Re: [FUG-BR] Gtalk novamente
Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Corrigindo: FAZER top posting. :-) > > Welkson > > > - Original Message - > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, February 12, 2008 1:54 PM > Subject: Re: [FUG-BR] Gtalk novamente > > > > Oi Pablo! > > > > Não fiz nada... meu dansguardian bloqueia orkut.com, no caso pela porta 80 > > (já que o meu proxy é transparente)... com isso o usuário pilantra > > acessava DIRETO pela porta 443 (https://www.orkut.com) e conseguia abrir o > > orkut normalmente... (isso a uns 6 meses atrás)... agora do nada, quando > > alguém tenta acessar https://www.orkut.com é redirecionado automaticamente > > para www.google.com... ou seja, para acessar o orkut só passando primeiro > > pelo www (porta 80)... com isso ficou fácil bloquear via dansguardian ou > > acl do squid... não tem alteração alguma no meu dns. > > > > (pessoal desculpa por não fazer o top posting... mas uso outlook e fica > > "esquisito" como ele formata a resposta). > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by > > > > (__) > >\\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > > > > > > > - Original Message - > > From: "Pablo Sánchez" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Tuesday, February 12, 2008 1:50 PM > > Subject: Re: [FUG-BR] Gtalk novamente > > > > > > ah Só. ;-) Achei que era outro esquema, hehehe. Então o Google te > > redireciona para http://www.orkut.com e você fez o seu DNS > > redirecionar para www.google.com? > > > > Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> > > escreveu: > >> Boa tarde Pablo, > >> > >> > >> Só que eu não fiz solução alguma... o Google que não permite mais acessar > >> o > >> orkut diretamente pela porta 443, tem que passar primeiro pela 80... se > >> tentar pela 443 só aparece o site de busca. > >> > >> -- > >> Welkson Renny de Medeiros > >> Focus Automação Comercial > >> Desenvolvimento / Gerência de Redes > >> [EMAIL PROTECTED] > >> > >> > >> > >> Powered by > >> > >>(__) > >> \\\'',) > >> \/ \ ^ > >> .\._/_) > >> > >> www.FreeBSD.org > >> > >> > >> - Original Message - > >> From: "Pablo Sánchez" <[EMAIL PROTECTED]> > >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >> > >> Sent: Tuesday, February 12, 2008 1:34 PM > >> Subject: Re: [FUG-BR] Gtalk novamente > >> > >> > >> Essa solução que você apresentou é a mesma que o Serpro adotou (só > >> adicionando 2 cents de informação). Aqui no trampo também dava para > >> acessar o orkut pela 443, então o Serpro adotou a solução de > >> redirecionar para o dans e agora ao tentar acessar > >> https://www.orkut.com ele redireciona para o Google. > >> > >> Só que aqui isso funciona mesmo com Proxy transparente... ;-) > >> > >> Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe > >> da lista pode vir a investigar como isso foi feito. > >> > >> Um abc > >> > >> Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> > >> escreveu: > >> > Bom dia Marcus! > >> > > >> > > >> > Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... > >> > não > >> > adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar > >> > para > >> > o > >> > dansguardian/squid... tentei várias vezes e o site nem abre... agora s
Re: [FUG-BR] Gtalk novamente
Corrigindo: FAZER top posting. :-) Welkson - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, February 12, 2008 1:54 PM Subject: Re: [FUG-BR] Gtalk novamente > Oi Pablo! > > Não fiz nada... meu dansguardian bloqueia orkut.com, no caso pela porta 80 > (já que o meu proxy é transparente)... com isso o usuário pilantra > acessava DIRETO pela porta 443 (https://www.orkut.com) e conseguia abrir o > orkut normalmente... (isso a uns 6 meses atrás)... agora do nada, quando > alguém tenta acessar https://www.orkut.com é redirecionado automaticamente > para www.google.com... ou seja, para acessar o orkut só passando primeiro > pelo www (porta 80)... com isso ficou fácil bloquear via dansguardian ou > acl do squid... não tem alteração alguma no meu dns. > > (pessoal desculpa por não fazer o top posting... mas uso outlook e fica > "esquisito" como ele formata a resposta). > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > > (__) >\\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > > > - Original Message - > From: "Pablo Sánchez" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, February 12, 2008 1:50 PM > Subject: Re: [FUG-BR] Gtalk novamente > > > ah Só. ;-) Achei que era outro esquema, hehehe. Então o Google te > redireciona para http://www.orkut.com e você fez o seu DNS > redirecionar para