Ops, referente a material, infelizmente não me lembro de nada diferente da documentação do proprio squid e iptables.
2013/6/12 Junior Tozo <[email protected]> > Então Max, realmente é traumatico o processo de implementação de > whitelist, principalmente nos primeiros dias em que voce tem que liberar o > acesso a zilhares de URLs e aguentar os usuário reclamando, mas a tendencia > é todo mundo se acostumar com o tempo... > > Eu ja implementei isso na pratica em uma empresa com +/- 600 terminais > espalhados por 10 cidades onde se tornou inviavel ficar bloqueando todos os > proxies que os usuários frequentemente descobriam. Como apoio instalei um > sarg para verificar provativamente as URLs que eram bloqueadas mas que > representariam acessos legitimos (fornecedores, bancos, etc). > > Criei 3 ACLs, > > Diretoria/Sistemas = proxy transparente (logando acessos no sarg) > Gerencia = Acessavam todos os sites exceto os que estavam na blacklist. > Usuarios = Acessavam apenas os sites que estavam na whitelist. > > Resultado: Varios anos de sossego que custaram ~2 meses de dor de cabeça.] > > > -- > Grato, > > J. Tozo > _ > °v° > /(S)\ SLACKWARE > ^ ^ Linux > _____________________ > because it works > > > > > 2013/6/12 Max <[email protected]> > >> 2013/6/12 Junior Tozo <[email protected]>: >> > Usa whitelist que resolve. >> >> Existe uma forma de manter uma whitelist de URLs ao mesmo tempo que se >> mantém a sanidade? >> >> Todas as vezes - sem exagero - que eu fiz uma whitelist, eu perdi >> *muito* mais tempo adicionando coisas, ensinando as pessoas à >> adicionar coisas ou fazendo troubleshooting de coisas adicionadas à >> whitelist do que bloqueando este tipo de coisa. >> >> Na teoria é perfeito, mas ainda não vi isso na prática. Tem algum tipo >> de material que fale sobre o assunto? >> >> >> Voltando ao tópico, tu bloqueia a porta 9666 e o dominio ultrasurf.us? >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >> envie um e-mail para [email protected]. >> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >> >> >> > > > -- Grato, J. Tozo _ °v° /(S)\ SLACKWARE ^ ^ Linux _____________________ because it works* * -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
