Re: [FUG-BR] Bloqueando MSN
Para isso existe o dansguardian com blacklist... - Original Message - From: Wesley Miranda [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, October 29, 2007 2:44 PM Subject: Re: [FUG-BR] Bloqueando MSN Em 24/10/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar no MSN normalmente. E se o funcionario conectar no site http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou errado no que estou dizendo ? É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear malware... eu fiz um script que baixa a lista atualizada do site malware (www.malware.com.br), e bloqueio no squid... só que os caras agora estão hospedando os arquivos com os malwares em sites https... aí não dar para bloquear pelo squid... :-) estava pensando em fazer isso, criar uma whitelist com os ips de bancos, e outros serviços, e o resto dropar... Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando... # ips liberados a usar msn msn_ip = { 192.168.0.200, 192.168.0.25 } # portas usadas pelo msn msn_port = { 80, 1863 } # bloquear MSN pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port $msn_port pass in quick on $int_if from $msn_ip to 65.54.239.0/16 pass in quick on $int_if from $msn_ip to 72.246.0.0/16 pass in quick on $int_if from $msn_ip to 246.49.0.0/16 block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port $msn_port block in log quick on $int_if from any to 65.54.0.0/16 block in log quick on $int_if from any to 72.246.0.0/16 block in log quick on $int_if from any to 246.49.0.0/16 É isso... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Leandro Malaquias [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 24, 2007 9:47 AM Subject: [FUG-BR] Bloqueando MSN Tenho recebido vários e-mail perguntando como se pode bloquear msn utilizando o PF, então decidi postar na lista. O que eu fiz foi o seguinte: Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os sites https usados pelos usuários (bancos, etc...) foram colocados numa lista de excessão e todo o resto foi bloqueado. Percebi que sem a porta 443 o usuário não consegue se autenticar no msn. flw, -- Leandro Malaquias Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
Em 29/10/07, Wesley Miranda[EMAIL PROTECTED] escreveu: Em 24/10/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar no MSN normalmente. E se o funcionario conectar no site http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou errado no que estou dizendo ? É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear malware... eu fiz um script que baixa a lista atualizada do site malware (www.malware.com.br), e bloqueio no squid... só que os caras agora estão hospedando os arquivos com os malwares em sites https... aí não dar para bloquear pelo squid... :-) estava pensando em fazer isso, criar uma whitelist com os ips de bancos, e outros serviços, e o resto dropar... Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando... # ips liberados a usar msn msn_ip = { 192.168.0.200, 192.168.0.25 } # portas usadas pelo msn msn_port = { 80, 1863 } # bloquear MSN pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port $msn_port pass in quick on $int_if from $msn_ip to 65.54.239.0/16 pass in quick on $int_if from $msn_ip to 72.246.0.0/16 pass in quick on $int_if from $msn_ip to 246.49.0.0/16 block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port $msn_port block in log quick on $int_if from any to 65.54.0.0/16 block in log quick on $int_if from any to 72.246.0.0/16 block in log quick on $int_if from any to 246.49.0.0/16 É isso... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Leandro Malaquias [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 24, 2007 9:47 AM Subject: [FUG-BR] Bloqueando MSN Tenho recebido vários e-mail perguntando como se pode bloquear msn utilizando o PF, então decidi postar na lista. O que eu fiz foi o seguinte: Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os sites https usados pelos usuários (bancos, etc...) foram colocados numa lista de excessão e todo o resto foi bloqueado. Percebi que sem a porta 443 o usuário não consegue se autenticar no msn. flw, -- Leandro Malaquias Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tem também as centenas de proxy's e tuneis não é tão simples assim. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
