funciona, mas lembre-se que é muito fácil clonar mac, vai depender do perfil de seus clientes, e da necessidade de sua rede.
Em 7 de abril de 2011 12:43, Paulo Rogério Batalhão <[email protected]> escreveu: > Concordo contigo, mas se a rede for pequena... :) > > > Em 07/04/2011 12:23, Wemerson Henriques escreveu: >> >> Por mac é possivel, mas pessoalmente acho ruim ter que ficar >> cadastrando e gerenciando mac em redes grandes, e o firewall irá ficar >> mais lento devido ao grande processamento que isso gera. >> >> Em 7 de abril de 2011 12:17, Paulo Rogério Batalhão >> <[email protected]> escreveu: >>> >>> Não é possível bloquear/liberar pelo MAC das máquinas? >>> >>> >>> Em 07/04/2011 12:00, Wemerson Henriques escreveu: >>>> >>>> Amigo em minha instituição o ultrasurf foi banido. >>>> Fiz o seguinte: >>>> - crie uma acl no squid bloqueando todos os acessos para a >>>> internet via ip com possibilidades de adicionar exceções. >>>> >>>> A mascara usada no arquivo para bloquear acesso por ip foi: >>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>> >>>> E se quizer se prevenir mais, bloqueie todas as portas de saída do >>>> firewall exceto a do squid ou dansguardian. >>>> Se precisar liberar outras portas seja especifico no iptables >>>> >>>> Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer >>>> log das regras do iptables para visualizar a coisa, no começo tem que >>>> ter atenção senão pode bloquear sites que não deveria, mas depois de >>>> calibrado esquece. >>>> >>>> >>>> >>>> Em 7 de abril de 2011 10:46, Marcos Tulio<[email protected]> >>>> escreveu: >>>>> >>>>> Prezado Jeferson, >>>>> >>>>> A empresa UltraReach desenvolveu um software para burlar a censura >>>>> online >>>>> imposta pelo governo da China. Nos últimos meses, o bloqueio tornou-se >>>>> ainda >>>>> mais severo depois dos acordos realizados com empresas como Microsoft, >>>>> Yahoo >>>>> e Google, que resolveram auxiliar na filtragem de conteúdo dito >>>>> "subversivo" >>>>> no braço chinês da internet. Por meio do UltraSurf, usuários que >>>>> desejem >>>>> navegar sem serem monitorados são capazes de fazê-lo através de um >>>>> proxy >>>>> engenhoso e criptografado que trabalha em conjunto com o Internet >>>>> Explorer. >>>>> Como se sabe, proxys são serviços online que permitem a um internauta >>>>> realizar conexões indiretas em rede para outros serviços. O software, >>>>> que >>>>> pode ser encontrado no site da empresa e baixado gratuitamente, possui >>>>> pouco >>>>> mais de 100 kB e apenas um arquivo executável, dispensando instalação. >>>>> O >>>>> programa é projetado para rodar junto ao Internet Explorer e a outros >>>>> softwares da Microsoft, o que não impede que seja adequado para >>>>> funcionar >>>>> também com outros navegadores, como Opera e Mozilla, sendo que, para >>>>> estes >>>>> há que se entender um pouco mais de redes e proxys de modo a configurar >>>>> corretamente as opções. Outro software para furar o bloqueio imposto >>>>> pela >>>>> censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic >>>>> Internet Technology - e até novembro de 2005 já havia sido baixado mais >>>>> de >>>>> 200 mil vezes. A luta de empresas como UltraReach e DIT contra a >>>>> censura >>>>> chinesa começou em meados de 2002 e aparentemente é uma batalha que >>>>> ainda >>>>> se >>>>> estenderá por um longo tempo. >>>>> Texto Original em >>>>> http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html >>>>> >>>>> Pois bem, >>>>> Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta a >>>>> porta >>>>> 443 e 80 de outros servidores. Uma das faixas que estou conseguindo >>>>> catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa o >>>>> Proxy >>>>> Transparente (NAT) para sair da rede local e conectar aos servidores >>>>> externos. Já executei bloqueios pelo iptables, mas não consegui êxito. >>>>> >>>>> Alguém já se deparou com o problema ? >>>>> >>>>> Abraços, >>>>> Marcos Tulio >>>>> >>>>> >>>>> -----Mensagem Original----- From: Jeferson Rodrigues >>>>> Sent: Thursday, April 07, 2011 10:31 AM >>>>> To: Lista de discussão do LoCoTeam Brasileiro >>>>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf >>>>> >>>>> Bom dia Marcos, >>>>> >>>>> Você já tentou ver nos logs do squid como são as requisições das >>>>> máquinas >>>>> utilizando o Ultra Surf? Acredito que a partir daí você poderá >>>>> estabelecer >>>>> um padrão para bloquear ele. >>>>> >>>>> Abraços >>>>> >>>>> Em 7 de abril de 2011 09:08, Marcos Tulio<[email protected]> >>>>> escreveu: >>>>> >>>>>> Prezados amigos da lista, >>>>>> >>>>>> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado ele >>>>>> usa >>>>>> a internet da instituição de forma a conseguir navegar sem bloqueios. >>>>>> >>>>>> Uso Proxy Transparente para máquinas liberadas e Squid para máquinas >>>>>> bloqueadas (sites restritos). >>>>>> >>>>>> echo 1> /proc/sys/net/ipv4/ip_forward >>>>>> e iptables com MASQUERADE para a rede /24 >>>>>> >>>>>> Alguém já conseguiu bloquear 100% este programa usando o iptables e >>>>>> squid >>>>>> ? >>>>>> >>>>>> No aguardo, >>>>>> Marcos Túlio >>>>>> >>>>>> -- >>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>>>> >>>>>> Lista de discussão Ubuntu Brasil >>>>>> Histórico, descadastramento e outras opções: >>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>>>> >>>>> -- >>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>>> >>>>> Lista de discussão Ubuntu Brasil >>>>> Histórico, descadastramento e outras opções: >>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>>> >>>>> -- >>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>>> >>>>> Lista de discussão Ubuntu Brasil >>>>> Histórico, descadastramento e outras opções: >>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>>> >>>> >>> >>> -- >>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>> >>> Lista de discussão Ubuntu Brasil >>> Histórico, descadastramento e outras opções: >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>> >> > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
