>
> /usr/sbin/iptables -t nat -A PREROUTING -p tcp -d 200.201.174.0/16 -j ACCEPT
> /usr/sbin/iptables -A FORWARD -p tcp -d 200.201.174.0/16 -j ACCEPT
>
>
> e no meu squid inclui essas linhas
>
> acl cscaixa url_regex "/diretorio_da_blacklist/cscaixa.txt"
> no_cache deny cscaixa
> always_direct allow cscaixa
>
>
> onde o cscaixa.txt contém a linha
>
> .caixa.gov.br
>
>
> e está funcionando sem problemas....
Aqui usamos algo parecido, mas imagine, como foi dito antes, se surgem
mais sites/aplicativos desse tipo, vais fazer um banco de dados de IP
e ficar toda hora dando dig em servidores DNS para ver se determinado
host mudou de lugar? Contar com a colaboração dos desenvolvedores para
saber quais os protocolos, portas e etc deve liberar?
Realmente funciona, mas é uma solução muito improvisada (eu chego à me
sentir mal usando este tipo de coisa...). Mesmo assim obrigado pela
colaboração.
OBS: Gente, eu não estou com problemas para liberar a CS aqui, eu
quero fazer funcionar usando Proxy...
--
Maxwillian Miorim <[EMAIL PROTECTED]>
----
* Slackware 10.2/current
* OpenBSD 3.9
* Debian SID
Todo software em C deveria iniciar com um:
#ifdef WIN32
printf(" Hey, what about a real OS?\n ");
exit(1);
#endif
Enviar mensagem: [email protected]
Assinar: [EMAIL PROTECTED]
Cancelar assinatura: [EMAIL PROTECTED]
Proprietário da lista: [EMAIL PROTECTED]
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/squid-br/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