www.google.com? > > Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> > escreveu: >> Boa tarde Pablo, >> >> >> Só que eu não fiz solução alguma... o Google que não permite mais acessar >> o >> orkut diretamente pela porta 443, tem que passar primeiro pela 80... se >> tentar pela 443 só aparece o site de busca. >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> [EMAIL PROTECTED] >> >> >> >> Powered by >> >>(__) >> \\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> >> - Original Message - >> From: "Pablo Sánchez" <[EMAIL PROTECTED]> >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Sent: Tuesday, February 12, 2008 1:34 PM >> Subject: Re: [FUG-BR] Gtalk novamente >> >> >> Essa solução que você apresentou é a mesma que o Serpro adotou (só >> adicionando 2 cents de informação). Aqui no trampo também dava para >> acessar o orkut pela 443, então o Serpro adotou a solução de >> redirecionar para o dans e agora ao tentar acessar >> https://www.orkut.com ele redireciona para o Google. >> >> Só que aqui isso funciona mesmo com Proxy transparente... ;-) >> >> Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe >> da lista pode vir a investigar como isso foi feito. >> >> Um abc >> >> Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> >> escreveu: >> > Bom dia Marcus! >> > >> > >> > Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... >> > não >> > adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar >> > para >> > o >> > dansguardian/squid... tentei várias vezes e o site nem abre... agora se >> > configurar pelo navegador funciona perfeitamente... (se olhar no >> > histórico >> > da lista verá que várias pessoas afirmam que não funciona). >> > >> > Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o >> > usuário >> > tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site >> > abria >> > normalmente, hoje o usuário é redirecionado para o Google... ou seja, o >> > usuário só abre o site do orkut se passar primeiro pela porta 80, o que >> > facilitou o bloqueio via dansguardian ou acl...
Re: [FUG-BR] Gtalk novamente
Oi Pablo! Não fiz nada... meu dansguardian bloqueia orkut.com, no caso pela porta 80 (já que o meu proxy é transparente)... com isso o usuário pilantra acessava DIRETO pela porta 443 (https://www.orkut.com) e conseguia abrir o orkut normalmente... (isso a uns 6 meses atrás)... agora do nada, quando alguém tenta acessar https://www.orkut.com é redirecionado automaticamente para www.google.com... ou seja, para acessar o orkut só passando primeiro pelo www (porta 80)... com isso ficou fácil bloquear via dansguardian ou acl do squid... não tem alteração alguma no meu dns. (pessoal desculpa por não fazer o top posting... mas uso outlook e fica "esquisito" como ele formata a resposta). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Pablo Sánchez" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, February 12, 2008 1:50 PM Subject: Re: [FUG-BR] Gtalk novamente ah Só. ;-) Achei que era outro esquema, hehehe. Então o Google te redireciona para http://www.orkut.com e você fez o seu DNS redirecionar para www.google.com? Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Boa tarde Pablo, > > > Só que eu não fiz solução alguma... o Google que não permite mais acessar > o > orkut diretamente pela porta 443, tem que passar primeiro pela 80... se > tentar pela 443 só aparece o site de busca. > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > - Original Message - > From: "Pablo Sánchez" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, February 12, 2008 1:34 PM > Subject: Re: [FUG-BR] Gtalk novamente > > > Essa solução que você apresentou é a mesma que o Serpro adotou (só > adicionando 2 cents de informação). Aqui no trampo também dava para > acessar o orkut pela 443, então o Serpro adotou a solução de > redirecionar para o dans e agora ao tentar acessar > https://www.orkut.com ele redireciona para o Google. > > Só que aqui isso funciona mesmo com Proxy transparente... ;-) > > Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe > da lista pode vir a investigar como isso foi feito. > > Um abc > > Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> > escreveu: > > Bom dia Marcus! > > > > > > Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... > > não > > adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar > > para > > o > > dansguardian/squid... tentei várias vezes e o site nem abre... agora se > > configurar pelo navegador funciona perfeitamente... (se olhar no > > histórico > > da lista verá que várias pessoas afirmam que não