forma tem, geralmente o que fazemos nas empresas,
1 - Liberamos tudo e bloqueamos alguns sites
2 - Bloqueamos tudo e liberamos alguns sites
a 2 opção com departamentalização sempre funciona, com regras de bloqueio de
downloads e etc. da trabalho mas fica show
2006/11/23, João Bernardo Aversa <[
tive a mesma zica aqui, o lance é pedir autenticação e logar tudo mesmo, e
estabelecer regras rigidas de uso na empresa, o que fortalece as diretrizes
de TI e te valorizam
Em 23/11/06, lucianossa <[EMAIL PROTECTED]> escreveu:
Mas, ai que esta: ele esta usando o proxy através da porta 3128 est
Procure tambem sobre transponders passivos, para o que vc quer vai ser fantastico.
Em 06/11/06, Leonardo Simas <[EMAIL PROTECTED]> escreveu:
Mais facil vc conseguir isto nas lista de php ou de Mysql
VL Informática (VL NET)Leonardo Simas[EMAIL PROTECTED](49)3221-9700 opção 3(49)8408-2527
La
esse endian é covardia2006/11/1, Andrey Smith <[EMAIL PROTECTED]>:
Em 01/11/06, Suporte, Stefanini (MABE,EXTERNO) <
[EMAIL PROTECTED]> escreveu:
Tente nesse :http://ufpr.dl.sourceforge.net/sourceforge/efw/EFW_COMMUNITY_2.iso
Opa, esse foi... valeu!
[]s
Andrey Smith
-- Celso Luiz
http://www.filefactory.com/file/e104c4/
2006/11/1, int 21 <[EMAIL PROTECTED]>:
Anderson, não use spooler maior que 5 gigas cara, quande ele estiver bem populado (cacheado) vai demorar mais a procura no cache do que sair para internet, leia atentamente a documentação do squid ninja que
Anderson, não use spooler maior que 5 gigas cara, quande ele estiver bem populado (cacheado) vai demorar mais a procura no cache do que sair para internet, leia atentamente a documentação do squid ninja que la tem tudo.
PS: Aqui na empresa usamos o endian firewall, uma distribuição baseada no IP
Manda script pra poder analizar, assim só com tracho fica complicado
Abs.
Em 01/11/06, Leandro Hilario <[EMAIL PROTECTED]> escreveu:
pessoal preciso fazer um gerenciamento no meu squid, para que ele libere a internet da seguinte forma--GATEWAY REDE -
192.168.2.1
É LULA - é 13
*
Desculpe, mas discordo e acho foje do objetivo da lista
*
2006/9/27, Evaldo <[EMAIL PROTECTED]>:
*Repassando - convocação naci
amente,
Rafael Arcanjo
www.arcanjo.org
int 21 escreveu:
> de uma olhada no
http://webaccelerator.google.com/index.html
que
> ele usa o proxy da google, talvez seja isso
>
> 2006/9/27, int 21 < [EMAIL PROTECTED]
>:
>
> experimente colocar n
http://www.buzzsurf.com/surfatwork/
veja o caso de usar tunnel tcp para sair de sua rede sem ser percebido
via putty (como um hopster feito em casa por exemplo)Em 27/09/06, Cândido Henrique - Linux user 276876 <[EMAIL PROTECTED]
> escreveu:
Olá a todos !
Ultimamente tenho notado em meu rela
de uma olhada no http://webaccelerator.google.com/index.html que ele usa o proxy da google, talvez seja isso2006/9/27, int 21 <
[EMAIL PROTECTED]>:experimente colocar no proxy client:
www.google.com e a porta 443 e ve se passa que acho que o erro ta ai
Em 27/09/06, Cândido Henrique -
experimente colocar no proxy client: www.google.com e a porta 443 e ve se passa que acho que o erro ta ai
Em 27/09/06, Cândido Henrique - Linux user 276876 <[EMAIL PROTECTED]> escreveu:
Olá a todos !
