-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Leonardo Pinto wrote:
>Realmente essa foi de doer, � que entrei em parafusos, administro
>v�rios servidores e cada um est� com problemas distintos ao mesmo
>tempo. � que no CL9 s�o utilizados os m�dulos "ip_nat_h323 &
>ip_conntrack_h323" que ficam localmente no firewall, portanto
>INPUT x OUTPUT. Agora o fato � que n�o podemos barrar as portas
>pois o danado vai para o protocolo HTTP, CONCORDA???!!!
Concordo. Existem v�rias solu��es para isso:
1) bloquear os IPs dos servidores. Voc� � obrigado a manter a lista
atualizad�ssima.
2) bloquear tudo e liberar acesso via Squid, no qual voc� pode controlar
por ACLs os comandos permitidos. N�o creio que o MSN funcione sem o
comando CONNECT -- que voc� dever� liberar na porta 443 ao menos.
Portanto, de novo manter a lista de IPs atualizada.
3) deixe bem clara as regras de utiliza��o da rede. N�o pode e pronto.
Quem for pego usando ter� sua conta suspensa ou exclu�da.
- --
Thiago Macieira - Registered Linux user #65028
thiago (AT) macieira (DOT) info
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFArWTMM/XwBW70U1gRAhW+AJwKoYoALYPsz9si4aZffMFczwIHigCfTj0T
q8zoGmghsnnjL3ysykIfDvM=
=Q7qw
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