funciona). > > > > Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o usuário > > tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site > > abria > > normalmente, hoje o usuário é redirecionado para o Google... ou seja, o > > usuário só abre o site do orkut se passar primeiro pela porta 80, o que > > facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP > > não > > funciona mais... passei uns 2 dias analisando tráfego com tcpdump, > > sniffit, > > etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou > > pelo > > google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail > > parou > > de > > funcionar ou o google.com... pesquisei que cansei, todas as dicas que > > encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido > > passar pelo 80, 443 (por ip) não achei como. > > > > No caso do Goo
Re: [FUG-BR] Gtalk novamente
ah Só. ;-) Achei que era outro esquema, hehehe. Então o Google te redireciona para http://www.orkut.com e você fez o seu DNS redirecionar para www.google.com? Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Boa tarde Pablo, > > > Só que eu não fiz solução alguma... o Google que não permite mais acessar o > orkut diretamente pela porta 443, tem que passar primeiro pela 80... se > tentar pela 443 só aparece o site de busca. > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > - Original Message - > From: "Pablo Sánchez" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, February 12, 2008 1:34 PM > Subject: Re: [FUG-BR] Gtalk novamente > > > Essa solução que você apresentou é a mesma que o Serpro adotou (só > adicionando 2 cents de informação). Aqui no trampo também dava para > acessar o orkut pela 443, então o Serpro adotou a solução de > redirecionar para o dans e agora ao tentar acessar > https://www.orkut.com ele redireciona para o Google. > > Só que aqui isso funciona mesmo com Proxy transparente... ;-) > > Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe > da lista pode vir a investigar como isso foi feito. > > Um abc > > Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> > escreveu: > > Bom dia Marcus! > > > > > > Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... > > não > > adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para > > o > > dansguardian/squid... tentei várias vezes e o site nem abre... agora se > > configurar pelo navegador funciona perfeitamente... (se olhar no histórico > > da lista verá que várias pessoas afirmam que não funciona). > > > > Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o usuário > > tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site > > abria > > normalmente, hoje o usuário é redirecionado para o Google... ou seja, o > > usuário só abre o site do orkut se passar primeiro pela porta 80, o que > > facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não > > funciona mais... passei uns 2 dias analisando tráfego com tcpdump, > > sniffit, > > etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou > > pelo > > google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou > > de > > funcionar ou o google.com... pesquisei que cansei, todas as dicas que > > encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido > > passar pelo 80, 443 (por ip) não achei como. > > > > No caso do Google Talk eu realmente não tentei bloquear (só com aquela > > regra > > do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são > > compartilhados com outros serviços da google o que impossibilita o > > bloqueio. > > > > É isso amigo, abraço! > > > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by > > > > (__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > - Original Message - > > From: "Marcus Lahr" <[EMAIL PROTECTED]> > > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > > > Sent: Tuesday, February 12, 2008 11:12 AM > > Subject: Re: [FUG-BR] Gtalk novamente > > > > > > O proxy é transparente. > > > > Welkson Renny de Medeiros escreveu: > > > O proxy é configurado no navegador ou é transparent? > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Não tenho, não trabalho no Serpro, trabalho em outro órgão do Governo cuja rede passa pelo Serpro por conta do uso de diversos sistemas e outros serviços deles. Então, só com eles mesmo. Não acho que eles vão te mandar o arquivo deles... Em 12/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu: > Pablo, > > Você tem acesso a esse servidor??? > Se tiver, pode me mandar em pvt seu dansguardian.conf? > > Obrigado, > Marcus > > Pablo Sánchez escreveu: > > Essa solução que você apresentou é a mesma que o Serpro adotou (só > > adicionando 2 cents