Em 24/10/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar no MSN normalmente. E se o funcionario conectar no site http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou errado no que estou dizendo ? É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear malware... eu fiz um script que baixa a lista atualizada do site malware (www.malware.com.br), e bloqueio no squid... só que os caras agora estão hospedando os arquivos com os malwares em sites https... aí não dar para bloquear pelo squid... :-) estava pensando em fazer isso, criar uma whitelist com os ips de bancos, e outros serviços, e o resto dropar... Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando... # ips liberados a usar msn msn_ip = { 192.168.0.200, 192.168.0.25 } # portas usadas pelo msn msn_port = { 80, 1863 } # bloquear MSN pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port $msn_port pass in quick on $int_if from $msn_ip to 65.54.239.0/16 pass in quick on $int_if from $msn_ip to 72.246.0.0/16 pass in quick on $int_if from $msn_ip to 246.49.0.0/16 block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port $msn_port block in log quick on $int_if from any to 65.54.0.0/16 block in log quick on $int_if from any to 72.246.0.0/16 block in log quick on $int_if from any to 246.49.0.0/16 É isso... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Leandro Malaquias [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 24, 2007 9:47 AM Subject: [FUG-BR] Bloqueando MSN Tenho recebido vários e-mail perguntando como se pode bloquear msn utilizando o PF, então decidi postar na lista. O que eu fiz foi o seguinte: Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os sites https usados pelos usuários (bancos, etc...) foram colocados numa lista de excessão e todo o resto foi bloqueado. Percebi que sem a porta 443 o usuário não consegue se autenticar no msn. flw, -- Leandro Malaquias Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
Celso Viana escreveu: Em 29/10/07, Wesley Miranda[EMAIL PROTECTED] escreveu: Em 24/10/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar no MSN normalmente. E se o funcionario conectar no site http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou errado no que estou dizendo ? É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear malware... eu fiz um script que baixa a lista atualizada do site malware (www.malware.com.br), e bloqueio no squid... só que os caras agora estão hospedando os arquivos com os malwares em sites https... aí não dar para bloquear pelo squid... :-) estava pensando em fazer isso, criar uma whitelist com os ips de bancos, e outros serviços, e o resto dropar... Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando... # ips liberados a usar msn msn_ip = { 192.168.0.200, 192.168.0.25 } # portas usadas pelo msn msn_port = { 80, 1863 } # bloquear MSN pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port $msn_port pass in quick on $int_if from $msn_ip to 65.54.239.0/16 pass in quick on $int_if from $msn_ip to 72.246.0.0/16 pass in quick on $int_if from $msn_ip to 246.49.0.0/16 block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port $msn_port block in log quick on $int_if from any to 65.54.0.0/16 block in log quick on $int_if from any to 72.246.0.0/16 block in log quick on $int_if from any to 246.49.0.0/16 É isso... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Leandro Malaquias [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 24, 2007 9:47 AM Subject: [FUG-BR] Bloqueando MSN Tenho recebido vários e-mail perguntando como se pode bloquear msn utilizando o PF, então decidi postar na lista. O que eu fiz foi o seguinte: Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os sites https usados pelos usuários (bancos, etc...) foram colocados numa lista de excessão e todo o resto foi bloqueado. Percebi que sem a porta 443 o usuário não consegue se autenticar no msn. flw, -- Leandro Malaquias Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tem também as centenas de proxy's e tuneis não é tão simples assim. não seria derrepente + facil bloquear tudo no trafego pelo firewall e apenas liberar o necessario ?... em servidores que faço assim geralmente nao ativo o gateway pra rede forçando assim a rede a baixar emails apenas do servidor interno e ao acessar sites apenas pelo squid, sendo que a regra padrao deste é em All Deny, liberando apenas os sites necessarios, dessa forma se evita diversos bloqueios e apenas se libera o que se precisa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
Posso parecer rigoroso, mais não consigo ver outra utilidade no uso de https dentro de uma organização a não ser bancos. On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: O meu é transparente. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 24 Oct 2007 14:16:15 -0200, Marcelo/Porks [EMAIL PROTECTED] escreveu: On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear malware... eu fiz um script que baixa a lista atualizada do site malware (www.malware.com.br), e bloqueio no squid... só que os caras agora estão hospedando os arquivos com os malwares em sites https... aí não dar para bloquear pelo squid... :-) Não dá para bloquear https pelo squid se você usar proxy transparente... Agora, se não usar.. dá para bloquear https sim! Como falei em outro tópico... eu uso WPAD para configurar os navegadores dos clientes da minha rede automaticamente. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Leandro Malaquias Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueando MSN
