Pablo Silva <[EMAIL PROTECTED]> wrote: > Desde hace algún tiempo, he estado viendo la > publicidad de Barracuda Networks, una solución > antispam que se basa en un hardware de server + linux > mandrake + software anti spam y anti spywire.
Ni idea. Aca la solucion 100% libre milter-greylist + ClamAV + spamassassin sobre Linux (haciendo de cortafuegos, dejando pasar solo lo requerido!) es bastante efectiva. Combina con Thunderbird para correo (si, funciona; no, no parece colador; si estan acostumbrados a "otras opciones", peor para ellos) y Firefox para web, y cierras 99% de los puertos de entrada. No, una "caja magica" no /puede/ arreglar el problema por si misma, sospecho que la cantidad de trabajo involucrada en hacerlo andar /bien/ es mas o menos similar. [...] > Por el tema del spywire, estamos claros que debe > existir un proxy a nivel de red Para que? Las porquerias del caso se las arreglan para llamar a casa de alguna forma siempre... y llegan via correo o web. > o un software cliente > instalado en el equipo del usuario para que evite > su infección, no se me ocurre otra solución. Spybot -- Search & Destroy en dosis semanal funciona bastante bien. Aunque la solucion ideal agrega que los lindos usuarios /no/ tengan permisos de administrador en el equipo, eso al menos evita que instalen cuanta cochinada les sugiera hacerlo una pagina atrapamoscas. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Wed Sep 21 12:18:29 2005 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Wed Sep 21 13:12:35 2005 Subject: Personalizar SQUID In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 9/21/05, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > Hola: > Resulta que tengo configurado Squid en una red local, que impide > descargas, > bloquea sitios, y con la ayuda de ustedes tambien bloquea el msn que tantos > dolores de cabeza me dió. > Pues resulta que mi jefecito me dijo "Que bien que bloquea el MSN, pero > quiero que se lo bloquees a todos los equipos, menos al mío" > Ufffff. ¿Se puede?, ahora permitir que el equipo de mi jEfEcItO tenga msn > y > el resto siga sin poder entrar? > Nuevamente Gracias > Parte del archivo del squid para bloquear msn es el siguiente, por si a > alguien > le sirve. > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl redlocal src 192.168.0.0/24 > # ************************* Bloquear MSN a RedLocal ********************* > #acl no_msn url_regex -i gateway.dll > #http_access deny no_msn redlocal > #acl msn1 req_mime_type -i ^application/x-msn-messenger$ > #http_access deny msn1 > # *************************** fin restriccion ****************************** > acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados" > acl listaextenciones urlpath_regex "/etc/squid/listaextenciones" > > > > ---------------------------------------------------------------- > This message was sent using IMP, the Internet Messaging Program. > Probaste abriendo la regla de iptables para la ip de tu jefecito ??? algo asi como .... iptables -I FORWARD --dport 1863 -s <ip_jefe> -j accept Tambien podrias hacerte otro grupo en el Squid donde si este tu jefe, y la regla la colocas antes que las anteriores para que sea valida dando acceso. Salu2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
