-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Christopher Giese - iRapida Telecom wrote:
| opa...... resolvi como teste.... implementar tais regras | | (aqui usei um amsn como teste) | | enquanto os testes foram simples.... foi tudo blz..... ele trancou | blz | | mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser | via HTTP | | cliquei na mesma (acredito que no msn isso seja automatico.. tenta | por uma.. se nao der vai para a outra) | | ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao | se restringem a akela /16 que o howto se refere | | alguem ai domina o assunto ??? | | Claro que o ideal seria FECHAR o firewall e abrir soh o | necessario.... mas muitos aki devem cuidar de MUITAS redes... e | sabem melhor do que ninguem que geralmente quem dita as regras sao | os clientes... e nao os admins...... e que a politica de fechar | tudo nem sempre se aplica :) | | t+ | | Christopher Giese | Christopher, Eu nego ele, fecho todo o firewall utilizando o pf, depois faço o proxy transparente e dentro do proxy utilizo a seguinte opção: #MSN #Libera MSN # acl msnmessenger url_regex -i gateway.dll http_access deny msnmessenger Assim você nega tudo, mas você pode criar uma situação para liberar o fulano e beltrano. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDFb4OyJq2hZEymxcRAjbTAJ9vF/qPJ4LaaqjOy1rWWkZrQMl70ACgwwMx BWPkJ0Avb55hffCwAdPgo88= =K0yI -----END PGP SIGNATURE----- _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br