Em 3 de junho de 2012 23:00, Celso Viana <celso.via...@gmail.com> escreveu:
> Em 3 de junho de 2012 00:39, Thays Karine de Freitas > <thays.karin...@hotmail.com> escreveu: > > > > Olá pessoal, > > > > aproveitando esta thread, fiz bloqueio do msn na minha rede com a > seguinte regra: > > deny tcp from 10.0.0.0/8 to any 1863 > > > > só que preciso liberar alguns ips para acesso ao msn, via ipfw.. > > > > fiz uma table com os ips a serem liberado e tentei a seguinte regra, sem > sussesso: > > > > allow tcp from table to any dst-port 1863 > > > > alguem pode dar uma sugestão? > > > > Obrigada > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Não esqueçam Ultrasurf, Tor, proxies internet nas portas 80/443, > tuneis, etc... enfim: se o usuário tiver um pouquinho de imaginação (e > eles sempre tem e a internet também ajuda), é muito difícil ter um > bloqueio eficiente. > > Por isso que a melhor estrategia ainda é a demissão, contudo problematica. Uma forma de contornar é brincar de gato e rato utilizando uma estrategia de firewall fechado, e proxy autenticado, e permissão explicita de sair. Só utilizo a segunda, pois a primeira não é responsabilidade da TI apenas é da empresa como um todo. Att. -- :=)><(=: Flamers > /dev/null !!! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
