Re: Bloqueio Parcial do MSN em Ambiente c/ PROXY
Caro Maxwilliam, Entendi sua colocação em relação as regrasdo firewall, mas minha dúvida ainda persiste, como dito anteriormente o acesso a Internet pelas estações é realizado por meio do proxy Squid (porta 3128), isso tambem vale para o próprio MSN (que para um determinado usuário se conectar, é necessário a configuração prévia, apontando para o Firewall na porta 3128). Utilizei suas regras aqui, porem não funcionou, mas creio eu que o problema não seja somente isso, em razão da conexão do MSN estar apontando para meu proxy interno, o tráfego é redirecionado para a porta padrão do Squid (3128), dessa forma utilizando outra porta/caminho diferente do que me passou. Tem alguma outra idéia de como resolver isso? (se é que meu raciocínio está correto). Valeu [ ]s André 2006/12/8, Maxwillian Miorim [EMAIL PROTECTED]: Pode fazer este bloqueio pelo firewall: o tráfego de arquivos, audio e video do msn se da nas portas 6891 a 6901 tcp e 6901 udp, para liberar conversa (somente texto) só precisa da porta 1863. On 12/8/06, André [EMAIL PROTECTED] wrote: Galera, Tenho aqui um SERVER q compartinhar Internet com as demais estações da rede, utilizo o proxy Squid na porta 3128, hoje para que determinada estação consiga acesso ao MSN é necessário configurar o proxy no mesmo. Gostaria de continuar liberando o acesso ao MSN dá forma como está, POREM gostaria de barrar envio/recebimento de arquivos, conversas de audio e video, deixando apenas liberado para envio de mensagens. Alguem sabe como fazer isso? É possível definir uma ACL no Squid q barre isso? Valeu, [ ] s André -- Maxwillian Miorim [EMAIL PROTECTED] Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental.
Re: Bloqueio Parcial do MSN em Ambiente c/ PROXY
vc pode tentar usar um proxy transparente... On 12/9/06, André [EMAIL PROTECTED] wrote: Caro Maxwilliam, Entendi sua colocação em relação as regrasdo firewall, mas minha dúvida ainda persiste, como dito anteriormente o acesso a Internet pelas estações é realizado por meio do proxy Squid (porta 3128), isso tambem vale para o próprio MSN (que para um determinado usuário se conectar, é necessário a configuração prévia, apontando para o Firewall na porta 3128). Utilizei suas regras aqui, porem não funcionou, mas creio eu que o problema não seja somente isso, em razão da conexão do MSN estar apontando para meu proxy interno, o tráfego é redirecionado para a porta padrão do Squid (3128), dessa forma utilizando outra porta/caminho diferente do que me passou. Tem alguma outra idéia de como resolver isso? (se é que meu raciocínio está correto). Valeu [ ]s André 2006/12/8, Maxwillian Miorim [EMAIL PROTECTED]: Pode fazer este bloqueio pelo firewall: o tráfego de arquivos, audio e video do msn se da nas portas 6891 a 6901 tcp e 6901 udp, para liberar conversa (somente texto) só precisa da porta 1863. On 12/8/06, André [EMAIL PROTECTED] wrote: Galera, Tenho aqui um SERVER q compartinhar Internet com as demais estações da rede, utilizo o proxy Squid na porta 3128, hoje para que determinada estação consiga acesso ao MSN é necessário configurar o proxy no mesmo. Gostaria de continuar liberando o acesso ao MSN dá forma como está, POREM gostaria de barrar envio/recebimento de arquivos, conversas de audio e video, deixando apenas liberado para envio de mensagens. Alguem sabe como fazer isso? É possível definir uma ACL no Squid q barre isso? Valeu, [ ] s André -- Maxwillian Miorim [EMAIL PROTECTED] Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental. -- Ricardo Carlini Sperandio Analista/Consultor Linux Connectcom - GISUT / CEF GEDEL: Grupo Especializado em Desenvolvimento Linux DCC/UFMG - Formado - 9 creditos O homem que nunca cometeu um erro nunca fará nenhuma outra coisa.
Re: Bloqueio Parcial do MSN em Ambiente c/ PROXY
Ola André Encontrei em http://www.guiadohardware.net/comunidade/barrar-messenger/122322/ A referencia que Tiago Cruz http://www.guiadohardware.net/comunidade/member.php?u=2301 faz de Daniel Banak para barrar o MSN pelo Squid. Transcrito: ... - No Squid: acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny messenger A regra acima ( Squid ) barra a aplicação, se vc quizer barrar também o site do msn pode criar outra regra como abaixo: acl sites-negados dstdomain -i /etc/squid/control/sites-negados.url http_access deny sites-negados ... Pode ser feito também por porta... Verifique em http://squid.visolve.com/squid24s1/contents.htm na sessão de Access controls Espero ter ajudado. Erico Schuch On 12/8/06, André [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Galera, Tenho aqui um SERVER q compartinhar Internet com as demais estações da rede, utilizo o proxy Squid na porta 3128, hoje para que determinada estação consiga acesso ao MSN é necessário configurar o proxy no mesmo. Gostaria de continuar liberando o acesso ao MSN dá forma como está, POREM gostaria de barrar envio/recebimento de arquivos, conversas de audio e video, deixando apenas liberado para envio de mensagens. Alguem sabe como fazer isso? É possível definir uma ACL no Squid q barre isso? Valeu, [ ] s André
Re: Bloqueio Parcial do MSN em Ambiente c/ PROXY
Transcrito de http://www.visolve.com/squid/squid24s1/access_controls.php#acl *Acl Type:* port *Description* Access can be controlled by destination (server) port address *Usage* acl aclname port port-no *Example* This example allows http_access only to the destination 172.16.1.115:80 from network 172.16.1.0 acl acceleratedhost dst 172.16.1.115/255.255.255.255 acl acceleratedport port 80 acl mynet src 172.16.1.0/255.255.255.0 http_access allow acceleratedhost acceleratedport mynet http_access deny all Pelo exemplo, então é colocar as portas de vídeo, arquivo etc do msn e da um deny delas. Espero ter ajudado Erico Schuch Erico Schuch escreveu: Ola André Encontrei em http://www.guiadohardware.net/comunidade/barrar-messenger/122322/ A referencia que Tiago Cruz http://www.guiadohardware.net/comunidade/member.php?u=2301 faz de Daniel Banak para barrar o MSN pelo Squid. Transcrito: ... - No Squid: acl messenger req_mime_type -i ^application/x-msn-messenger http_access deny messenger A regra acima ( Squid ) barra a aplicação, se vc quizer barrar também o site do msn pode criar outra regra como abaixo: acl sites-negados dstdomain -i /etc/squid/control/sites-negados.url http_access deny sites-negados ... Pode ser feito também por porta... Verifique em http://squid.visolve.com/squid24s1/contents.htm na sessão de Access controls Espero ter ajudado. Erico Schuch On 12/8/06, André [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Galera, Tenho aqui um SERVER q compartinhar Internet com as demais estações da rede, utilizo o proxy Squid na porta 3128, hoje para que determinada estação consiga acesso ao MSN é necessário configurar o proxy no mesmo. Gostaria de continuar liberando o acesso ao MSN dá forma como está, POREM gostaria de barrar envio/recebimento de arquivos, conversas de audio e video, deixando apenas liberado para envio de mensagens. Alguem sabe como fazer isso? É possível definir uma ACL no Squid q barre isso? Valeu, [ ] s André
Bloqueio Parcial do MSN em Ambiente c/ PROXY
Galera, Tenho aqui um SERVER q compartinhar Internet com as demais estações da rede, utilizo o proxy Squid na porta 3128, hoje para que determinada estação consiga acesso ao MSN é necessário configurar o proxy no mesmo. Gostaria de continuar liberando o acesso ao MSN dá forma como está, POREM gostaria de barrar envio/recebimento de arquivos, conversas de audio e video, deixando apenas liberado para envio de mensagens. Alguem sabe como fazer isso? É possível definir uma ACL no Squid q barre isso? Valeu, [ ] s André
Re: Bloqueio Parcial do MSN em Ambiente c/ PROXY
Pode fazer este bloqueio pelo firewall: o tráfego de arquivos, audio e video do msn se da nas portas 6891 a 6901 tcp e 6901 udp, para liberar conversa (somente texto) só precisa da porta 1863. On 12/8/06, André [EMAIL PROTECTED] wrote: Galera, Tenho aqui um SERVER q compartinhar Internet com as demais estações da rede, utilizo o proxy Squid na porta 3128, hoje para que determinada estação consiga acesso ao MSN é necessário configurar o proxy no mesmo. Gostaria de continuar liberando o acesso ao MSN dá forma como está, POREM gostaria de barrar envio/recebimento de arquivos, conversas de audio e video, deixando apenas liberado para envio de mensagens. Alguem sabe como fazer isso? É possível definir uma ACL no Squid q barre isso? Valeu, [ ] s André -- Maxwillian Miorim [EMAIL PROTECTED] Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental.