Andr� Ricardo Brossi <[EMAIL PROTECTED]> writes:
> 1 - Gostaria de saber se ipchains ou iptables podem controlar o acesso
> de usu�rios (n�o apenas de IPs, pois em minha rede interna eles s�o
> din�micos) a certos servi�o Http, FTP, POP3,..?.
Com alguma gin�stica, sim. Mas n�o � a melhor sa�da. � melhor usar a
autentica��o para estes servi�os ou alguma maneira para obter essa
lista de acesso.
Ficar mexendo em teu firewall a todo instante e para restringir acesso
de usu�rios n�o � a melhor pol�tica ao meu ver.
> 2 - Sei que o Squid faz isso, mas dai teria que configurar todos os
> Navegadores para acessar o proxy? Ficaria limitado a quais servi�os
> ?
Podes ativar proxy transparente (� o que eu recomendo). Isso faria com
que todos utilizassem o proxy sem nenhuma outra configura��o no
navegador.
Repare, entretanto, que exigir autentica��o pode quebrar com algumas
automatiza��es (scripts, programas que n�o suportam autentica��o) ou
ainda exp�r os usu�rios demais (alguns programas exigem a senha em
vari�veis de ambiente, arquivos, etc.).
> 4 - Gostaria de entender o termo "Proxy Transparente", o que ele difere
> do proxy ?
Ele intercepta chamadas na porta 80 (por exemplo) e as redireciona
para o proxy.
> Antes de qualquer resposta, na verdade acho que as perguntas ou se
> completam ou s�o a mesma coisa. De qualquer forma estou precisando muito
> destas respostas.
Consulte a documenta��o do Squid. Voc� teria obtido essas respostas
por l� de maneira muito mais r�pida.
--
Godoy. <[EMAIL PROTECTED]>
Solutions Developer - Conectiva Inc. - http://en.conectiva.com
Desenvolvedor de Solu��es - Conectiva S.A. - http://www.conectiva.com.br
Assinantes em 20/09/2001: 2391
Mensagens recebidas desde 07/01/1999: 133024
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
