2010/2/26 Renato Botelho rbga...@gmail.com
2010/2/26 Giancarlo Rubio gianru...@gmail.com:
Vc está supondo isso ou vc fez o teste?
Bloquear o gtalk pelo DNS é a maneira sugerida pelo próprio
google[1], digamos que seja a maneira oficial de fazê-lo.
[1] -
Acordei bonzinho e resolvi compartilhar com vcs!! Fiz na mão então
DEVE ter erros de sintaxe. Segue abaixo:
#named.conf
acl permitidos {
192.168.1.1;192.168.1.2;
};
view gtalk_liberado {
match-clients { permitidos; };
zone . {
type hint;
Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse caso
Bloquear pelo DNS, porem com excessoes dentro da rede, para tal IP passar ?
Alguem poderia passar um exemplo desse bloqueio pelo bind.
Desde ja agradeço a todos
Att
Leandro Keffer
Em 11 de fevereiro de 2010 16:16,
Usando pf
table liberados_talk {10.1.1.1}
block quick from !liberados_talk to {talkgadget.google.com}
Em 26 de fevereiro de 2010 14:58, Leandro Keffer keffer...@gmail.com escreveu:
Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse caso
Bloquear pelo DNS, porem com
Pelo pf o bloqueio nao é eficaz, e bloqueando pelo DNS como pessoal sugeriu,
a excesso no fw nao adiantaria.
Att
Em 26 de fevereiro de 2010 15:01, Giancarlo Rubio gianru...@gmail.comescreveu:
Usando pf
table liberados_talk {10.1.1.1}
block quick from !liberados_talk to
Vc está supondo isso ou vc fez o teste?
Em 26 de fevereiro de 2010 15:45, Leandro Keffer keffer...@gmail.com escreveu:
Pelo pf o bloqueio nao é eficaz, e bloqueando pelo DNS como pessoal sugeriu,
a excesso no fw nao adiantaria.
Att
Em 26 de fevereiro de 2010 15:01, Giancarlo Rubio
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Em 26-02-2010 15:45, Leandro Keffer escreveu:
Pelo pf o bloqueio nao é eficaz, e bloqueando pelo DNS como pessoal
sugeriu,
a excesso no fw nao adiantaria.
Att
Em 26 de fevereiro de 2010 15:01, Giancarlo Rubio
gianru...@gmail.comescreveu:
Use as ACLs do Bind, com ele você configura quais IPs ele fornecerá a
zona falsa (127.0.0.1) e quais ele repassará o IP correto.
2010/2/26 Leandro Keffer keffer...@gmail.com:
Boa pessoal, a ideia do DNS é boa, mas alguem poderia dar uma mão nesse caso
Bloquear pelo DNS, porem com excessoes
2010/2/26 Giancarlo Rubio gianru...@gmail.com:
Vc está supondo isso ou vc fez o teste?
Bloquear o gtalk pelo DNS é a maneira sugerida pelo próprio
google[1], digamos que seja a maneira oficial de fazê-lo.
[1] - http://www.google.com/support/talk/bin/answer.py?hl=enanswer=45492
--
Renato
, February 27, 2010 4:06 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] Bloqueio Gtalk no PF
Use as ACLs do Bind, com ele você configura quais IPs ele fornecerá a
zona falsa (127.0.0.1) e quais ele repassará o IP correto.
2010/2/26 Leandro Keffer
-lo?
Grato,
Anderson.
--
From: Renato Botelho rbga...@gmail.com
Sent: Saturday, February 27, 2010 4:35 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] Bloqueio Gtalk no PF
2010/2/26 Giancarlo
Criando uma zona falsa de dns para esse dominio, dentro de uma view que
permita somente esses ips de usarem ela.
Em 2 26, 2010 10:48 PM, Watanabe Anderson wataank...@gmail.comescreveu:
Pessoal,
Eu mesmo já havia visto esse lance de bloquear pelo DNS, mas, não compreendi
e nem entendi como é
Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas regras, mas
nada que bloqueie o maldito
Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que deva
estar errando em algo
Regras testadas no PF
#block quick on $int_if proto tcp from any to
2010/2/11 Leandro Keffer keffer...@gmail.com:
Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas regras, mas
nada que bloqueie o maldito
Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que deva
estar errando em algo
Regras testadas no PF
#block quick on
Se possível ambos, tenho serio problemas com ele : )
Att
Leandro Keffer
Em 11 de fevereiro de 2010 16:55, Matheus Weber da Conceição
matheusw...@gmail.com escreveu:
2010/2/11 Leandro Keffer keffer...@gmail.com:
Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas regras,
mas
2010/2/11 Leandro Keffer keffer...@gmail.com:
Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas regras, mas
nada que bloqueie o maldito
Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que deva
estar errando em algo
Regras testadas no PF
#block quick on
tem uma solućào de DNS pra bloquear o gtalk, fornecida pelo google. Dá
uma pesquisada pois é a maneira mais efetiva.
--
Renato Botelho
Verdade.
Antes eu bloqueava as portas 443, 5222 e 5223 para vários IPs que fui
coletando com ajuda do netstat e um GTalk instalado, e sempre tendo que
Leandro Keffer escreveu:
Alguem tem um meio simples de bloquear ele no PF, ja fiz algumas regras, mas
nada que bloqueie o maldito
Ja efetuei uma regra no squid, mas nao adiantou tambem, acredito que deva
estar errando em algo
Regras testadas no PF
Já deu uma olhada nesses links?
18 matches
Mail list logo