Coloque antes da autenticação uma acl com os ips dos donos:
acl DonosEmpresa src 192.168.0.13/255.255.255.255
192.168.0.14/255.255.255.255 192.168.0.15/255.255.255.255
http_access allow DonosEmpresa
http_reply_access allow DonosEmpresa
Alberto Souza
=
Em 25/04/2010 09:34, Francisco
Se vc não configura proxy no Software de NFe, vc tem liberar o acesso
através do iptables, caso contrário, se seu proxy é autenticado, vc tem
que liberar o acesso ao sites da NFe antes da acl de autenticação.
Alberto Souza
=
Em 07/04/2010 12:48, re...@habil.eti.br escreveu:
> Sa
Abre no iptables:
iptables-A FORWARD -d 161.148.40.200 -p tcp -m
multiport --dport 80,443,8999,23000-j ACCEPT
Alberto Souza
=
Em 08/10/2009 11:40, clebernsant escreveu:
> Como é feito com a Conectividade social? Devo colocar em Safe_ports as portas
>
/playlists).
Alguém por acaso saberia como liberar somente os vídeos de um dterminado
canal do youtube?
Alberto Souza
Setor Segurança e Acesso
Diretoria de Tecnologia da Informação
Tribunal de Justiça do Acre
É mais fácil liberar os sites bons que bloquear os ruins.
Alberto Souza
=
Em 14/08/2009 09:31, Thiago Gomes escreveu:
> não posso bloquear as navegações por ip.. tem algumas
> paginas de empresas publicas que infelizmente usam
> navegação por ip.
>
>
>
> 2009/
Para bloquear downloads, eu uso somente uma regra:
acl TipoArquivo rep_mime_type -i "/etc/squid/TipoArquivo.acl"
http_reply_access deny TipoArquivo !DownUsers !SuperUsers
Obs.: DownUsers e SuperUsers são grupos do meu AD, esses são permitidos
downloads.
Alberto Souza
=
C
Pessoal, tentei achar o Redirector para download, mas não consegui, será
que alguém sabe onde encontrar?
Para quem não sabe o que é o Redirector, ele faz o que o Squidguard faz,
mas usa o Mysql como banco de dados.
Alberto Souza
=
, ele passasse para o servidor da squid da matriz o mesmo
verificava se estava liberado, devolvia para o squid município e esse
sairia pelo adsl, o negaria para o cliente.
Será que tem como implantar isso?
Alberto Souza
=
Se vc está usando dansguardian, então deve tá usando os arquivos do
urlblacklist.com, nesses arquivos existe um uma categoria que se chama webmail
lá já tem muitos webamails cadastrados é só bloquealos.
Alberto Souza
=
De: Marcelo Salavee Lemos
Aqui para a conectividade social, eu libero no squid o site .caixa.gov.br para
não fazer autenticação e abro no firewall o endereço 200.201.174.204 e a porta
2631 para passar direto, não importando a origem.
Alberto Souza
=
Danilo Montes escreveu:
Testei tudo .. a unica coisa
principal.
Quando vc ping no servidor Proxy o endereço do Domínio (EMPRESA.CIDADE.COM) ele
deve retornar um servidor, quando vc pinga uma segunda vez ele deve retornar
outro servidor e assim por diante.
Alberto Souza
=
- Mensagem original
De: Guilherme Kaneto <
apsearch
ldapsearch -v -b "dc=Dominio,dc=com,dc=br" -h dominio.com.br -D
"UsuarioPesquisa" -W -x "(|(cn=*alberto souza*)(mail=*alberto*))"
Troque o alberto souza por um usuário do seu domínio.
Alberto Souza
=
- Mensagem origin
O melhor método de autenticação é o LDAP, se precisar de ajuda, fale comigo.
Alberto Souza
=
- Mensagem original
De: Cleber - Yahoo <[EMAIL PROTECTED]>
Para: squid-br@yahoogrupos.com.br
Enviadas: Terça-feira, 17 de Junho de 2008 10:33:15
Assunto: [squid-br] smb_au
Amigo, não é só configurar o squid.conf não, tem outras etapas.
1. configurar o smb.conf
2. startar o winbind
3. colocar a máquina linux no domínio
4. testar com o wbinfo
ou simplesmente usar autenticação LDAP, mais simples e eficiente.
Alberto Souza
=
- Mensagem original
Tenta isso:
acl limitarlogin max_user_ip -s 1
http_access deny limitarlogin Usuarios
Obs: "Usuarios" é sua acl de autenticação: acl Usuarios proxy_auth REQUIRED
Alberto Souza
TJ AC
Segurança
Não vou mostrar aki o que cada mime_type representa em arquivo, mas vou te
mostrar um luga onde vc acha isso rapidinho.
www.google.com.br
application/x-msn-messenger ---> colocar isso lá que o google te mostra o q é.
Alberto Souza
=
- Mensagem original
De: Cristi
Isso mesmo.
Alberto Souza
=
- Mensagem original
De: Thiago Rocha <[EMAIL PROTECTED]>
Para: squid-br@yahoogrupos.com.br
Enviadas: Quarta-feira, 16 de Abril de 2008 11:24:38
Assunto: Re: [squid-br] Bloqueio de links com virus não está funcionando.
Alberto, essa lis
-flv
video/x-ms-asf
video/x-ms-asx
video/x-msvideo
video/x-ms-wmv
VIDEO/X-MS-WMV
Alberto Souza
=
- Mensagem original
De: Valdir Steinbach Júnior <[EMAIL PROTECTED]>
Para: squid-br@yahoogrupos.com.br
Enviadas: Terça-feira, 15 de Abril de 2008 18:07:40
Assunto: Re: [squid
Existe uma maneira mais fácil para fazer isso, basta liberar o banco do brasil
para não fazer login.
Bem antes da regra que pede o login (acl Usuarios proxy_auth REQUIRED) coloque
esta regra:
acl BB url_regex -i .bancobrasil.com.br .bb.com.br
http_reply_access allow BB
Alberto Souza
Tem alguém na lista que use o Reverse proxy Pound?
Caso tenha
alguém, será que poderia me ajudar na configuração dele, pois estou
tendo problemas, não estou conseguindo fazer funcionar.
Alberto Souza
=
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
Coloca nas configurações de rede do seu browser para não usar proxy para esse
site e abre a passagem dele no iptables.
Alberto Souza
=
- Mensagem original
De: vipervini <[EMAIL PROTECTED]>
Para: squid-br@yahoogrupos.com.br
Enviadas: Sexta-feira, 11 de Janeiro de 200
Vc usa que tipo de autenticação?
Alberto Souza
=
- Mensagem original
De: cunhaigo <[EMAIL PROTECTED]>
Para: squid-br@yahoogrupos.com.br
Enviadas: Quarta-feira, 19 de Dezembro de 2007 19:41:13
Assunto: [squid-br] Urgente Autenticação de Grupos
Gostaria de saber como f
TipoArquivo rep_mime_type -i app/x-hotbar-xip20
application/x-zip-compressed application/zip
acl TipoArquivo rep_mime_type -i audio/mp3 application/x-tar
http_reply_access deny TipoArquivo
Alberto Souza
=
- Mensagem original
De: americampitbull <[EMAIL PROTECTED]>
Para: sq
Se não consegui fazer autenticação automática, pede a autenticação no navegador.
Alberto Souza
=
- Mensagem original
De: Flávio Roberto <[EMAIL PROTECTED]>
Para: squid-br@yahoogrupos.com.br
Enviadas: Segunda-feira, 15 de Outubro de 2007 8:50:48
Assunto: Re: Res: [sq
basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 5 hours
acl NTLMUsers proxy_auth REQUIRED
Alberto Souza
=
- Mensagem original
De: Marcos Sabatino <[EMAIL PROTECTED]>
Para: squid-br
Enviadas: Sábado, 13 de Outu
-A FORWARD -d 200.201.174.204 -p tcp --dport 2631 -j ACCEPT
Alberto Souza
Tribunal de Justiça do Acre
Setor de Segurança
- Mensagem original
De: Francisco (Yahoo) <[EMAIL PROTECTED]>
Para: squid-br@yahoogrupos.com.br
Enviadas: Sexta-feira, 3 de Agosto de 2007 5:07:57
Assunto
Tenta esse software:
http://superdownloads.uol.com.br/download/193/routix-netcom/
Alberto Souza
=
- Mensagem original
De: zeca <[EMAIL PROTECTED]>
Para: squid-br@yahoogrupos.com.br
Enviadas: Quarta-feira, 16 de Maio de 2007 9:20:26
Assunto: RES: [squid-br] Squid W
Neste link vc vai encontrar o Squid para Windows.
