[hlbr] limpar cache do squid

[André Luís Paulo Tomasi]

pessoal, mil desculpas por estar postando uma duvida que nada tem a ver com o hlbr, mas é o unico grupo que conheco que o pessoal ajuda.Enfim, espero nao ser inconveniente, mas tenho uma duvida, como limpo o cash do disco do squid? Procurei no google, mas nao achei nada .... Abraços  AndreAnatoly Alexei Pedemonte Ku <[EMAIL PROTECTED]> escreveu:     hay muchas  formas para blockear msn, pero le recomendables es que lo hagan con un firewall  de aplicacion o mas conocidos como proxy, en iptables tal como decribe Marcelo,  iptables con
 soporte a Layer7, es un modulo que se tiene que cargar en el kernel  y hacer un patch, y si no me equivoco es todavia experimental, normalmente el  firewalling en si, en iptables, es solo stateful  que trabaja en Layer 3 o  Capa 3.   El problema  radica, tambie que es posible que cuando msn cambie de servidores, y  servicio, sabemos que ya esta la platafora Live... Quizas algunas politicas,  bajo las tecnologias usadas van a tener que ser revisadas.   Actualmente con  Iptables se puede  blockear los puertos destinos del MSN,  yahoo,etc,etc.(1863, 25,80, relacionado al MSN) tambien las  redes o  direcciones, 64.4.13.0/24,152.163.241.0/24,  64.12.163.0/24,207.46.110.0/24,207.46.1.0/24,65.54.0.0/16.   Pero   tambien se puede salir al MSN, mediante otros protocolo, y haciendo tunneling, y  pasando el firewal local y colgandose en un proxy externo que los ahy por alli.  Osea  se puede salir
 si o si, solo hay que tener conocimientos avanzados.  pero no vamos a poner en discusion esto.   Entonces  recomiendo aplicar, firewalling en capa 7 ya sea en IPtables y ademas en un  proxy de aplicacion, como Squid. Algo rapido para poder hacerlo en  squid,  y de manera eficaz... es Crear un ACL para messenger y un deny bajo regex  a  Gateway.dll, webmessenger.msn.com, asi como tambien, denegando  peticiones de I/O de las IPs, de la red de MSN 65.54.x.x,(http://gateway.messenger.hotmail.com/gateway/gateway.dll) y filtrando contenidos,  Content-Type:  application/x-msn-messenger.   Ojo, tambien  tener en cuenta que gateway.dll, es utilizado en otros servicios distintos al  msn, ya sea en paginas de envio SMS, autentificacion de comunidades,etc... Por  que he podido revisar  la beta  de live de micrsosoft aun sigue  utilizando la misma tecnologia de MSN, quizas cambie uno de estos dias, y si  detectan haciendo un sniffing, por favor  comuniquenlo a la  lista...   Espero sus  comentarios y si me equivoque, me lo hacen llegar tambien   Saludos a   todos....    ----------------------------------------------------------- Anatoly  Alexei Pedemonte Ku  RAGE SYSTEMS S.A.C. http://www.ragesys.net Av. Juan Pascal Pringles 1225 (ex- La Fontana) - LA  MOLINA  LIMA - PERU Teléfono: 511.7962262  Móvil:  511.97167435  -----------------------------------------------------------Este correo y  su contenido son confidenciales y exclusivos para su destinatario. Si usted  recibe este mensaje por error o no es el destinatario del mismo, por favor  sírvase eliminarlo y notificarle a su originador. Así mismo, todas las ideas y  reflexiones expresadas en esta
 comunicación corresponden al originador del  correo y NO representa la posición oficial de su  empleador.--------------------------------------------------------------------------------------------------------------------------------------This  email is intended only for the addressee(s) and contains information which may  be confidential, legally privileged. If you are not intended recipient please do  not save, forward, disclose or copy the content of this email. Please delete it  completely from your system and notify originator.Finally, all ideas expressed  in this communication are personal comments and NOT represent official position  of his  employer.--------------------------------------------------------------------------------------------------------------------------------------   -----BEGIN PGP PUBLIC KEY BLOCK-----Version: GnuPG v1.4.2.1  (MingW32)   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=Mnmw-----END  PGP PUBLIC KEY BLOCK-----     De: hlbr@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] En  nombre de marceloEnviado el: Miércoles, 05 de Abril de 2006 10:08  a.m.Para: hlbr@yahoogrupos.com.brAsunto: Re: [hlbr]  bloquear msn com iptables Ola Andre,Vamos ver se consigo lhe ajudar...Bom,  sempre instalo o iptables pelo source.Baixar os arquivos do  l7:l7-protocols-2006-03-13.tar.gznetfilter-layer7-v2.1.tar.gz destariza  os bichos...depois em /usr/src/linux#patch -p1  </root/l7/netfilter-layer7-v2.1/kernel-2.6.13-2.6.15-layer7-2.1.patch (Aki  depende da versao de seu kernel)depois em  /usr/local/iptables-1.3.5#patch -p1  </root/l7/netfilter-layer7-v2.1/iptables-layer7-2.1.patch (patch aplicado no  iptables)# make KERNEL_DIR=/usr/src/linux# make install  KERNEL_DIR=/usr/src/linuxdar um "make install" no l7-protocols (ele faz  tudo
 sozinho)depois ir no kernel e habilitar a opcao:   <M>   Layer 7 match support (EXPERIMENTAL) recompila o  kernel...regrinhas basicas do iptables:$ipt -t mangle -I PREROUTING  -m layer7 --l7proto msnmessenger -d $interna -j DROP$ipt -t mangle -I  FORWARD -m layer7 --l7proto msnmessenger -d $interna -j DROP$ipt -t mangle  -I INPUT -m layer7 --l7proto msnmessenger -d $interna -j DROP$ipt -t mangle  -I OUTPUT -m layer7 --l7proto msnmessenger -d $interna -j DROP$ipt -t  mangle -I PREROUTING -m layer7 --l7proto msnmessenger -s $interna -j  DROP$ipt -t mangle -I FORWARD -m layer7 --l7proto msnmessenger -s $interna  -j DROP$ipt -t mangle -I INPUT -m layer7 --l7proto msnmessenger -s $interna  -j DROP$ipt -t mangle -I OUTPUT -m layer7 --l7proto msnmessenger -s $interna  -j DROPDa mesma maneira que vc esta bloqueando, vc pode liberar somente  para algumas
 especificas...[]'sMarceloAndré Luís  Paulo Tomasi wrote:  O unico problema é que eu nao encontrei um bom tutorial que me    ensinasse a compilar o kernel com o l7 e um que ensinase a compilar o    iptables, a parte mais chata eu acho...mas vou dar uma estudada nisso, se    alguem tiver algum material e puder passar eu    agradeço...AbraçosOrivaldo Mattos <[EMAIL PROTECTED]>    escreveu:                   ---------------------------------------------------------------------  Esta
 mensagem pode conter informacao confidencial. Se voce nao for o  destinatario ou a pessoa autorizada a receber esta mensagem, nao podera  usar, copiar ou divulgar as informacoes nela contidas ou tomar qualquer acao  baseada nessas informacoes. Se voce recebeu esta mensagem por engano, favor  avisar imediatamente o remetente, respondendo o e-mail e, em seguida,  apague-o. Agradecemos sua cooperacao. This message may contain  confidential information. If you are not the addressee or authorized person  to receive it for the addressee, you must not use, copy, disclose or take  any action based on this message or any information herein. If you have  received this message in error, please advise the sender immediately by  replying this e-mail message and delete it. Thanks in advance for your  cooperation.  ---------------------------------------------------------------------- 
 ----------------------------------------------------------------------                         Faculdade de Medicina USP  ----------------------------------------------------------------------  ----------------------------------------------------------------------  
		 
Abra sua conta no Yahoo! Mail - 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. 
		 
Yahoo! doce lar. Faça do Yahoo! sua homepage.






-----------
HLBR Newsgroup
server: news.gmane.org
group: gmane.comp.security.ids.hlbr








  




  
Links do Yahoo! Grupos

Para visitar o site do seu grupo na web, acesse:http://br.groups.yahoo.com/group/hlbr/ 
Para sair deste grupo, envie um e-mail para:[EMAIL PROTECTED] 
O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.