faz um L7 que acaba com o problema.
Em 14 de junho de 2013 09:46, Paulo Henrique <[email protected]>escreveu: > Sei que não é o que buscam, mais o PFSense, com aliases das principais > redes ( google, akamai, yahoo, microsoft , redes do governo ) configurados > e menos de 30 regras de firewall faz as coisas ficarem plenas. > > Por que não tenta, é melhor do que ficar em arquivos, a gerencia é via Web > e o resultado é muito profissional. > > Att. > > > Em 13 de junho de 2013 11:27, valmicio de pieri <[email protected]>escreveu: > > Isso virou praga nas empresas por aqui >> >> Atenciosamente: >> Valmicio de Pieri >> Vtech Soluções em T I >> 48-9922.2764 >> Em 12/06/2013 20:05, "Junior Tozo" <[email protected]> escreveu: >> >> Ops, referente a material, infelizmente não me lembro de nada diferente >>> da documentação do proprio squid e iptables. >>> >>> >>> 2013/6/12 Junior Tozo <[email protected]> >>> >>>> Então Max, realmente é traumatico o processo de implementação de >>>> whitelist, principalmente nos primeiros dias em que voce tem que liberar o >>>> acesso a zilhares de URLs e aguentar os usuário reclamando, mas a tendencia >>>> é todo mundo se acostumar com o tempo... >>>> >>>> Eu ja implementei isso na pratica em uma empresa com +/- 600 >>>> terminais espalhados por 10 cidades onde se tornou inviavel ficar >>>> bloqueando todos os proxies que os usuários frequentemente descobriam. Como >>>> apoio instalei um sarg para verificar provativamente as URLs que eram >>>> bloqueadas mas que representariam acessos legitimos (fornecedores, bancos, >>>> etc). >>>> >>>> Criei 3 ACLs, >>>> >>>> Diretoria/Sistemas = proxy transparente (logando acessos no sarg) >>>> Gerencia = Acessavam todos os sites exceto os que estavam na blacklist. >>>> Usuarios = Acessavam apenas os sites que estavam na whitelist. >>>> >>>> Resultado: Varios anos de sossego que custaram ~2 meses de dor de >>>> cabeça.] >>>> >>>> >>>> -- >>>> Grato, >>>> >>>> J. Tozo >>>> _ >>>> °v° >>>> /(S)\ SLACKWARE >>>> ^ ^ Linux >>>> _____________________ >>>> because it works >>>> >>>> >>>> >>>> >>>> 2013/6/12 Max <[email protected]> >>>> >>>>> 2013/6/12 Junior Tozo <[email protected]>: >>>>> > Usa whitelist que resolve. >>>>> >>>>> Existe uma forma de manter uma whitelist de URLs ao mesmo tempo que se >>>>> mantém a sanidade? >>>>> >>>>> Todas as vezes - sem exagero - que eu fiz uma whitelist, eu perdi >>>>> *muito* mais tempo adicionando coisas, ensinando as pessoas à >>>>> adicionar coisas ou fazendo troubleshooting de coisas adicionadas à >>>>> whitelist do que bloqueando este tipo de coisa. >>>>> >>>>> Na teoria é perfeito, mas ainda não vi isso na prática. Tem algum tipo >>>>> de material que fale sobre o assunto? >>>>> >>>>> >>>>> Voltando ao tópico, tu bloqueia a porta 9666 e o dominio ultrasurf.us? >>>>> >>>>> -- >>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>> http://www.slackwarebrasil.org/ >>>>> http://groups.google.com/group/slack-users-br >>>>> >>>>> Antes de perguntar: >>>>> http://www.istf.com.br/perguntas/ >>>>> >>>>> Para sair da lista envie um e-mail para: >>>>> [email protected] >>>>> --- >>>>> Você está recebendo esta mensagem porque se inscreveu no grupo >>>>> "Slackware Users Group - Brazil" dos Grupos do Google. >>>>> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >>>>> envie um e-mail para [email protected]. >>>>> Para obter mais opções, acesse >>>>> https://groups.google.com/groups/opt_out. >>>>> >>>>> >>>>> >>>> >>>> >>>> >>> >>> >>> -- >>> Grato, >>> >>> J. Tozo >>> _ >>> °v° >>> /(S)\ SLACKWARE >>> ^ ^ Linux >>> _____________________ >>> because it works* >>> * >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> --- >>> Você está recebendo esta mensagem porque se inscreveu no grupo >>> "Slackware Users Group - Brazil" dos Grupos do Google. >>> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >>> envie um e-mail para [email protected]. >>> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >>> >>> >>> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >> envie um e-mail para [email protected]. >> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >> >> >> > > > > -- > :=)><(=: > Rip NoRm4nD. > Flamers > /dev/null !!! > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar a inscrição neste grupo e parar de receber seus e-mails, > envie um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/groups/opt_out. > > > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