Ultimamente tenho notado em meu relatório do SARG um acesso grande a
URL: www.google.com:443
/A
[EMAIL PROTECTED]
Fone (17) 3543-9100 / Ramal 9127
De: squid-br@yahoogrupos.com.br em nome de int 21
Enviada: ter 26/9/2006 10:21
Para: squid-br@yahoogrupos.com.br
Assunto: Re: [squid-br] squid proxy transparente erro
Eu honestamente resolveria desta forma:
0 / Ramal 9127
De: squid-br@yahoogrupos.com.br em nome de int 21
Enviada: ter 26/9/2006 10:21
Para: squid-br@yahoogrupos.com.br
Assunto: Re: [squid-br] squid proxy transparente erro
Eu honestamente resolveria desta forma:
Primeiro, instalaria o squid em default
Eu honestamente resolveria desta forma:
Primeiro, instalaria o squid em default e veria o seu funcionamento;
Segundo, iria implantando o redirecionamento de forma direta, na mão sem script;
Terceiro, checaria o DNS, pois ja tomei um pau miseravel por causa dele em squid+iptables
no mais, é pra
Só uma perguntinha basica
sua solução é paga ou piratase for piratona, tenho uma solução melhor do que metaframe pra ti
Em 12/09/06, Sinval Gedolin <[EMAIL PROTECTED]> escreveu:
Libere as seguintes portas 1494 e 3389
Sem mais Obrigado
Sinval Gedolin_
se não me engano ele tb usa a porta 6000 e a 443 para auth do cliente, mas vou me certificar
Em 12/09/06, Hilário Daufemback <[EMAIL PROTECTED]> escreveu:
Ola
Ha um tempo o citrix tah me enchendo as paciencia.
Ele tah funcionando se eu abrir a aplicacao pelo browser. Notei que ele usa a
O grande lance neste caso é usar o winconnect que ja tem o IPA interno, e da pra compartilhar e gerenciar belezinha. Não achei nada pra linux na época que trabalhei com o starone, no emule tem o winco+licença para varios usuarios.
Enjoy yourself
2006/9/7, carloscdi2 <[EMAIL PROTECTED]>:
Ol
mande um resumo do problema tb
Abs.Em 14/08/06, mario machado <[EMAIL PROTECTED]> escreveu:
Pessoal,Estou tento problema no meu proxy, e nao consigo
resolve-lo, nao sei se é caracteres especiais, ou letra em caixa alta
ou metodo asp.Segue abaixo alguns links que apresentam problemas:http://u
O mesmo digo eu, se quiser ajuda via ssh ou coisa parecida estarei adisposição
Best Regards
Int21
2006/8/9, zeca <[EMAIL PROTECTED]>:
Sr. se ainda não resolveu o problema com a permissão da lista pode entrar em contacto em off pois pode ser varias coisa eu também uso o citrix e tenho vár
Ai pessoal, eu li que o novo skype esta tunelando o fluxo, assim como hopster e vtunnel.com fazem. Fica extremamente complicado bloquear isso sem algum tipo de problema para com o fluxo normal. Vamos procurar
2006/8/8, Anderson Marcelo <[EMAIL PROTECTED]>:
Olá Julio blz,Você conseguiu ter suc
Hehehehe, denovo é sacanagem
2006/8/9, Rogerio Goncalves <[EMAIL PROTECTED]>:
Rafael Tomelin
to squid, slackwarenaveia, slackware-ce
More options
Aug 4 (5 days ago) olá pessoal,
compilei o squid aqui, tudo blz, . só que como faço para ele iniciar? já entrei em "/usr/loca
então, mas não vejo vantagem nenhuma em passar POP e SMTP pelo proxy... E por que colocar a porta 445 (Microsoft Active Directory) como uma Safe_port?
[]´s
Luis Talora
De: squid-br@yahoogrupos.com.br [mailto:
squid-br@yahoogrupos.com.br] Em nome de int 21
Enviada em: terça-feira, 8 de ago
se ta confundindo as bolas, se fosse assim não tunelariamos protocolo. coloque no seu squid.conf, la em safe ports 443, 445 etc e tb na onde tem 80, 110, 25 que se vai ver que passa
Em 08/08/06, Luis Fernando C. Talora <[EMAIL PROTECTED]> escreveu:
Estranho isso, galera... Normalmente, con
uma boa dica para bloqueio esta em usar uma ferramenta tipo kerio winroute firewall para VER o que esta sendo solicitado e para onde ele esta indo no ruindows, depois vc bloqueia no firewall via iptables ou squid, como queira. O kerio é um laboratorio e tanto para esta finalidade, vale a pena co
cara o citrix no proxy vira e mexe da uns paus, tenta registrar a
porta 1494 redirecionando para o servido do metaframe que vai rolar
Em 08/08/06, Hilário Daufemback<[EMAIL PROTECTED]> escreveu:
> cara nao sei o que estou fazendo de errado, nao sou muito fera no squid,
>
> olha soh como tah a minh
esta regra tem que estar no começo do .confps: use dstdomain ao inves de url_rejex
Em 07/08/06, Luis Fernando C. Talora <[EMAIL PROTECTED]> escreveu:
Pessoal,
Prezados, enviei esta mensagens há alguns dias, mas parece não ter chegado à lista. Logo, aqui vou eu de novo...
Estou fazendo
na phpscripts tem um facinho que pode ser melhorado pois é muito simples
Em 27/07/06, Valois Ivan Tomasi - Master Redes <[EMAIL PROTECTED]> escreveu:
Amigo, Tem o SquidAdmin que funciona em PHP, mas não consegui acessar o download. Vale apenas testar
http://codigolivre.org.br/projects/squidad
Acho interessante trazer a luz da discução um assunto que talves alguns dos senhores não conheçam. Trata-se de bounding, em linhas gerais é o seguinte, vamos supor que vc tenha uma empresa com 2 links adsl de 1 mega e um link de 64 ppp com ip fixo, na maquina com kernel bounding habilitado vc po
mande seu squid.conf pra nós dar-mos uma olhada, assim fica mais facil
pra entender-mos o que vc fez ;)
Em 12/07/06, Leandro Hilario<[EMAIL PROTECTED]> escreveu:
>
>
> Bom amigo seria o seguinte ainda nao consegui implementar o cbq corretamente
> em meu server pois estou querendo limitar uns downl
rapa :s, geralmente ela vem habilitada por default
2006/7/10, :.:.: Enio Marconcini :.:.: 1010011010 :.:.: <[EMAIL PROTECTED]>:
> Pessoal, sou novato no squid e estou aprendendo ainda as manhas desse
> poderoso proxy
>
> vi que a opção Delay Pools pode ser acrescentada durante a instalação do
> Sq
http://sourceforge.net/projects/squidmin
Em 03/07/06, Marcos Braga<[EMAIL PROTECTED]> escreveu:
> Diogo Fonseca escreveu:
> > Boa tarde pessoal,
> >
> > Alguem saberia me dizer como eu poderia adicionar os usuarios do squid
> > via Browser (não pelo Webmin) ?
> >
> pode ser via CGI-BIN.
> > Estou
use o sarg, na configuração dele vc coloca os nomes e tal, é facil e
fica alem de profissional, organizado.
Em 04/07/06, Stéfano Tavares Diane<[EMAIL PROTECTED]> escreveu:
> ola pessoal,
> no log do squid tem como gravar o hostname do computador ao inves do ip?
>
> pois os ips sao dinamicos e nao
O novo messenger usa tunelamento http o que torna complicado seu
bloqueio. Bloqueando as saidas para os autenticadores, tambem deixa de
acessar o hotmail e arrumando um problema maior. Em redes Miconsoft, o
grande lance ainda é usar o dominio e estabelecer as regras no Active
Directory, ai adeus me
Esta semana me deparei com um problema bastante chato, tive que refazer minhas ACL's ai pensei: poderia-mos criar um grupo de acls genéricas para cada caso tipo:
Delaypolls;Lista de conteudo especifico ex. chat, msn da vida;
Proxies;
Porno;
etc, etc
Mas tudo voltado ao linuxer brasileiro e
acho que é mais prudente antes de mais nada apos a implantação proibir as palavras proxy, hopster, tunnel e (orkut) e afins que são uma verdadeira praga na vida dos squiders, contudo, penso que o grande lance seja o boi de piranha, tira-se um relatório e puni rigorosamente um usuário sacana. Pro
ta faltando a regra de fechado por default no fim da lista de acl
Em 08/06/06, Dú_Godoy <[EMAIL PROTECTED]> escreveu:
Tente alterar a acl
Use o dstdomain ao invés do url_regex
De:
squid-br@yahoogrupos.com.br [mailto:squid-br@yahoogrupos.com.br]
Em nome de Andrade, Leonardo F. Buons
mande seu squid.conf pra dar uma olhada, deve ter algo errado
Em 08/06/06, Rogério <[EMAIL PROTECTED]> escreveu:
Bom dia a todos.Sou novo na lista e estou passando por algumas dificuldades com osquid, espero que possam me ajudar. Criei uma blacklist para o squidcontendo todos os sites que dese
veja no site www.zago.edi.net la tem luitas referência.
Em 02/06/06, Andrade, Leonardo F. Buonsanti de (BR - Sao Paulo) <[EMAIL PROTECTED]> escreveu:
O ambiente é Mixed Mode.
Meu smb.conf
[global]
workgroup = X
realm = X
server string = Squid Server
netbios name = BRSPPROXY
log l
Não sei se tiveram problemas com ele mas aqui vai uma boa dica para bloqueio dos tuneisacl ihopster dst
"/etc/squid/acl/hopster1.txt"http_access
deny hopster* hopster1.txt ***
129.100.194.90129.215.16.11129.2.210.190
146.145.203.79168.143.119.23195.57.118.137
196.40.47.44213.67.12.
eu uso o endian firewall(variante do ipcop), ja vem com tudo
configurado inclusive o antivirus 100% rodante (hehehehe).
Em 27/04/06, Vinícius de Miranda Rios<[EMAIL PROTECTED]> escreveu:
> Bom dia lista !!
>
> Gostaria de saber se alguém obteve sucesso na instalação desses 2
> softwares, e
Alias, dê uma olhada em http://www.zago.eti.br/squid tem muita coisa
Em 11/04/06, int 21<[EMAIL PROTECTED]> escreveu:
> TCP_HIT --> Uma copia validade do objeto estava no cache
> TCP_MISS --> O objeto requisitado não estava no cache
> DIRECT / NONE --> (Hierarchy Data
TCP_HIT --> Uma copia validade do objeto estava no cache
TCP_MISS --> O objeto requisitado não estava no cache
DIRECT / NONE --> (Hierarchy Data / Hostname) Descrição de como e onde o
ojetdo requisitado foi buscado.
TCP_HIT = NONE --> buscado no cache
TCP_MISS = DIRECT/x.x.x.x --> x.x.x.x é o IP d
Se ta confundindo tudo cara, squid não trabalha sobre as portas de e-mail.
Leia mais sobre iptables (ou ipchains se seu kernel for antigo) e procure saber mais sobre NAT no linux que com certeza se vai ter sucesso.em relação a ajuda-lo, coloque a distro que vc ta usando pra poder-mos ajudar
Em 31/03/06, int 21 <[EMAIL PROTECTED]> escreveu:
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -p tcp --dport 22 -j ACCEPT
Em 30/03/06, fernando siqueira <[EMAIL PROTECTED]
> escreveu:
Caros,Minha empresa tem vários escritórios de apoio na região os quais acessam
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -p tcp --dport 22 -j ACCEPT
Em 30/03/06, fernando siqueira <[EMAIL PROTECTED]> escreveu:
Caros,Minha empresa tem vários escritórios de apoio na região os quais acessam meu servidor por ip fixo e são redirecionados para outro servidor win
salve o squid.conf em outro lugar
Em 28/03/06, Marcelo Sperandio Fanchiotti<[EMAIL PROTECTED]> escreveu:
> Rapaziada,
>
> Acho que tenho que atualizar meu squid, como fazer isso sem perder as
> configurações atuais? Uso a distro Red Hat 9.0
>
> Sds,
> Marcelo.
>
Enviar mensagem: squid-br@yahoogr
da pra montar uma acl limitando a cara a um só ip
2006/3/24, Maxwillian Miorim <[EMAIL PROTECTED]>:
> Faz com iptables, squid é proxy HTTP, não faz esse tipo de coisa (a
> menos que tu queira, mas ainda assim não funcionaria muito bem).
>
> --
> Maxwillian Miorim
> [EMAIL PROTECTED]
>
escreveram besteira no artigo
o que pode diferenciar é arquitetura, acesso a disco, tamanho do
cache mas redirecionamento, sem chance.
Em 24/03/06, Ciro Cardoso de Meneses<[EMAIL PROTECTED]> escreveu:
>
> - Original Message -
> From: <<>>
> To: squid-br@yahoogrupos.com.br
> Sent:
bloqueei assim acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny messenger
Em 09/03/06, Isnard Delacoste Jaquet Junior <[EMAIL PROTECTED]> escreveu:
Cassio,
não conheço esta versão do msn, mas acho que ainda tem configuração para
http (senão a microsoft estaria n
0 de fevereiro de 2006 12:48Para:
squid-br@yahoogrupos.com.brAssunto: Re: [squid-br] Windows Server 2003 como cliente do Squid
o comando "proxycfg -u" no windows 2003 já faz esta alteração.
On 2/20/06, int 21 <[EMAIL PROTECTED]> wrote:
cara, tem uma alteração no registro, numa ch
Procure ler um pouquinho tambem né !!!
Temos um oráculo a disposição (google) de quem realmente se interessa.
(desculpe moderador)
Em 18/02/06, Adriano<[EMAIL PROTECTED]> escreveu:
> Pessoal,
>
> Qual a vantagem de bloquear por mime type?
>
> []´s
>
>
> --- Rafael Melo <[EMAIL PROTECTED]>
>
cara, tem uma alteração no registro, numa chave la!Em 20/02/06, Cleber P. de Souza <[EMAIL PROTECTED]> escreveu:
Você já configurou o proxy do navegador do Windows 2003?
Depois de configurar o IE você pode executar o comando "proxycfg -u"
no prompt de comandos para atualizar as configurações
Ah, coloque as acls depois de liberar as portas caso contrario elas
tem prioridade por cabeçalho mesmo em ssl
Em 16/02/06, int 21<[EMAIL PROTECTED]> escreveu:
> cara, eu ja tenho o squid rodando ja faz um tempo aqui deixe eu te dar uma
> dica.
>
> quando tenho este tipo de p
cara, eu ja tenho o squid rodando ja faz um tempo aqui deixe eu te dar uma dica.
quando tenho este tipo de problemas eu faço o seguinte:
ex: http://www.xxx.com.br/pagamento.asp?9856444 foi bloqueado ta!!!
eu vou eliminando de traz para frente no browser até achar a palavra ex:
http://www.xxx.co
sempre de cima para baixo
Em 16/02/06, Luiz Humberto<[EMAIL PROTECTED]> escreveu:
> A ordem são lidas do inicio para fim, se liberar e depois bloquear prevalece
> a primeira, ou seja, ficara liberado, como também se bloquear e depois
> liberar ficara bloqueado.
>
>
> Abraços,
>
> Marcelo Rodrigo
cara, eu uso o ipcop, ele tem plugin pra fazer inclusive isto. dentre outras implementações como layer7, p2p block etc. Vale a pena conferir
Em 30/01/06, thiagoferreira04 <[EMAIL PROTECTED]> escreveu:
Pessoal, Preciso de uma ferramenta tipo o IPTRAF que me mostre por IP e porta oconsumo do li
Claro po, estes sites não devem estar arrastando tudo do mesmo lugar, até um banner de outra url ira pedir senha.
Em 10/01/06, Luiz Humberto <[EMAIL PROTECTED]> escreveu:
Liberei alguns sites sem precisar de autenticação, mas quando o site carrega as vezes fica pedindo senha, normalmente nas im
se usa squid, pode usar uma delay_pool que funciona beleza
Em 29/12/05, Ricardo Augusto <[EMAIL PROTECTED]> escreveu:
Amigos,Gostaria de saber se existe alguma configuração que eu posso fazer para limitar a banda por site.Atenciosamente,Ricardo Gomes,Suporte TecnicoMetrofor
Yahoo! doce lar
Eu ja fiz isso cara, use um wingate como proxy filho, tem que estar com 2 placas de rede, aponte o proxy pai para o ipa(rpa) que da certo e as estações vçao utilizar a 9877 mas as conexões vao vir de um unico ip!
Falows.
Em 20/12/05, Dataconnection Prestadora de Serviços <[EMAIL PROTECTE
vai na www.zago.eti.br/squid que la tem exempls, abs
Em 08/12/05, alexandre <[EMAIL PROTECTED]> escreveu:
Pessoal, boa noite.
estou com um problema que é o seguinte:
Tem um site que o pessoal da empresa acessa e o mesmo esta no cache do squid e eles nao conseguem
acessar o mesmo atualizado.
Cara abre um ssh que eu vejo la pra vc, é tranquilo
Em 08/12/05, guilherme mello <[EMAIL PROTECTED]> escreveu:
Sim.. mas ainda não funciona :( ...
Mais alguma dica ?
Muito obrigado!Rafael Daghetti <[EMAIL PROTECTED]> escreveu:
Liberou a porta 20 também. O ftp usa ela também...
-
use um redirecionamento da 80 para 3128 (squid) e coloque uma delay pool, funciona beleza
Em 08/12/05, Red Kossack <[EMAIL PROTECTED]> escreveu:
Oi Rafael, tenho usado o CQB para controle de banda e fiquei muito satisfeito com o resultado, pois enquando o SQUID limita somente o controle da ba
coloque no serviço de inicialização tipo
/etc/rc.d/rc.local
edita ele e coloca la que ele executa na hora do boot
bjs
Em 01/12/05, Patricia <[EMAIL PROTECTED]> escreveu:
Ola pessoal!!Felizmente consegui instalar e configurar o squid certinho, ta rodando blz... agora eu gostaria de impl
64 matches
Mail list logo