de informação). Aqui no trampo também dava para > > acessar o orkut pela 443, então o Serpro adotou a solução de > > redirecionar para o dans e agora ao tentar acessar > > https://www.orkut.com ele redireciona para o Google. > > > > Só que aqui isso funciona mesmo com Proxy transparente... ;-) > > > > Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe > > da lista pode vir a investigar como isso foi feito. > > > > Um abc > > > > Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > > > >> Bom dia Marcus! > >> > >> > >> Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não > >> adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o > >> dansguardian/squid... tentei várias vezes e o site nem abre... agora se > >> configurar pelo navegador funciona perfeitamente... (se olhar no histórico > >> da lista verá que várias pessoas afirmam que não funciona). > >> > >> Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o usuário > >> tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria > >> normalmente, hoje o usuário é redirecionado para o Google... ou seja, o > >> usuário só abre o site do orkut se passar primeiro pela porta 80, o que > >> facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não > >> funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, > >> etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou > >> pelo > >> google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou > >> de > >> funcionar ou o google.com... pesquisei que cansei, todas as dicas que > >> encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido > >> passar pelo 80, 443 (por ip) não achei como. > >> > >> No caso do Google Talk eu realmente não tentei bloquear (só com aquela > >> regra > >> do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são > >> compartilhados com outros serviços da google o que impossibilita o > >> bloqueio. > >> > >> É isso amigo, abraço! > >> > >> > >> -- > >> Welkson Renny de Medeiros > >> Focus Automação Comercial > >> Desenvolvimento / Gerência de Redes > >> [EMAIL PROTECTED] > >> > >> > >> > >> Powered by > >> > >>(__) > >> \\\'',) > >> \/ \ ^ > >> .\._/_) > >> > >> www.FreeBSD.org > >> > >> - Original Message - > >> From: "Marcus Lahr" <[EMAIL PROTECTED]> > >> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > >> > >> Sent: Tuesday, February 12, 2008 11:12 AM > >> Subject: Re: [FUG-BR] Gtalk novamente > >> > >> > >> O proxy é transparente. > >> > >> Welkson Renny de Medeiros escreveu: > >> > >>> O proxy é configurado no navegador ou é transparent? > >>> > >>> > >>> > >>> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Boa tarde Pablo, Só que eu não fiz solução alguma... o Google que não permite mais acessar o orkut diretamente pela porta 443, tem que passar primeiro pela 80... se tentar pela 443 só aparece o site de busca. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Pablo Sánchez" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, February 12, 2008 1:34 PM Subject: Re: [FUG-BR] Gtalk novamente Essa solução que você apresentou é a mesma que o Serpro adotou (só adicionando 2 cents de informação). Aqui no trampo também dava para acessar o orkut pela 443, então o Serpro adotou a solução de redirecionar para o dans e agora ao tentar acessar https://www.orkut.com ele redireciona para o Google. Só que aqui isso funciona mesmo com Proxy transparente... ;-) Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe da lista pode vir a investigar como isso foi feito. Um abc Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Bom dia Marcus! > > > Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... > não > adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para > o > dansguardian/squid... tentei várias vezes e o site nem abre... agora se > configurar pelo navegador funciona perfeitamente... (se olhar no histórico > da lista verá que várias pessoas afirmam que não funciona). > > Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o usuário > tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site > abria > normalmente, hoje o usuário é redirecionado para o Google... ou seja, o > usuário só abre o site do orkut se passar primeiro pela porta 80, o que > facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não > funciona mais... passei uns 2 dias analisando tráfego com tcpdump, > sniffit, > etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou > pelo > google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou > de > funcionar ou o google.com... pesquisei que cansei, todas as dicas que > encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido > passar pelo 80, 443 (por ip) não achei como. > > No caso do Google Talk eu realmente não tentei bloquear (só com aquela > regra > do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são > compartilhados com outros serviços da google o que impossibilita o > bloqueio. > > É isso amigo, abraço! > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "Marcus Lahr" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Tuesday, February 12, 2008 11:12 AM > Subject: Re: [FUG-BR] Gtalk novamente > > > O proxy é transparente. > > Welkson Renny de Medeiros escreveu: > > O proxy é configurado no navegador ou é transparent? > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Pablo, Você tem acesso a esse servidor??? Se tiver, pode me mandar em pvt seu dansguardian.conf? Obrigado, Marcus Pablo Sánchez escreveu: > Essa solução que você apresentou é a mesma que o Serpro adotou (só > adicionando 2 cents de informação). Aqui no trampo também dava para > acessar o orkut pela 443, então o Serpro adotou a solução de > redirecionar para o dans e agora ao tentar acessar > https://www.orkut.com ele redireciona para o Google. > > Só que aqui isso funciona mesmo com Proxy transparente... ;-) > > Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe > da lista pode vir a investigar como isso foi feito. > > Um abc > > Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > >> Bom dia Marcus! >> >> >> Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não >> adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o >> dansguardian/squid... tentei várias vezes e o site nem abre... agora se >> configurar pelo navegador funciona perfeitamente... (se olhar no histórico >> da lista verá que várias pessoas afirmam que não funciona). >> >> Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o usuário >> tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria >> normalmente, hoje o usuário é redirecionado para o Google... ou seja, o >> usuário só abre o site do orkut se passar primeiro pela porta 80, o que >> facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não >> funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, >> etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo >> google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de >> funcionar ou o google.com... pesquisei que cansei, todas as dicas que >> encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido >> passar pelo 80, 443 (por ip) não achei como. >> >> No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra >> do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são >> compartilhados com outros serviços da google o que impossibilita o bloqueio. >> >> É isso amigo, abraço! >> >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> [EMAIL PROTECTED] >> >> >> >> Powered by >> >>(__) >> \\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> - Original Message - >> From: "Marcus Lahr" <[EMAIL PROTECTED]> >> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" >> >> Sent: Tuesday, February 12, 2008 11:12 AM >> Subject: Re: [FUG-BR] Gtalk novamente >> >> >> O proxy é transparente. >> >> Welkson Renny de Medeiros escreveu: >> >>> O proxy é configurado no navegador ou é transparent? >>> >>> >>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Essa solução que você apresentou é a mesma que o Serpro adotou (só adicionando 2 cents de informação). Aqui no trampo também dava para acessar o orkut pela 443, então o Serpro adotou a solução de redirecionar para o dans e agora ao tentar acessar https://www.orkut.com ele redireciona para o Google. Só que aqui isso funciona mesmo com Proxy transparente... ;-) Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe da lista pode vir a investigar como isso foi feito. Um abc Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Bom dia Marcus! > > > Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não > adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o > dansguardian/squid... tentei várias vezes e o site nem abre... agora se > configurar pelo navegador funciona perfeitamente... (se olhar no histórico > da lista verá que várias pessoas afirmam que não funciona). > > Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o usuário > tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria > normalmente, hoje o usuário é redirecionado para o Google... ou seja, o > usuário só abre o site do orkut se passar primeiro pela porta 80, o que > facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não > funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, > etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo > google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de > funcionar ou o google.com... pesquisei que cansei, todas as dicas que > encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido > passar pelo 80, 443 (por ip) não achei como. > > No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra > do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são > compartilhados com outros serviços da google o que impossibilita o bloqueio. > > É isso amigo, abraço! > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > - Original Message - > From: "Marcus Lahr" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Tuesday, February 12, 2008 11:12 AM > Subject: Re: [FUG-BR] Gtalk novamente > > > O proxy é transparente. > > Welkson Renny de Medeiros escreveu: > > O proxy é configurado no navegador ou é transparent? > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Bom dia Marcus! Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o dansguardian/squid... tentei várias vezes e o site nem abre... agora se configurar pelo navegador funciona perfeitamente... (se olhar no histórico da lista verá que várias pessoas afirmam que não funciona). Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o usuário tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria normalmente, hoje o usuário é redirecionado para o Google... ou seja, o usuário só abre o site do orkut se passar primeiro pela porta 80, o que facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de funcionar ou o google.com... pesquisei que cansei, todas as dicas que encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido passar pelo 80, 443 (por ip) não achei como. No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são compartilhados com outros serviços da google o que impossibilita o bloqueio. É isso amigo, abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Marcus Lahr" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Tuesday, February 12, 2008 11:12 AM Subject: Re: [FUG-BR] Gtalk novamente O proxy é transparente. Welkson Renny de Medeiros escreveu: > O proxy é configurado no navegador ou é transparent? > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
O proxy é transparente. Welkson Renny de Medeiros escreveu: > O proxy é configurado no navegador ou é transparent? > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
O proxy é configurado no navegador ou é transparent? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Marcus Lahr" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, February 11, 2008 11:15 PM Subject: [FUG-BR] Gtalk novamente Pessoal, boa noite! Novamente escrevo para pedir ajuda com o bloqueio do gtalk. Coloquei no meu dansguardian a expressão # bloquear google talk > (chatenable|test\?at|chat_bubble_nav|bind\?at|channel/bind\?) que o Welkson me passou, funciona bem, mas percebi que quando alguns usuários acessam por https, o site entra normalmente. Fiz o teste com https://gmail.com e o google talk abriu. Seguindo as recomendações de segurança que o Centro de Computação da minha Universidade me passou, não desvio a porta 443 para o proxy. Durante a tarde fiz vários testes de acesso, fui localizando os endereços via tcpdump e bloqueando por IPFW os endereços IP que o computador acessava, mas fiz isso inúmeras vezes e o site continua abrindo. Não posso bloquear via DNS (solução apontada pela própria Google) pois tenho que deixar alguns micros de docentes acessando o serviço do talk. Alguém teria alguma idéia para me ajudar??? Obrigado! Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
> Para ele não fazer cache do HTTPS. Por definição não é possível fazer cahce de conexões https. Conexões https usam o metodo CONNECT, que é um tunelamento usado para TLS/SSL. Esse tunelamento é via TCP, como se a conexão não passase por uma proxy, não chega a atuar na camada de aplicação, logo não pode ser cacheado. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Tem vários how-tos na net sobre o pf + pfauth, é só pesquisar (é muita coisa para explicar apenas na lista), mas o que mais pega é o lance do cliente mesmo, pois tem que abrir uma conexão SSH para o servidor com o usuário e senha para que o firewall identifique em que máquina o usuário está e habilite dinamicamente as regras daquele usuário para aquele IP. Bom, nesse caso, como eu falei, pode-se usar o PuTTY Tray, que é um PuTTY que pode ser inicializado direto na tray, e usar a autenticação usando arquivos de chaves, e colocando isso no script de login da rede windows (se Linux ou Free, é só adaptar o conceito). A questão é que, fazendo isso, você abriu um shell para o usuário no servidor do FW, e esse shell está no tray, basta um clique para acessá-lo. Então, você precisa configurar de forma que o usuário não tenha home ou que o shell utilizado não permita nenhum comando. Uma forma de fazer isso seria carregar no .profile ou no /etc/profile um pequeno script que bloqueasse o terminal, e também bloqueasse o CTRL+C. Esse script poderia ser algo como: #!