-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Christopher Giese - iRapida Telecom wrote:

| opa...... resolvi como teste.... implementar tais regras
|
| (aqui usei um amsn como teste)
|
| enquanto os testes foram simples.... foi tudo blz..... ele trancou
| blz
|
| mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser
| via HTTP
|
| cliquei na mesma (acredito que no msn isso seja automatico.. tenta
| por uma.. se nao der vai para a outra)
|
| ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao
| se restringem a akela /16 que o howto se refere
|
| alguem ai domina o assunto ???
|
| Claro que o ideal seria FECHAR o firewall e abrir soh o
| necessario.... mas muitos aki devem cuidar de MUITAS redes... e
| sabem melhor do que ninguem que geralmente quem dita as regras sao
| os clientes... e nao os admins...... e que a politica de fechar
| tudo nem sempre se aplica :)
|
| t+
|
| Christopher Giese
|
Christopher,
Eu nego ele, fecho todo o firewall utilizando o pf, depois faço o
proxy transparente e dentro do proxy utilizo a seguinte opção:

#MSN
#Libera MSN
#
acl msnmessenger url_regex -i gateway.dll
http_access deny msnmessenger

Assim você nega tudo, mas você pode criar uma situação para liberar o
fulano e beltrano.

[]'s

- --
Márcio Luciano Donada
T.I. Aurora Alimentos Chapecó(SC)
Cooperativa Central Oeste Catarinense
mdonada at auroraalimentos dot com dot br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDFb4OyJq2hZEymxcRAjbTAJ9vF/qPJ4LaaqjOy1rWWkZrQMl70ACgwwMx
BWPkJ0Avb55hffCwAdPgo88=
=K0yI
-----END PGP SIGNATURE-----


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a