http://www.serassio.it/SquidNT.htm
Alberto Souza
=
- Mensagem original
De: cristiano furtado <[EMAIL PROTECTED]>
Para: squid-br@yahoogrupos.com.br
Enviadas: Terça-feira, 2 de Janeiro de 2007 12:54:42
Assunto: R
Não existe bloqueio no Squid se vc não fechar as portas no Firewall.
Alberto Souza
=
Leonardo M. escreveu:
Bloqueiem esses serviços com
essas regras:
###
acl rede_interna src
10.10.0.0/255.255.0.0
acl CONNECT method CONNECT
acl port_msn port
Em vez de req_mime_type, utilize rep_mime_type.
Alberto Souza
=
Pedro escreveu:
Amigos,
Estou tendo dificuldade para implementar regras mime-type.
Conto com experiência de algum membro. Onde estou errando!?
Obrigado.
vi /etc/squid/squid.conf
alguns sites estava muito acima do normal,
verificando descobri que eram proxy externos que são acessados através
de http.
Melhor maneira de bloquear Squidguard + www.urlblacklist.com
Sempre que aparece alguma coisa nova, eu vou lá e cadastro esse novo
site.
Alberto Souza
=
De
Instalei o SARG 2.0.7 em Suse 10.1, quando é gerado o relatório todos os
meus usários perdem o nome, só fica o sobrenome.
Carlos.Leite -> Leite
Antonio.Pinto -> Pinto
Onde posso configurar essa opção para aparecer o nome o usuário correto,
ou seja, nome.sobrenome.
Alberto
Aqui, uso o squidguard com essa lista, não uso todas as categorias,
só algumas.
Os sites estão separados por categoria (adult, porn, spyware, proxy,
etc.), cada categoria tem dois ou três arquivos (domain, url,
expressão).
Alberto Souza
=
Depto. de Informática - PROTEC
www.urlblacklist.com
Tem o que vc precisa e é atualizada diariamente.
Alberto Souza
=
Marceleza - Gmail escreveu:
Ola
Pessoal,
Alguem pode disponibilizar um arquivo ou url contendo proxy gateways
que
os usuarios podem estar utilizando para driblar o squid?
Agradeço
Acho que dá para barrar os orkut mesmo que seja em proxy
transparente, para isso basta criar uma regra no iptables direcionado a
porta 443 para seu squid.
Alberto Souza
=
Marcus Vinicius escreveu:
PessoALL,
Estou passando pelo mesmo
problema... e descobri
Bloqueia por mimetype, uso aki e bloqueia tanto antigo como os
novos.
Alberto Souza
=
Thiago Campos escreveu:
Já estou bloqueando gateway.dll e
não está resolvendo
Não quero bloquear dll direto, pois
acho que pode afetar muitos outros sites
Valeu pela dica
Esta porta está aberta no seu firewall?
Se não me engano o HOD não passa pelo squid não.
Alberto Souza
=
Fabrício D. N. Lopes escreveu:
Boa dia,
Estou com problema para fazer que as minhas estações que utilizam o
Siafi (https://acesso.serpro.gov.br)
trafeguem pelo squid
, conectividade social,
etc).
Alberto Souza
=
Thiago Silveira escreveu:
Caro André
Ainda continuo sem entender, pois eu
tenho o redirect da porta 80 para a porta 3128.
O cara só consegue burlar usando o
firefox, ja o IE nao passa nada.
Ainda estou em busca da solucao
net join -w dominio -U usuário
Sendo que "usuário" terá que ter direitos de adicionar maquinas ao
domínio.
Alberto Souza
=
Tiago Durante escreveu:
Ola!