/bin/sh echo "Você está autenticado" trap 'do_nothing' 2 do_nothing() { echo "Para sair, efetue logout" } while [ true ]; do sleep 1000 done exit # fim Em 12/02/08, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu: > Teria como vc explicar essa solução e como implementar usando o pf > + pfauth. > > fiquei curiosa.. > > Um abraço > > Em 12/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu: > > 2008/2/12, Pablo Sánchez <[EMAIL PROTECTED]>: > > > > > Em 11/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu: > > > > Alguém teria alguma idéia para me ajudar??? > > > > > > Experimenta usar o pf + pfauth e criar regras de firewall > > > personalizadas para os docentes que precisam ter o acesso. > > > > > > Só lembrando que você vai ter que usar o PuTTY Tray para isso, criando > > uma sessão e uma chave de autenticação para cada usuário, e iniciando > > o PuTTY Tray já minimizado. É que o pfauth só reconhece os usuários se > > eles estiverem logados via ssh... :-/ Aí ele vê o IP de origem e então > > aplica as regras daquele usuário para aquele IP enquanto o usuário > > estiver logado. > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Para ele não fazer cache do HTTPS. Vou verificar se pelo squid consigo não fazer a cache. Obrigado Pablo Sánchez escreveu: > A questão aqui é que o squid dele deve estar configurado para fazer > cache também (normal, muita gente faz isso), e fazer cache de HTTPS > quebra toda a idéia de usar HTTPS. > > Mas se for por isso, acho que você pode desabilitar o cache para sites > HTTPS, não pode? Deve ter algum jeito de evitar isso. > > Exatamente porque você não quer que passe pelo Squid? > > Em 12/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu: > >> Mas é isso que eu não queria fazer, é mandar o https para o squid. >> Gostaria apenas de filtrar ele para o dansguardian e devolver a conexão, >> sem passar para o squid. >> >> c0re dumped escreveu: >> >>> Sem dúvida. >>> >>> O DG trabalha tanto com http como com https. >>> >>> Basta vc redirecionar os pedidos de conexões para porta 443 para o DG >>> e ele trabalhará normalmente, enviando as requisições para o squid. >>> >>> []'s >>> >>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
A questão aqui é que o squid dele deve estar configurado para fazer cache também (normal, muita gente faz isso), e fazer cache de HTTPS quebra toda a idéia de usar HTTPS. Mas se for por isso, acho que você pode desabilitar o cache para sites HTTPS, não pode? Deve ter algum jeito de evitar isso. Exatamente porque você não quer que passe pelo Squid? Em 12/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu: > Mas é isso que eu não queria fazer, é mandar o https para o squid. > Gostaria apenas de filtrar ele para o dansguardian e devolver a conexão, > sem passar para o squid. > > c0re dumped escreveu: > > Sem dúvida. > > > > O DG trabalha tanto com http como com https. > > > > Basta vc redirecionar os pedidos de conexões para porta 443 para o DG > > e ele trabalhará normalmente, enviando as requisições para o squid. > > > > []'s > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Mas é isso que eu não queria fazer, é mandar o https para o squid. Gostaria apenas de filtrar ele para o dansguardian e devolver a conexão, sem passar para o squid. c0re dumped escreveu: > Sem dúvida. > > O DG trabalha tanto com http como com https. > > Basta vc redirecionar os pedidos de conexões para porta 443 para o DG > e ele trabalhará normalmente, enviando as requisições para o squid. > > []'s > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Sem dúvida. O DG trabalha tanto com http como com https. Basta vc redirecionar os pedidos de conexões para porta 443 para o DG e ele trabalhará normalmente, enviando as requisições para o squid. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Pessoal, Agora vou fazer alterar um pouco a minha pergunta. Estive fazendo alguns testes e esqueci de comentar, mas utilizo o proxy transparente, por isso não redireciono a porta 443 para o squid. Não tenho um conhecimento muito grande do Dansguardian, mas teria como eu redirecionar a porta 443 para ele e não deixar ele passar ela para o squid? Obrigado pela ajuda! Abraço, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Teria como vc explicar essa solução e como implementar usando o pf + pfauth. fiquei curiosa.. Um abraço Em 12/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu: > 2008/2/12, Pablo Sánchez <[EMAIL PROTECTED]>: > > > Em 11/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu: > > > Alguém teria alguma idéia para me ajudar??? > > > > Experimenta usar o pf + pfauth e criar regras de firewall > > personalizadas para os docentes que precisam ter o acesso. > > > Só lembrando que você vai ter que usar o PuTTY Tray para isso, criando > uma sessão e uma chave de autenticação para cada usuário, e iniciando > o PuTTY Tray já minimizado. É que o pfauth só reconhece os usuários se > eles estiverem logados via ssh... :-/ Aí ele vê o IP de origem e então > aplica as regras daquele usuário para aquele IP enquanto o usuário > estiver logado. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
tive problemas também para bloquear o gtalk na camada 7(squid). a solução foi o que o próprio google sugere. Bloquer a resolução do nome. Fiz a seguinte regra no PF: block quick from ! to chatenabled.mail.google.com é uma tabela que vai os IPS que podem ter acesso ao gtalk. E deve-se configurar esse endereço(chatenabled.mail.google.com) no navegador para não usar proxy. fiz um artigo sobre isso. mas na época era um linux com iptables. http://lutierigb.blogspot.com/2007/02/bloquear-gtalk-no-gmail.html http://lutierigb.blogspot.com/2007/02/gtalk-liberado-para-poucos.html -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
2008/2/12, Pablo Sánchez <[EMAIL PROTECTED]>: > Em 11/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu: > > Alguém teria alguma idéia para me ajudar??? > > Experimenta usar o pf + pfauth e criar regras de firewall > personalizadas para os docentes que precisam ter o acesso. Só lembrando que você vai ter que usar o PuTTY Tray para isso, criando uma sessão e uma chave de autenticação para cada usuário, e iniciando o PuTTY Tray já minimizado. É que o pfauth só reconhece os usuários se eles estiverem logados via ssh... :-/ Aí ele vê o IP de origem e então aplica as regras daquele usuário para aquele IP enquanto o usuário estiver logado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Em 11/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu: > Alguém teria alguma idéia para me ajudar??? Experimenta usar o pf + pfauth e criar regras de firewall personalizadas para os docentes que precisam ter o acesso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Em 12/02/08, Marcus Lahr<[EMAIL PROTECTED]> escreveu: > Pessoal, boa noite! > > Novamente escrevo para pedir ajuda com o bloqueio do gtalk. > Coloquei no meu dansguardian a expressão > > # bloquear google talk > > (chatenable|test\?at|chat_bubble_nav|bind\?at|channel/bind\?) > > que o Welkson me passou, funciona bem, mas percebi que quando alguns usuários > acessam por https, o site entra normalmente. > Fiz o teste com https://gmail.com e o google talk abriu. As expressões regulares são bloqueadas independentemente de serem feitas sobre http ou https. Tem certeza que de onde vc está testando o usuario ou a máquina (IP) não estão na lista de exceções ? O google.com tambem não pode estar na lista de exceções... Sempre usei essa expressão e nunca tive problemas com o gtalk. Dá uma olhada no acces.log do danguardian e vê qual é a mensagem (supondo que vc usa loglevel=3 e logfileformat=1). []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gtalk novamente
Pessoal, boa noite! Novamente escrevo para pedir ajuda com o bloqueio do gtalk. Coloquei no meu dansguardian a expressão # bloquear google talk > (chatenable|test\?at|chat_bubble_nav|bind\?at|channel/bind\?) que o Welkson me passou, funciona bem, mas percebi que quando alguns usuários acessam por https, o site entra normalmente. Fiz o teste com https://gmail.com e o google talk abriu. Seguindo as recomendações de segurança que o Centro de Computação da minha Universidade me passou, não desvio a porta 443 para o proxy. Durante a tarde fiz vários testes de acesso, fui localizando os endereços via tcpdump e bloqueando por IPFW os endereços IP que o computador acessava, mas fiz isso inúmeras vezes e o site continua abrindo. Não posso bloquear via DNS (solução apontada pela própria Google) pois tenho que deixar alguns micros de docentes acessando o serviço do talk. Alguém teria alguma idéia para me ajudar??? Obrigado! Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd