Re: [FUG-BR] Usuários Espertos Vs Squid broco
Amigo .. inha solucao foi a sua .. foi meu squid é autenticado ;P ou eles colocam o proxy! ou n navegam agora eu peguei eles! como eu usi GPO eles n podem mudar as confs do iexplore .. dae resumindo: So navega quem eu quero. valeu! Daniel S. Garcia escreveu: >Faz assim >Vamos supor que sua rede interna seja 192.168.1.X > >ipfw add 00010 deny tcp from 192.168.1.0/24 to any 80 > >Pronto! > >Lembre-se que essa regra tem que vir antes da regra que faz NAT, no caso a >DIVERT > >Falow > >- Original Message - >From: "Ari Arantes Filho" <[EMAIL PROTECTED]> >To: "Lista de discussao do grupo FUG-BR" >Sent: Monday, September 19, 2005 11:15 AM >Subject: Re: [FUG-BR] Usuários Espertos Vs Squid broco > > >Se seu squid exigir autenticação, o proxy transparente não funcionará, pois >até agora eu não vi maneira de funcionar a autenticação em proxy >transparente. O mais aconselhável é bloquear qualquer acesso de sua rede >local para fora na porta 80, assim se o usuário retirar o proxy do browser, >ele não navega. > >Ari > >- Original Message - >From: "Marcel Souza Figueiredo" <[EMAIL PROTECTED]> >To: "Lista de discussao do grupo FUG-BR" >Sent: Monday, September 19, 2005 10:32 AM >Subject: [FUG-BR] Usuários Espertos Vs Squid broco > > >Ae pessoal! > >Criei umas acls nos squid bloquaendo uma série de coisas como downloads >e acesso a certo sites e etc etc ... > > >Porem se o usário for la e tirar o proxy do navegador as regras nao >pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga >navegar sem as acls ? > > >Obrigado! > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > >-- >No virus found in this incoming message. >Checked by AVG Anti-Virus. >Version: 7.0.344 / Virus Database: 267.10.25/102 - Release Date: 14/09/05 > > > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Usuários Espertos Vs Squid broco
Faz assim Vamos supor que sua rede interna seja 192.168.1.X ipfw add 00010 deny tcp from 192.168.1.0/24 to any 80 Pronto! Lembre-se que essa regra tem que vir antes da regra que faz NAT, no caso a DIVERT Falow - Original Message - From: "Ari Arantes Filho" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Monday, September 19, 2005 11:15 AM Subject: Re: [FUG-BR] Usuários Espertos Vs Squid broco Se seu squid exigir autenticação, o proxy transparente não funcionará, pois até agora eu não vi maneira de funcionar a autenticação em proxy transparente. O mais aconselhável é bloquear qualquer acesso de sua rede local para fora na porta 80, assim se o usuário retirar o proxy do browser, ele não navega. Ari - Original Message - From: "Marcel Souza Figueiredo" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Monday, September 19, 2005 10:32 AM Subject: [FUG-BR] Usuários Espertos Vs Squid broco Ae pessoal! Criei umas acls nos squid bloquaendo uma série de coisas como downloads e acesso a certo sites e etc etc ... Porem se o usário for la e tirar o proxy do navegador as regras nao pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga navegar sem as acls ? Obrigado! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.10.25/102 - Release Date: 14/09/05 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Usuários Espertos Vs Squid broco
Uma vez eu tinha feito isso, mas todo site que eu entrava dava um deny mesmo eu abrindo a regra geral do squid para http_access allow all Brenno Oliveira escreveu: >>Criei umas acls nos squid bloquaendo uma série de coisas como downloads >>e acesso a certo sites e etc etc ... >> >> > > > > >>Porem se o usário for la e tirar o proxy do navegador as regras nao >>pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga >>navegar sem as acls ? >> >> > >voce pode obrigar os usuarios passarem pelo proxy com uma regra no firewall: > >ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 > >e tendo as seguintes linhas no squid.conf para um proxy transparente: >http_port 3128 >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on > >--Brenno > > > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Usuários Espertos Vs Squid broco
Se seu squid exigir autenticação, o proxy transparente não funcionará, pois até agora eu não vi maneira de funcionar a autenticação em proxy transparente. O mais aconselhável é bloquear qualquer acesso de sua rede local para fora na porta 80, assim se o usuário retirar o proxy do browser, ele não navega. Ari - Original Message - From: "Marcel Souza Figueiredo" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" Sent: Monday, September 19, 2005 10:32 AM Subject: [FUG-BR] Usuários Espertos Vs Squid broco Ae pessoal! Criei umas acls nos squid bloquaendo uma série de coisas como downloads e acesso a certo sites e etc etc ... Porem se o usário for la e tirar o proxy do navegador as regras nao pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga navegar sem as acls ? Obrigado! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Usuários Espertos Vs Squid broco
Não tem nada a ver.Totalmente errada essa sua resposta. Ou vc tem proxy autenticado ou transparente,utilizando a mesma porta. Se eles navegam é pq vc tem nat aí. t+ On Mon, 2005-09-19 at 10:48 -0300, Marcel Souza Figueiredo wrote: > Tipo assim > > > Se quando eu disse que sem o proxy no navegador eles navegam ... > automaticamente pode-se concluir que o proxy transparente ta funfando :P > > Danilo Augusto Vicente Lara escreveu: > > >utilize proxy transparente. > >coloque no google proxy transparente que vc vai achar muita coisa > >dizendo como fazer. > >t+ > > > >On Mon, 2005-09-19 at 10:32 -0300, Marcel Souza Figueiredo wrote: > > > > > >>Ae pessoal! > >> > >>Criei umas acls nos squid bloquaendo uma série de coisas como downloads > >>e acesso a certo sites e etc etc ... > >> > >> > >>Porem se o usário for la e tirar o proxy do navegador as regras nao > >>pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga > >>navegar sem as acls ? > >> > >> > >>Obrigado! > >> > >>___ > >>Freebsd mailing list > >>Freebsd@fug.com.br > >>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > >> > >> > >> > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Celular: 61 9994-1361 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Usuários Espertos Vs Squid broco
Pode tbém, se as máquinas clientes forem w2k, usar diretivas para travar a configuração de proxy no browser. Ou, como já foi sugerido, usar proxy transparente. Celso Em 19/09/05, Marcel Souza Figueiredo<[EMAIL PROTECTED]> escreveu: > Ae pessoal! > > Criei umas acls nos squid bloquaendo uma série de coisas como downloads > e acesso a certo sites e etc etc ... > > > Porem se o usário for la e tirar o proxy do navegador as regras nao > pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga > navegar sem as acls ? > > > Obrigado! > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Celso Vianna BSD User: 51318 Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Usuários Espertos Vs Squid broco
Tipo assim Se quando eu disse que sem o proxy no navegador eles navegam ... automaticamente pode-se concluir que o proxy transparente ta funfando :P Danilo Augusto Vicente Lara escreveu: >utilize proxy transparente. >coloque no google proxy transparente que vc vai achar muita coisa >dizendo como fazer. >t+ > >On Mon, 2005-09-19 at 10:32 -0300, Marcel Souza Figueiredo wrote: > > >>Ae pessoal! >> >>Criei umas acls nos squid bloquaendo uma série de coisas como downloads >>e acesso a certo sites e etc etc ... >> >> >>Porem se o usário for la e tirar o proxy do navegador as regras nao >>pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga >>navegar sem as acls ? >> >> >>Obrigado! >> >>___ >>Freebsd mailing list >>Freebsd@fug.com.br >>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >> >> >> ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Usuários Espertos Vs Squid broco
utilize proxy transparente. coloque no google proxy transparente que vc vai achar muita coisa dizendo como fazer. t+ On Mon, 2005-09-19 at 10:32 -0300, Marcel Souza Figueiredo wrote: > Ae pessoal! > > Criei umas acls nos squid bloquaendo uma série de coisas como downloads > e acesso a certo sites e etc etc ... > > > Porem se o usário for la e tirar o proxy do navegador as regras nao > pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga > navegar sem as acls ? > > > Obrigado! > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Celular: 61 9994-1361 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
