Hamacker, no caso dos acessos a programas do governo, libero apenas o IP específico para aquele acesso, Conectividade Social é um exemplo, nesse caso liberei acesso ao bloco de ip da caixa.
Abraço, Rafael Bedendo hamacker escreveu: > Ja tentei fazer isso, mas é impossivel por causa de programas usados > pelo governo que na grande maioria usa configuracoes especiais que > precisam de regras iptables. Deveria haver um cliente de dialup para > fazer esses acessos transparentes por proxy, como fazia o wingate para > windows. > > inte+ > > 2009/5/13 Rafael Bedendo <[email protected]>: > >> Hoje eu trabalho com o squid liberando somente o que é acessado, ou seja >> listas brancas para grupos, no caso das chefias (grupos teoricamente >> liberados) uso squidgradian bloqueando o seguinte: >> >> ads aggressive drugs porn proxy redirector spyware violence warez >> socialnet chat sex hacking com duas listas ( shallalist e blacklis ) >> >> Sendo assim não tenho nenhuma maquina com acesso direto a internet por >> porta 80 tudo fechado no firewall, todos passam pela 3128 e são >> autenticados, o problema é o trabalho de configurar no msn login e senha >> para proxy. >> >> >> Abraços, >> >> Rafael Bedendo >> >> Canil dos Orixas escreveu: >> >>> n Wed, 2009-05-13 at 15:36 -0300, Canil dos Orixas wrote: >>> >>> >>>> Meus 2 cents, >>>> >>>> Desculpe se ficar muito longo. >>>> Eu acho que bloquear MSN e compania é bastante complicado. >>>> Se vc bloquear a porta pelo iptables, nada garante que o seu usuário >>>> não >>>> vai usar um webmessenger[1] (existe uma quantidade bastante grande >>>> deles). >>>> Mesmo o soft acima acho que não vai verificar as portas web http >>>> padrão >>>> (80 e 8080) (ACHO, li o email todo rapidamente e nao li nada sobre >>>> isso). >>>> Mesmo o Squid (sem uma lista grande de blacklist) não vai conseguir >>>> bloquear, e para processar uma lista grande "corretamente" vai um >>>> tempo >>>> enorme [2]. >>>> >>>> O que eu fiz na minha casa. >>>> Tenho um servidor web com squid, bloqueio as portas via iptables, uso >>>> o >>>> squid como servidor transparente, e "seto" o dns no squid do opendns. >>>> Fiz uma conta no opendns e por la bloqueio as classes de sites >>>> (porn,p2p,messengers,proxy). >>>> A vantagem disso é que eu nao preciso dar update em blacklist nenhuma >>>> nem usar processador nem memória, e nao preciso rodar lista nenhuma no >>>> inicio do sistema alem de nao permitir o usuario usar um outro DNS. >>>> Os caras do OpenDns que cuidem disso né :) >>>> >>>> Espero que te ajude >>>> GUTO >>>> >>>> >>>> >>>> >>>> Opppppss depois de escrever li o mail do Rafael, acho que ele pode se >>>> manifestar se ele bloqueia via porta 80 ou não :) >>>> Outro detalhe o que eu descrevi acima, isso vai bloquear e não >>>> administrar o acesso ao msn. >>>> >>>> >>>> >>>> >>>> >>>> >>> So mais um detalhe, tenho internet via celular 1x. >>> E com o cache do squid consegui diminuir em mais de 40% a transmissao de >>> dados e aumentar em mais de 130% a velocidade de navegacao. >>> Achei impressionante. >>> >>> Guto >>> >>> >>> >>> >>> >> -- >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> Lista de discussão Ubuntu Brasil >> Histórico, descadastramento e outras opções: >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> >> > > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

