*** Mais um exemplo ***

Aqui na empresa eu bloqueio o MSN Messenger com as seguintes regras no firewall ipfw:

00100 deny log tcp from not 192.168.0.0/24{1-20} to 207.46.104.0/24 dst-port 1863,80 via ed0
00200 deny log tcp from not 192.168.0.0/24{1-20} to 207.46.110.0/24 dst-port 80 via ed0
00300 deny log tcp from not 192.168.0.0/24{1-20} to 207.46.107.0/24,207.46.106.0/24 dst-port 1863,80 via ed0
00400 deny log tcp from not 192.168.0.0/24{1-20} to 64.4.15.0/24,207.46.110.0/24 dst-port 80 via ed0


Assim, todas as máquinas da rede 192.168.0.0 têm o acesso bloqueado ao Messenger (exceto as máquinas "privilegiadas" com IPs com finais de 1 a 20). Os emails do hotmail continuam sendo acessíveis normalmente. Não é necessário configurar nada no proxy, basta que essas regras venham antes da regra de forward para o proxy.

[]'s
Julián Herrera

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a