-> fail2ban. Funcionando perfeitamente.
Em 14 de junho de 2013 10:56, eduardo ramos <[email protected]>escreveu: > faz um L7 que acaba com o problema. > > > Em 14 de junho de 2013 09:46, Paulo Henrique <[email protected]>escreveu: > > Sei que não é o que buscam, mais o PFSense, com aliases das principais >> redes ( google, akamai, yahoo, microsoft , redes do governo ) configurados >> e menos de 30 regras de firewall faz as coisas ficarem plenas. >> >> Por que não tenta, é melhor do que ficar em arquivos, a gerencia é via >> Web e o resultado é muito profissional. >> >> Att. >> >> >> Em 13 de junho de 2013 11:27, valmicio de pieri <[email protected]>escreveu: >> >> Isso virou praga nas empresas por aqui >>> >>> Atenciosamente: >>> Valmicio de Pieri >>> Vtech Soluções em T I >>> 48-9922.2764 >>> Em 12/06/2013 20:05, "Junior Tozo" <[email protected]> escreveu: >>> >>> Ops, referente a material, infelizmente não me lembro de nada diferente >>>> da documentação do proprio squid e iptables. >>>> >>>> >>>> 2013/6/12 Junior Tozo <[email protected]> >>>> >>>>> Então Max, realmente é traumatico o processo de implementação de >>>>> whitelist, principalmente nos primeiros dias em que voce tem que liberar o >>>>> acesso a zilhares de URLs e aguentar os usuário reclamando, mas a >>>>> tendencia >>>>> é todo mundo se acostumar com o tempo... >>>>> >>>>> Eu ja implementei isso na pratica em uma empresa com +/- 600 >>>>> terminais espalhados por 10 cidades onde se tornou inviavel ficar >>>>> bloqueando todos os proxies que os usuários frequentemente descobriam. >>>>> Como >>>>> apoio instalei um sarg para verificar provativamente as URLs que eram >>>>> bloqueadas mas que representariam acessos legitimos (fornecedores, bancos, >>>>> etc). >>>>> >>>>> Criei 3 ACLs, >>>>> >>>>> Diretoria/Sistemas = proxy transparente (logando acessos no sarg) >>>>> Gerencia = Acessavam todos os sites exceto os que estavam na >>>>> blacklist. >>>>> Usuarios = Acessavam apenas os sites que estavam na whitelist. >>>>> >>>>> Resultado: Varios anos de sossego que custaram ~2 meses de dor de >>>>> cabeça.] >>>>> >>>>> >>>>> -- >>>>> Grato, >>>>> >>>>> J. Tozo >>>>> _ >>>>> °v° >>>>> /(S)\ SLACKWARE >>>>> ^ ^ Linux >>>>> _____________________ >>>>> because it works >>>>> >>>>> >>>>> >>>>> >>>>> 2013/6/12 Max <[email protected]> >>>>> >>>>>> 2013/6/12 Junior Tozo <[email protected]>: >>>>>> > Usa whitelist que resolve. >>>>>> >>>>>> Existe uma forma de manter uma whitelist de URLs ao mesmo tempo que se >>>>>> mantém a sanidade? >>>>>> >>>>>> Todas as vezes - sem exagero - que eu fiz uma whitelist, eu perdi >>>>>> *muito* mais tempo adicionando coisas, ensinando as pessoas à >>>>>> adicionar coisas ou fazendo troubleshooting de coisas adicionadas à >>>>>> whitelist do que bloqueando este tipo de coisa. >>>>>> >>>>>> Na teoria é perfeito, mas ainda não vi isso na prática. Tem algum tipo >>>>>> de material que fale sobre o assunto? >>>>>> >>>>>> >>>>>> Voltando ao tópico, tu bloqueia a porta 9666 e o dominio ultrasurf.us >>>>>> ? >>>>>> >>>>>> -- >>>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>>> http://www.slackwarebrasil.org/ >>>>>> http://groups.google.com/group/slack-users-br >>>>>> >>>>>> Antes de perguntar: >>>>>> http://www.istf.com.br/perguntas/ >>>>>> >>>>>> Para sair da lista envie um e-mail para: >>>>>> [email protected] >>>>>> --- >>>>>> Você está recebendo esta mensagem porque se inscreveu no grupo >>>>>> "Slackware Users Group - Brazil" dos Grupos do Google. >>>>>> Para cancelar a inscrição neste grupo e parar de receber seus >>>>>> e-mails, envie um e-mail para >>>>>> [email protected]. >>>>>> Para obter mais opções, acesse >>>>>> https://groups.google.com/groups/opt_out. >>>>>> >>>>>> >>>>>> >>>>> >>>>> >>>>> >>>> >>>> >>>> -- >>>> Grato, >>>> >>>> J. Tozo >>>> _ >>>> °v° >>>> /(S)\ SLACKWARE >>>> ^ ^ Linux >>>> _____________________ >>>> because it works* >>>> * >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> --- >>>> Você está recebendo esta mensagem porque se inscreveu no grupo >>>> "Slackware Users Group - Brazil" dos Grupos do Google. >>>> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >>>> envie um e-mail para [email protected]. >>>> Para obter mais opções, acesse https://groups.google.com/groups/opt_out >>>> . >>>> >>>> >>>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> --- >>> Você está recebendo esta mensagem porque se inscreveu no grupo >>> "Slackware Users Group - Brazil" dos Grupos do Google. >>> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >>> envie um e-mail para [email protected]. >>> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >>> >>> >>> >> >> >> >> -- >> :=)><(=: >> Rip NoRm4nD. >> Flamers > /dev/null !!! >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >> envie um e-mail para [email protected]. >> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >> >> >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar a inscrição neste grupo e parar de receber seus e-mails, > envie um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/groups/opt_out. > > > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