On 6/14/06, Alberto Souza <[EMAIL PROTECTED]> wrote:
> Você já adicionou essa máquina ao domínio
Você já adicionou essa máquina ao domínio?
Alberto Souza
Tiago Durante escreveu:
Oi Flávio,
> Cara, aqui uso a versão 2.5 stable 9 do squid e samba 3.0.14 e uso
> ./smb_auth -W DOMINIO -U ip, talvez isso lhe ajude
Fiz isso já e não rolou também... incrivel.
Vou con
proxy_auth REQUIRED
Tem tb que registrar o Servidor Squid no AD.
Alberto Souza
==
Andrade, Leonardo F. Buonsanti de (BR - Sao Paulo) escreveu:
Galera,
Alguém
conseguiu aqui com sucesso fazer o squid
pedir senha e usuário do AD qdo um usuário tenta acessar a
Mas se eles redirecionam e vc tem o orkut bloqueado, não vai ter
problema nenhum, o usuário vai receber uma mensagem de site proibido.
Se vc usar o ping, vai ver que eles estão na mesma faixa de endereço ip
do www.orkut.com ou igual.
Alberto Souza
=
Maxwillian Miorim escreveu
Manda o link correto desse arquivo, para eu poder fazer uns teste.
Esse link que vc mandou não acontece nada.
Alberto Souza
=
jmhenrique escreveu:
Alberto, concordo com vc, implementar uma politica baseada no
conteudo e não-tão somente na url é necessário. Mas, também
Verifique com o comando:
cat /var/log/squid/access.log | awk '{ print $10}' | sort | uniq
Ele mostrará todos o mime type que passou pelo seu squid.
Alberto Souza
=
Welington R. Braga escreveu:
Achei legal a ideia do cabeçalho mime do arquivo, já que
isso evitar
Pessoal estou acompanhando esse tema e só agora resolvi entrar nele.
Aki não bloqueio por extensão, pois é muito fácil burlar isso, bloqueio
por tipo e arquivo é muito mais fácil.
Regras de bloqueio:
acl TipoArquivo rep_mime_type application/octet-stream audio/mpeg
video/x-msvideo
acl Ti
Primeiro vc tem que tirar o gateway da placa a qual está ligado o Link
novo, deixa sem gateway.
Depois vc cria uma rota de saída para o site www.governo.com.br pela
placa de rede do novo link.
Alberto Souza
=
Josafa Alves Oliveira escreveu:
>Pessoal,
>
>Estou com u
O meus está assim:
SquidGuard: 1.2.0 Sleepycat Software: Berkeley DB 4.3.27: (September
9, 2005)
Uso suse 10.1
Alberto Souza
=
Pedro Ricardo Oliveira escreveu:
Boa Noticias !!!
Tem um Brother meu em Recife que estava com o mesmo
problema e sabem o que era ?
A versão do
Eu uso duas distribuições que já vem compiladas como default, Fedora e Suse.
Alberto Souza
=
[EMAIL PROTECTED] escreveu:
>Para usar o mime_type tem que compilar com esta opção ou já é default do
>squid?
>
>Paulo Oliveira
>Departamento de Serviços
>Rua Higino Pel
Tenta assim:
acl TipoArquivo rep_mime_type application/octet-stream audio/mpeg
video/x-msvideo
acl TipoArquivo rep_mime_type video/x-ms-asf
application/vnd.ms.wms-hdr.asfv1
acl TipoArquivo rep_mime_type audio/x-mpegurl audio/x-pn-realaudio
http_reply_access deny TipoArquivo
Alberto Souza
almoxa {
pass !porno any
}
# Libera Educacao
educa {
pass !porno any
}
# item (c) - se não for nenhuma origem conhecida, rejeitar
default {
pass govs any
redirect http://200.206.131.82/index.html
}
}
-
Original Message -
From:
Alberto Souza
To:
squid-br
Será que vc poderia postar seu squidguard.conf?
Alberto Souza
=
Jose Carlos Oliveira escreveu:
Bom dia Pessoal,
Alberto,
criei os db - SQUIDGUARD -C ALL
sem problemas
Executei o programa paara ver se
tinha erros SEDUIGUARD -D sem problemas
Mas os
acl TipoMsn rep_mime_type application/x-msn-messenger
http_reply_access deny TipoMsn
Alberto Souza
=
Jose Carlos Oliveira escreveu:
Caros,
Alguem sabe como bloquear o WINDOWS LIVE MESSENGER, este novo
produto.
Jose Carlos Oliveira
Administrador de
Vc gerou o banco de dados com o comando squidGuard -C all
Veja todas as permissões dos arquivos e diretórios
(/var/lib/squidGuard), o dono tem que ser o usuário squid.
Dê uma olhada no log do squidGuard (/var/log/squidGuard) lá ele sempre
vai te dar uma pista do q ocorreu.
Alberto Souza
site do squidguard
http://www.squidguard.org/
Listas negras para serem usadas:
http://www.urlblacklist.com/
Alberto Souza
=
Jose Carlos Oliveira escreveu:
voce teria um tutorial deste
aplicativo...
Jose Carlos Oliveira
Administrador de Sistemas
Prefeitura
Esse cara deve ter configurado o squidguard errado, pois utilizao
aqui sem problema nenhum.
A Maquina está rápida, não perdi performance e está bloquendo sem
problemas.
Alberto Souza
=
Jose Carlos Oliveira escreveu:
Caro Henrique,
Meu pensamento foi usar o
Para proxy transparente vc tem que configurar o iptables, tudo que
for sair na porta 80 ele joga para sua porta no squid.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
Alberto Souza
=
zeca escreveu:
Boa Tarde Lista
eu estou
http_access allow gov
http_reply_access allow gov
Iptables
iptables -A FORWARD -d 200.201.174.204 -p tcp --dport 2631 -j ACCEPT
Alberto Souza
=
Luis Fernando C. Talora escreveu:
Mensagem
Nossa, nem me fale dessa
porcaria. Já tive um monte de dores de cabeça com o
Acho que vc está com a porta 80 do firewall aberta.
Feche a porta 80 pelo iptables.
Alberto Souza
=
anjo_lord escreveu:
>Prezados,
>
>Estou com o seguinte problema tenho um squid rodando na minha empresa,
>porém descobri um falha incrivel.
>
>
>o squid
Se vc quer uma blacklist completa:
http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
Mas tem que ser usada com o squidguard, pois se for usar somente com o
Squid, vai ficar muito lento.
Alberto Souza
=
guilherme mello escreveu:
Olá ga
Se vc quer uma blacklist completa e atualizada diariamente:
http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
Mas tem que ser usada com o SquidGuard, pois se for usar somente com o
Squid, vai ficar muito lento.
Alberto Souza
=
guilh
Coloca assim:
acl bloqueia_noite src 10.X.X.X
acl noite time SMTWHFA 19:00-23:59 00:00-06:00
Alberto Souza
=
Adriano escreveu:
>Olá pessoall
>
>Tenho as seguintes acl´s
>#Bloqueios por Periodos
>
>acl bloqueia_manha src 10.X.X.X
>acl manha time SMTWH
acl orkut url_regex -i orkut.com orcut.com
acl messenger dst www.iloveim.com
acl burlar_proxy dst www.kproxy.com
acl ext_proibidas url_regex -i .exe$ .zip$ .mp3$ .bin$
acl sites_proibidos url_regex -i "/etc/squid/sites_proibidos"
acl manha time MTWHF 07:00-08:00
http_access allow ips_pode_tudo
#-
Eu utilizo da seguinte forma:
acl UserMSN proxy_auth "/etc/squid/usermsn.acl"
acl TipoMSN rep_mime_type application/x-msn-messenger
http_reply_access deny TipoMSN !UserMSN
Alberto Souza
=
Raphael Thompson dos Santos Mello escreveu:
Pessoa
Essa é autenticação básica, se uma falha a outra entra em ação.
auth_param basic program /usr/lib/squid/ntlm_auth DOMINIO/servidor
auth_param basic children 5
auth_param basic realm Controle de Acesso a Internet
auth_param basic credentialsttl 5 minutes
Luis Fernando C. Talora escreveu:
>Pessoal
64 matches
Mail list logo
