2013/7/5 Welkson Renny de Medeiros <welk...@gmail.com> > Em 5 de julho de 2013 13:42, Rogério Moura <roger...@gmail.com> escreveu: > > > > > Eu fiz isso uma vez usando o squid > > Segue um exemplo: > > > > http://www.htmlstaff.org/ver.php?id=23808 > > > > Lembrando que para isso funcionar, não pode ser com proxy transparente, > seu > > firewall deve bloquear acesso direro a Internet na porta 80 e 443 > forçando > > assim passar pelo squid > > > > > > Fiz isso em alguns clientes que usam pfSense... bloqueei todas as portas, e > deixei o acesso somente via proxy, e no proxy bloqueei tudo, liberando > apenas domínios governamentais... dessa forma você bloqueia o Skype (como > também Tor, etc.)... o problema é que isso gera MUITO trabalho para o TI > rsrs... por exemplo, em um supermercado onde o setor de compras precisa > acessar diversos sites de fornecedores, fazer buscas no Google, etc... > enfim, em alguns ambientes é inviável. > > Welkson >
algo contra snort/suricata? uma pagina da universidade de columbia reune alguns documentos/artigos/slides interessantes; vale a pena "perder um tempo" lendo para ajustar a solucao no teu cenario. -- Vinícius Zavam profiles.google.com/egypcio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
