Sei que não é o que buscam, mais o PFSense, com aliases das principais redes ( google, akamai, yahoo, microsoft , redes do governo ) configurados e menos de 30 regras de firewall faz as coisas ficarem plenas.
Por que não tenta, é melhor do que ficar em arquivos, a gerencia é via Web e o resultado é muito profissional. Att. Em 13 de junho de 2013 11:27, valmicio de pieri <[email protected]>escreveu: > Isso virou praga nas empresas por aqui > > Atenciosamente: > Valmicio de Pieri > Vtech Soluções em T I > 48-9922.2764 > Em 12/06/2013 20:05, "Junior Tozo" <[email protected]> escreveu: > > Ops, referente a material, infelizmente não me lembro de nada diferente da >> documentação do proprio squid e iptables. >> >> >> 2013/6/12 Junior Tozo <[email protected]> >> >>> Então Max, realmente é traumatico o processo de implementação de >>> whitelist, principalmente nos primeiros dias em que voce tem que liberar o >>> acesso a zilhares de URLs e aguentar os usuário reclamando, mas a tendencia >>> é todo mundo se acostumar com o tempo... >>> >>> Eu ja implementei isso na pratica em uma empresa com +/- 600 terminais >>> espalhados por 10 cidades onde se tornou inviavel ficar bloqueando todos os >>> proxies que os usuários frequentemente descobriam. Como apoio instalei um >>> sarg para verificar provativamente as URLs que eram bloqueadas mas que >>> representariam acessos legitimos (fornecedores, bancos, etc). >>> >>> Criei 3 ACLs, >>> >>> Diretoria/Sistemas = proxy transparente (logando acessos no sarg) >>> Gerencia = Acessavam todos os sites exceto os que estavam na blacklist. >>> Usuarios = Acessavam apenas os sites que estavam na whitelist. >>> >>> Resultado: Varios anos de sossego que custaram ~2 meses de dor de >>> cabeça.] >>> >>> >>> -- >>> Grato, >>> >>> J. Tozo >>> _ >>> °v° >>> /(S)\ SLACKWARE >>> ^ ^ Linux >>> _____________________ >>> because it works >>> >>> >>> >>> >>> 2013/6/12 Max <[email protected]> >>> >>>> 2013/6/12 Junior Tozo <[email protected]>: >>>> > Usa whitelist que resolve. >>>> >>>> Existe uma forma de manter uma whitelist de URLs ao mesmo tempo que se >>>> mantém a sanidade? >>>> >>>> Todas as vezes - sem exagero - que eu fiz uma whitelist, eu perdi >>>> *muito* mais tempo adicionando coisas, ensinando as pessoas à >>>> adicionar coisas ou fazendo troubleshooting de coisas adicionadas à >>>> whitelist do que bloqueando este tipo de coisa. >>>> >>>> Na teoria é perfeito, mas ainda não vi isso na prática. Tem algum tipo >>>> de material que fale sobre o assunto? >>>> >>>> >>>> Voltando ao tópico, tu bloqueia a porta 9666 e o dominio ultrasurf.us? >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> --- >>>> Você está recebendo esta mensagem porque se inscreveu no grupo >>>> "Slackware Users Group - Brazil" dos Grupos do Google. >>>> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >>>> envie um e-mail para [email protected]. >>>> Para obter mais opções, acesse https://groups.google.com/groups/opt_out >>>> . >>>> >>>> >>>> >>> >>> >>> >> >> >> -- >> Grato, >> >> J. Tozo >> _ >> °v° >> /(S)\ SLACKWARE >> ^ ^ Linux >> _____________________ >> because it works* >> * >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >> envie um e-mail para [email protected]. >> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >> >> >> > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar a inscrição neste grupo e parar de receber seus e-mails, > envie um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/groups/opt_out. > > > -- :=)><(=: Rip NoRm4nD. Flamers > /dev/null !!! -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