Tenho recebido vários e-mail perguntando como se pode bloquear msn utilizando o PF, então decidi postar na lista. O que eu fiz foi o seguinte: Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os sites https usados pelos usuários (bancos, etc...) foram colocados numa lista de excessão e todo o resto foi bloqueado. Percebi que sem a porta 443 o usuário não consegue se autenticar no msn. flw, -- Leandro Malaquias Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
Leandro Malaquias escreveu: Tenho recebido vários e-mail perguntando como se pode bloquear msn utilizando o PF, então decidi postar na lista. O que eu fiz foi o seguinte: Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os sites https usados pelos usuários (bancos, etc...) foram colocados numa lista de excessão e todo o resto foi bloqueado. Percebi que sem a porta 443 o usuário não consegue se autenticar no msn. flw, Pode por gentileza nos passar esta lista de exceção? -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear malware... eu fiz um script que baixa a lista atualizada do site malware (www.malware.com.br), e bloqueio no squid... só que os caras agora estão hospedando os arquivos com os malwares em sites https... aí não dar para bloquear pelo squid... :-) estava pensando em fazer isso, criar uma whitelist com os ips de bancos, e outros serviços, e o resto dropar... Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando... # ips liberados a usar msn msn_ip = { 192.168.0.200, 192.168.0.25 } # portas usadas pelo msn msn_port = { 80, 1863 } # bloquear MSN pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port $msn_port pass in quick on $int_if from $msn_ip to 65.54.239.0/16 pass in quick on $int_if from $msn_ip to 72.246.0.0/16 pass in quick on $int_if from $msn_ip to 246.49.0.0/16 block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port $msn_port block in log quick on $int_if from any to 65.54.0.0/16 block in log quick on $int_if from any to 72.246.0.0/16 block in log quick on $int_if from any to 246.49.0.0/16 É isso... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Leandro Malaquias [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 24, 2007 9:47 AM Subject: [FUG-BR] Bloqueando MSN Tenho recebido vários e-mail perguntando como se pode bloquear msn utilizando o PF, então decidi postar na lista. O que eu fiz foi o seguinte: Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os sites https usados pelos usuários (bancos, etc...) foram colocados numa lista de excessão e todo o resto foi bloqueado. Percebi que sem a porta 443 o usuário não consegue se autenticar no msn. flw, -- Leandro Malaquias Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
Em 24/10/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear malware... eu fiz um script que baixa a lista atualizada do site malware (www.malware.com.br), e bloqueio no squid... só que os caras agora estão hospedando os arquivos com os malwares em sites https... aí não dar para bloquear pelo squid... :-) estava pensando em fazer isso, criar uma whitelist com os ips de bancos, e outros serviços, e o resto dropar... Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando... # ips liberados a usar msn msn_ip = { 192.168.0.200, 192.168.0.25 } # portas usadas pelo msn msn_port = { 80, 1863 } # bloquear MSN pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port $msn_port pass in quick on $int_if from $msn_ip to 65.54.239.0/16 pass in quick on $int_if from $msn_ip to 72.246.0.0/16 pass in quick on $int_if from $msn_ip to 246.49.0.0/16 block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port $msn_port block in log quick on $int_if from any to 65.54.0.0/16 block in log quick on $int_if from any to 72.246.0.0/16 block in log quick on $int_if from any to 246.49.0.0/16 É isso... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Leandro Malaquias [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 24, 2007 9:47 AM Subject: [FUG-BR] Bloqueando MSN Tenho recebido vários e-mail perguntando como se pode bloquear msn utilizando o PF, então decidi postar na lista. O que eu fiz foi o seguinte: Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os sites https usados pelos usuários (bancos, etc...) foram colocados numa lista de excessão e todo o resto foi bloqueado. Percebi que sem a porta 443 o usuário não consegue se autenticar no msn. flw, -- Leandro Malaquias Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd o ultimo e-mail q postei sobre este assunto usava ipfw se vcs da um procurada vai encontra. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear malware... eu fiz um script que baixa a lista atualizada do site malware (www.malware.com.br), e bloqueio no squid... só que os caras agora estão hospedando os arquivos com os malwares em sites https... aí não dar para bloquear pelo squid... :-) Não dá para bloquear https pelo squid se você usar proxy transparente... Agora, se não usar.. dá para bloquear https sim! Como falei em outro tópico... eu uso WPAD para configurar os navegadores dos clientes da minha rede automaticamente. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
Amigo, Pode explicar como vc usou o WPAD. Em 24/10/07, Marcelo/Porks[EMAIL PROTECTED] escreveu: On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear malware... eu fiz um script que baixa a lista atualizada do site malware (www.malware.com.br), e bloqueio no squid... só que os caras agora estão hospedando os arquivos com os malwares em sites https... aí não dar para bloquear pelo squid... :-) Não dá para bloquear https pelo squid se você usar proxy transparente... Agora, se não usar.. dá para bloquear https sim! Como falei em outro tópico... eu uso WPAD para configurar os navegadores dos clientes da minha rede automaticamente. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
On 10/24/07, Marcio Antunes [EMAIL PROTECTED] wrote: Amigo, Pode explicar como vc usou o WPAD. meus clientes usam o dominio xxx.com.br então eu criei no bind uma entrada para o endereço wpad.xxx.com.br -- 10.10.0.3 10.10.0.3 é o ip de uma maquina que roda apache. então é só por nessa maquina um arquivo chamado wpad.dat com a configuração de proxy desejada. e por fim é só colocar no navegador dos clientes aquela opção detectar o proxy automaticamente (funciona tanto para o internet explorer quanto para o firefox) no meu httpd.conf eu adicionei as linhas: --CUT--- Directory /usr/local/www/data/proxy/ Order Deny,Allow AllowOverride FileInfo AuthConfig Limit ForceType application/x-ns-proxy-autoconfig Options +ExecCGI /Directory # AddHandler cgi-script .cgi AddType application/x-ns-proxy-autoconfig .dat AddType application/x-ns-proxy-autoconfig .pac Alias /wpad.dat /usr/local/www/data/proxy/wpad.dat Alias /wpad.da /usr/local/www/data/proxy/wpad.dat Alias /proxy.pac/usr/local/www/data/proxy/wpad.dat ---CUT- e o meu arquivo wpad.dat é o seguinte -CUT- function FindProxyForURL(url, host) { if(isInNet(host, 127.0.0.0, 255.0.0.0)) return DIRECT; else if(isInNet(host, 200.60.70.10, 255.255.255.255)) return DIRECT; else return PROXY 10.10.0.1:3128;; } -CUT--- no caso esse arquivo diz que para os endereços: 127.0.0.0/8 e 200.60.70.10/32 não é para usar o proxy... e para os outros endereços é para usar o proxy 10.10.0.1:3128 na verdade para fazer isso tudo eu me baseei neste post na nossa lista de discussão: http://www.fug.com.br/historico/html/freebsd/2007-01/msg00324.html a única coisa diferente que eu fiz.. foi ao invés de fornecer o wpad para o cliente por DHCP eu estou fornecendo pelo DNS (pois não consegui fazer funcionar por DHCP) Abraços. Em 24/10/07, Marcelo/Porks[EMAIL PROTECTED] escreveu: On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear malware... eu fiz um script que baixa a lista atualizada do site malware (www.malware.com.br), e bloqueio no squid... só que os caras agora estão hospedando os arquivos com os malwares em sites https... aí não dar para bloquear pelo squid... :-) Não dá para bloquear https pelo squid se você usar proxy transparente... Agora, se não usar.. dá para bloquear https sim! Como falei em outro tópico... eu uso WPAD para configurar os navegadores dos clientes da minha rede automaticamente. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
O meu é transparente. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 24 Oct 2007 14:16:15 -0200, Marcelo/Porks [EMAIL PROTECTED] escreveu: On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear malware... eu fiz um script que baixa a lista atualizada do site malware (www.malware.com.br), e bloqueio no squid... só que os caras agora estão hospedando os arquivos com os malwares em sites https... aí não dar para bloquear pelo squid... :-) Não dá para bloquear https pelo squid se você usar proxy transparente... Agora, se não usar.. dá para bloquear https sim! Como falei em outro tópico... eu uso WPAD para configurar os navegadores dos clientes da minha rede automaticamente. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd