RE: Iptables & Squid - Preciso Bloquear o WhatsApp

[CássioElias .]

E aí?  O que deu essa pergunta?
O criador da pergunta adotou qual meio?Só uma curiosidade..

From: tobiase...@gmail.com
Date: Fri, 2 Aug 2013 17:21:51 -0300
Subject: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
To: he...@loureiro.eng.br
CC: debian-user-portuguese@lists.debian.org

De graça?! Até cd do windows vista!Att,

Tobias
http://gnu.eti.br
-BEGIN GEEK CODE BLOCK-


Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--






Em 2 de agosto de 2013 17:13, Helio Loureiro  escreveu:


Quer que eu envie uma raquete elétrica pra esse momento?  Posso mandar 
autografada.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br




http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro







Em 2 de agosto de 2013 16:34, Tobias Sette  escreveu:




Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um 
tempo, quando os aspectos tecnologicos estiverem melhores.Att,

Tobias






http://gnu.eti.br
-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@ W+++






!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--




Em 29 de julho de 2013 00:10, Helio Loureiro  escreveu:




Valeu pela parte que me toca sobre ser escroto. 

Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre como 
usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de "vantagem 
competitiva".  Eu e vc somos concorrentes na venda de serviços de instalação de 
servidores Debian,  por exemplo.  O que eu posso extrair dos ambientes 
computacionais pra garantir que eu seja escolhido pro serviço ao invés de vc? 
Pode ser preço mais baixo, ou interface melhor, ou desenvolvimento de uma API 
pra iPad, mas alguma coisa eu vou tentar ter pra me diferenciar. 








Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso sem 
estar caminhando pra uma falência mascarada.  Então aprendi sobre métricas e 
governança.  E seu uso. 

Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de coisa 
trazer?  Vai aumentar as vendas pelos funcionários estarem mais focados ou vai 
criar um atrito onde todos vão fazer o mínimo possível pois, se  empresa tem 
tal mentalidade,  os funcionários não serão diferentes?  Estatisticamente, o 
segundo caso. A receita pro sucesso é ter o funcionário feliz.  Isso o motiva. 








Se sua empresa faz isso,  e seu concorrente não, logo os funcionários terão 
interesse em mudar pra lá, justamente por ter regras melhores. E isso afetará 
sua empresa, pela perda de capacitação.  É um ciclo que não tem muita 
longevidade.  Empresas assim caminham rapidamente pro fracasso. 








E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago 
mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é o 
mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema, então 
deve ser monitorado e colcado num QoS menor.  Isso é estratégia de TI. 








Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou outras 
aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um telefone capaz 
de usar Internet de 50 centavos por dia,  e provavelmente o fará.  Então qual 
foi o ganho com essa política da empresa? 








Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.  Minha 
dica? Fuja o quanto antes. 

Abs, 

Helio Loureiro 

http://helio.loureiro.eng.br 

http://br.linkedin.com/in/helioloureiro 

http://twitter.com/helioloureiro 

http://gplus.to/helioloureiro

- sent via Android -

Em 28/07/2013 18:10, "P. J."  escreveu:







Opa,



Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",

mas tipo se é a empresa que banca a infra, tipo não seria ela quem

poderia definir como utilizar os seus recursos? Não quero entrar no

mérito disso ser positivo ou não para a produção, mas estamos num país

de terceiro mundo e será que vc sendo dono de uma empresa que não

precise de acesso a conteudo na internet para trabalhar iria gostar de

seus funcionários deixassem de alcançar metas diminuindo o seu lucro?

Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim

espero que não seja mal interpretado.



Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até

parecem que são parentes...rs! Mas naquela thread eu broquei

contigo...;-* apelar para o meu currículo é a tipica de falta de

argumento num debate... mas vou tomar vergonha na cara e contribuir

financeiramente com o debian



Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser

desde ubuntu com kde e todos os frufus que tiver direito até o do tio

BILL...K



Abraços

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Tobias Sette]

De graça?! Até cd do windows vista!

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 2 de agosto de 2013 17:13, Helio Loureiro escreveu:

> Quer que eu envie uma raquete elétrica pra esse momento?  Posso mandar
> autografada.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 2 de agosto de 2013 16:34, Tobias Sette escreveu:
>
> Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
>> tempo, quando os aspectos tecnologicos estiverem melhores.
>>
>> Att,
>>
>> Tobias
>>  http://gnu.eti.br
>>
>> -BEGIN GEEK CODE BLOCK-
>> Version: 3.12
>> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
>> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e-
>> h+ r-- y?
>> --END GEEK CODE BLOCK--
>>
>>
>>
>> Em 29 de julho de 2013 00:10, Helio Loureiro escreveu:
>>
>> Valeu pela parte que me toca sobre ser escroto.
>>>
>>> Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
>>> como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
>>> "vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
>>> instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
>>> ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
>>> invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
>>> desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
>>> me diferenciar.
>>>
>>> Essa diferença, através da TI, é o que estudei e as maneiras de fazer
>>> isso sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
>>> métricas e governança.  E seu uso.
>>>
>>> Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
>>> coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
>>> focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
>>> se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
>>> Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
>>> feliz.  Isso o motiva.
>>>
>>> Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
>>> terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
>>> afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
>>> muita longevidade.  Empresas assim caminham rapidamente pro fracasso.
>>>
>>> E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
>>> mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
>>> o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
>>> então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
>>> TI.
>>>
>>> Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
>>> outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
>>> telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
>>> fará.  Então qual foi o ganho com essa política da empresa?
>>>
>>> Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
>>> Minha dica? Fuja o quanto antes.
>>>
>>> Abs,
>>> Helio Loureiro
>>> http://helio.loureiro.eng.br
>>> http://br.linkedin.com/in/helioloureiro
>>> http://twitter.com/helioloureiro
>>> http://gplus.to/helioloureiro
>>> - sent via Android -
>>> Em 28/07/2013 18:10, "P. J."  escreveu:
>>>
>>> Opa,

 Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
 mas tipo se é a empresa que banca a infra, tipo não seria ela quem
 poderia definir como utilizar os seus recursos? Não quero entrar no
 mérito disso ser positivo ou não para a produção, mas estamos num país
 de terceiro mundo e será que vc sendo dono de uma empresa que não
 precise de acesso a conteudo na internet para trabalhar iria gostar de
 seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
 Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
 espero que não seja mal interpretado.

 Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
 parecem que são parentes...rs! Mas naquela thread eu broquei
 contigo...;-* apelar para o meu currículo é a tipica de falta de
 argumento num debate... mas vou tomar vergonha na cara e contribuir
 financeiramente com o debian

 Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
 desde ubuntu com kde e todos os frufus que tiver direito até o do tio
 BILL...K

 Abraços

 --
 |  .''`.   A fé não dá respostas. Só impede perguntas.
 | : :'  :
 | `. `'`
 |   `-   Je vois tout

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

Quer que eu envie uma raquete elétrica pra esse momento?  Posso mandar
autografada.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 2 de agosto de 2013 16:34, Tobias Sette  escreveu:

> Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
> tempo, quando os aspectos tecnologicos estiverem melhores.
>
> Att,
>
> Tobias
>  http://gnu.eti.br
>
> -BEGIN GEEK CODE BLOCK-
> Version: 3.12
> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
> r-- y?
> --END GEEK CODE BLOCK--
>
>
>
> Em 29 de julho de 2013 00:10, Helio Loureiro escreveu:
>
> Valeu pela parte que me toca sobre ser escroto.
>>
>> Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
>> como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
>> "vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
>> instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
>> ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
>> invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
>> desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
>> me diferenciar.
>>
>> Essa diferença, através da TI, é o que estudei e as maneiras de fazer
>> isso sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
>> métricas e governança.  E seu uso.
>>
>> Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
>> coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
>> focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
>> se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
>> Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
>> feliz.  Isso o motiva.
>>
>> Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
>> terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
>> afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
>> muita longevidade.  Empresas assim caminham rapidamente pro fracasso.
>>
>> E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
>> mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
>> o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
>> então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
>> TI.
>>
>> Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
>> outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
>> telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
>> fará.  Então qual foi o ganho com essa política da empresa?
>>
>> Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
>> Minha dica? Fuja o quanto antes.
>>
>> Abs,
>> Helio Loureiro
>> http://helio.loureiro.eng.br
>> http://br.linkedin.com/in/helioloureiro
>> http://twitter.com/helioloureiro
>> http://gplus.to/helioloureiro
>> - sent via Android -
>> Em 28/07/2013 18:10, "P. J."  escreveu:
>>
>> Opa,
>>>
>>> Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
>>> mas tipo se é a empresa que banca a infra, tipo não seria ela quem
>>> poderia definir como utilizar os seus recursos? Não quero entrar no
>>> mérito disso ser positivo ou não para a produção, mas estamos num país
>>> de terceiro mundo e será que vc sendo dono de uma empresa que não
>>> precise de acesso a conteudo na internet para trabalhar iria gostar de
>>> seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
>>> Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
>>> espero que não seja mal interpretado.
>>>
>>> Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
>>> parecem que são parentes...rs! Mas naquela thread eu broquei
>>> contigo...;-* apelar para o meu currículo é a tipica de falta de
>>> argumento num debate... mas vou tomar vergonha na cara e contribuir
>>> financeiramente com o debian
>>>
>>> Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
>>> desde ubuntu com kde e todos os frufus que tiver direito até o do tio
>>> BILL...K
>>>
>>> Abraços
>>>
>>> --
>>> |  .''`.   A fé não dá respostas. Só impede perguntas.
>>> | : :'  :
>>> | `. `'`
>>> |   `-   Je vois tout
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmas...@lists.debian.org
>>> Archive:
>>> http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com
>>>
>>>
>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Tobias Sette]

Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
tempo, quando os aspectos tecnologicos estiverem melhores.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 29 de julho de 2013 00:10, Helio Loureiro escreveu:

> Valeu pela parte que me toca sobre ser escroto.
>
> Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
> como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
> "vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
> instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
> ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
> invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
> desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
> me diferenciar.
>
> Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso
> sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
> métricas e governança.  E seu uso.
>
> Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
> coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
> focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
> se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
> Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
> feliz.  Isso o motiva.
>
> Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
> terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
> afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
> muita longevidade.  Empresas assim caminham rapidamente pro fracasso.
>
> E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
> mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
> o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
> então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
> TI.
>
> Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
> outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
> telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
> fará.  Então qual foi o ganho com essa política da empresa?
>
> Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
> Minha dica? Fuja o quanto antes.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
> - sent via Android -
> Em 28/07/2013 18:10, "P. J."  escreveu:
>
> Opa,
>>
>> Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
>> mas tipo se é a empresa que banca a infra, tipo não seria ela quem
>> poderia definir como utilizar os seus recursos? Não quero entrar no
>> mérito disso ser positivo ou não para a produção, mas estamos num país
>> de terceiro mundo e será que vc sendo dono de uma empresa que não
>> precise de acesso a conteudo na internet para trabalhar iria gostar de
>> seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
>> Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
>> espero que não seja mal interpretado.
>>
>> Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
>> parecem que são parentes...rs! Mas naquela thread eu broquei
>> contigo...;-* apelar para o meu currículo é a tipica de falta de
>> argumento num debate... mas vou tomar vergonha na cara e contribuir
>> financeiramente com o debian
>>
>> Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
>> desde ubuntu com kde e todos os frufus que tiver direito até o do tio
>> BILL...K
>>
>> Abraços
>>
>> --
>> |  .''`.   A fé não dá respostas. Só impede perguntas.
>> | : :'  :
>> | `. `'`
>> |   `-   Je vois tout
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive:
>> http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com
>>
>>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Rodolfo]

Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
Minha dica? Fuja o quanto antes.

Concordo com o Helio, porque eu tive esta experiencia de ter um gestor
estupido, e o filho da mae ganhava fama nas minhas costas, eu fazia tudo,
consertava tudo, mas descobri que na reuniao da cupula da fabrica, ele
dizia que era ele quem fazia as coisas ¬¬, simplesmente sai da empresa, ela
veio atraz de mim oferecendo varias coisas, mesmo assim eu me neguei a
trabalhar com aquele cara, eu ate estava precisando do emprego, mas nao
consigo trabalhar com gente mal carater desse tipo, eu me lasquei todo mas
dei a volta por cima, MAS NAO ACEITEI a proposta de trabalhar com aquele,
desculpe a expressao, vagab. que na verdade depois de um tempo foi
mandado embora porque descobriram (que merda, eu sempre avisei) que ele
alem de nao saber merda nenhuma do que fazia, so fez gastar grana a toa.


Em 28 de julho de 2013 23:10, Helio Loureiro escreveu:

> Valeu pela parte que me toca sobre ser escroto.
>
> Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
> como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
> "vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
> instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
> ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
> invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
> desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
> me diferenciar.
>
> Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso
> sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
> métricas e governança.  E seu uso.
>
> Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
> coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
> focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
> se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
> Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
> feliz.  Isso o motiva.
>
> Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
> terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
> afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
> muita longevidade.  Empresas assim caminham rapidamente pro fracasso.
>
> E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
> mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
> o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
> então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
> TI.
>
> Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
> outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
> telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
> fará.  Então qual foi o ganho com essa política da empresa?
>
> Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
> Minha dica? Fuja o quanto antes.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
> - sent via Android -
> Em 28/07/2013 18:10, "P. J."  escreveu:
>
> Opa,
>>
>> Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
>> mas tipo se é a empresa que banca a infra, tipo não seria ela quem
>> poderia definir como utilizar os seus recursos? Não quero entrar no
>> mérito disso ser positivo ou não para a produção, mas estamos num país
>> de terceiro mundo e será que vc sendo dono de uma empresa que não
>> precise de acesso a conteudo na internet para trabalhar iria gostar de
>> seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
>> Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
>> espero que não seja mal interpretado.
>>
>> Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
>> parecem que são parentes...rs! Mas naquela thread eu broquei
>> contigo...;-* apelar para o meu currículo é a tipica de falta de
>> argumento num debate... mas vou tomar vergonha na cara e contribuir
>> financeiramente com o debian
>>
>> Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
>> desde ubuntu com kde e todos os frufus que tiver direito até o do tio
>> BILL...K
>>
>> Abraços
>>
>> --
>> |  .''`.   A fé não dá respostas. Só impede perguntas.
>> | : :'  :
>> | `. `'`
>> |   `-   Je vois tout
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive:
>> http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com
>>
>>

RE: Iptables & Squid - Preciso Bloquear o WhatsApp

[CássioElias .]

Umm...acho que o pessoal já está começando a brigar. Cada um buscando mais 
poder que o outro.
Eu vejo as coisas assim. Bloqueie esse aplicativo ou site pela string lá no 
iptables. Você não vai bloquear o dia todo. Libere ele por exemplo no horário 
de almoço e depois do expediente. Com isso você deixa a opção de o usuário usar 
se quiser ou não. É claro para que ele use terá que dispor de algum tempo de 
seu horário de almoço ou ficar depois do expediente.
O pessoal está se perdendo numa simples pergunta.

Date: Mon, 29 Jul 2013 00:10:42 -0300
Subject: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
From: he...@loureiro.eng.br
To: pjotam...@gmail.com
CC: debian-user-portuguese@lists.debian.org

Valeu pela parte que me toca sobre ser escroto. 

Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre como 
usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de "vantagem 
competitiva".  Eu e vc somos concorrentes na venda de serviços de instalação de 
servidores Debian,  por exemplo.  O que eu posso extrair dos ambientes 
computacionais pra garantir que eu seja escolhido pro serviço ao invés de vc? 
Pode ser preço mais baixo, ou interface melhor, ou desenvolvimento de uma API 
pra iPad, mas alguma coisa eu vou tentar ter pra me diferenciar. 


Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso sem 
estar caminhando pra uma falência mascarada.  Então aprendi sobre métricas e 
governança.  E seu uso. 

Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de coisa 
trazer?  Vai aumentar as vendas pelos funcionários estarem mais focados ou vai 
criar um atrito onde todos vão fazer o mínimo possível pois, se  empresa tem 
tal mentalidade,  os funcionários não serão diferentes?  Estatisticamente, o 
segundo caso. A receita pro sucesso é ter o funcionário feliz.  Isso o motiva. 


Se sua empresa faz isso,  e seu concorrente não, logo os funcionários terão 
interesse em mudar pra lá, justamente por ter regras melhores. E isso afetará 
sua empresa, pela perda de capacitação.  É um ciclo que não tem muita 
longevidade.  Empresas assim caminham rapidamente pro fracasso. 


E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago 
mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é o 
mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema, então 
deve ser monitorado e colcado num QoS menor.  Isso é estratégia de TI. 


Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou outras 
aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um telefone capaz 
de usar Internet de 50 centavos por dia,  e provavelmente o fará.  Então qual 
foi o ganho com essa política da empresa? 


Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.  Minha 
dica? Fuja o quanto antes. 

Abs, 

Helio Loureiro 

http://helio.loureiro.eng.br 

http://br.linkedin.com/in/helioloureiro 

http://twitter.com/helioloureiro 

http://gplus.to/helioloureiro

- sent via Android -

Em 28/07/2013 18:10, "P. J."  escreveu:

Opa,



Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",

mas tipo se é a empresa que banca a infra, tipo não seria ela quem

poderia definir como utilizar os seus recursos? Não quero entrar no

mérito disso ser positivo ou não para a produção, mas estamos num país

de terceiro mundo e será que vc sendo dono de uma empresa que não

precise de acesso a conteudo na internet para trabalhar iria gostar de

seus funcionários deixassem de alcançar metas diminuindo o seu lucro?

Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim

espero que não seja mal interpretado.



Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até

parecem que são parentes...rs! Mas naquela thread eu broquei

contigo...;-* apelar para o meu currículo é a tipica de falta de

argumento num debate... mas vou tomar vergonha na cara e contribuir

financeiramente com o debian



Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser

desde ubuntu com kde e todos os frufus que tiver direito até o do tio

BILL...K



Abraços



--

|  .''`.   A fé não dá respostas. Só impede perguntas.

| : :'  :

| `. `'`

|   `-   Je vois tout





--

To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Archive: 
http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com




  

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

Valeu pela parte que me toca sobre ser escroto.

Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
"vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
me diferenciar.

Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso
sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
métricas e governança.  E seu uso.

Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
feliz.  Isso o motiva.

Se sua empresa faz isso,  e seu concorrente não, logo os funcionários terão
interesse em mudar pra lá, justamente por ter regras melhores. E isso
afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
muita longevidade.  Empresas assim caminham rapidamente pro fracasso.

E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
TI.

Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
fará.  Então qual foi o ganho com essa política da empresa?

Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
Minha dica? Fuja o quanto antes.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
- sent via Android -
Em 28/07/2013 18:10, "P. J."  escreveu:

> Opa,
>
> Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
> mas tipo se é a empresa que banca a infra, tipo não seria ela quem
> poderia definir como utilizar os seus recursos? Não quero entrar no
> mérito disso ser positivo ou não para a produção, mas estamos num país
> de terceiro mundo e será que vc sendo dono de uma empresa que não
> precise de acesso a conteudo na internet para trabalhar iria gostar de
> seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
> Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
> espero que não seja mal interpretado.
>
> Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
> parecem que são parentes...rs! Mas naquela thread eu broquei
> contigo...;-* apelar para o meu currículo é a tipica de falta de
> argumento num debate... mas vou tomar vergonha na cara e contribuir
> financeiramente com o debian
>
> Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
> desde ubuntu com kde e todos os frufus que tiver direito até o do tio
> BILL...K
>
> Abraços
>
> --
> |  .''`.   A fé não dá respostas. Só impede perguntas.
> | : :'  :
> | `. `'`
> |   `-   Je vois tout
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com
>
>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[P. J.]

Opa,

Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
mas tipo se é a empresa que banca a infra, tipo não seria ela quem
poderia definir como utilizar os seus recursos? Não quero entrar no
mérito disso ser positivo ou não para a produção, mas estamos num país
de terceiro mundo e será que vc sendo dono de uma empresa que não
precise de acesso a conteudo na internet para trabalhar iria gostar de
seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
espero que não seja mal interpretado.

Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
parecem que são parentes...rs! Mas naquela thread eu broquei
contigo...;-* apelar para o meu currículo é a tipica de falta de
argumento num debate... mas vou tomar vergonha na cara e contribuir
financeiramente com o debian

Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
desde ubuntu com kde e todos os frufus que tiver direito até o do tio
BILL...K

Abraços

-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Julio]

Identifica os ips e hosts acessados e bloqueia eles no foward

Em 24-07-2013 22:00, CássioElias . escreveu:

Tenta bloquear a string "whatsapp" pelo IPtables.
Quero ver alguém passar. ^^"


Date: Wed, 24 Jul 2013 17:58:13 -0700
From: walbersan...@yahoo.com.br
Subject: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
To: walbersan...@yahoo.com.br; magnat...@yahoo.com.br; 
debian-user-portuguese@lists.debian.org


Corrigindo

tcpdump

abç


*De:* Walber Santos 
*Para:* Henrique Fagundes ; 
"debian-user-portuguese@lists.debian.org" 


*Enviadas:* Quarta-feira, 24 de Julho de 2013 21:45
*Assunto:* Re: Iptables & Squid - Preciso Bloquear o WhatsApp

Kra

Roda um tcpdumo e conecta do seu cel e faz o teste.


Dai vc bloqueia a rede de destino.


abç



*De:* Henrique Fagundes 
*Para:* debian-user-portuguese@lists.debian.org
*Enviadas:* Quarta-feira, 24 de Julho de 2013 19:20
*Assunto:* Iptables & Squid - Preciso Bloquear o WhatsApp

Prezados Colegas,

Saudações pinguianas a todos.

Surgiu a necessidade de bloquear o acesso ao whatsapp, pois pessoas 
estãodeixando de trabalhar para ficar de batepapo através deste 
aplicativo. Eo pior... Usando a internet da empresa.
Estou buscando aqui na Internet alguma maneira de fazer o bloquei ao 
acesso, mas até agora não achei nada relevante.


Alguém sabe como eu posso proceder?

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br <mailto:magnat...@yahoo.com.br>
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.com <http://listas.aprendendolinux.com/>

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com 
<mailto:aprendendolinux-subscr...@listas.aprendendolinux.com>




--
To UNSUBSCRIBE, email to 
debian-user-portuguese-requ...@lists.debian.org 
<mailto:debian-user-portuguese-requ...@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact 
listmas...@lists.debian.org <mailto:listmas...@lists.debian.org>
Archive: http://lists.debian.org/51f0531e.9000...@yahoo.com.br 
<http://lists.debian.org/51F0531E.9000804%40yahoo.com.br>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[PaulinhoLinux]

Olá Henrique,

Imagino bem a sua situação, trabalhei por um bom tempo como LinuxAdmin em uma 
unidade militar e a idéia de cumprimento de ordens se torna um pouco complicada 
de ser realmente entendida por algumas pessoas que não vivenciam situações 
assim.

Tenho certeza que o Hélio, tentou apresentar o ponto de vista dele, referente 
ao assunto, da melhor forma possível. Através das palavras dele e possível 
identificar a revolta por atitudes iguais a estas. Sei que é errado, mas por 
muitas vezes estas decisões não passam nem mesmo pela TI.

Mesmo não concordando com as políticas da empresa de bloquear o whatsapp 
considero uma atitude infantil virar as costas para uma pessoa que está pedindo 
ajuda. 

O problema dele é equivalente a inúmeras perguntas que surgem diariamente na 
lista, por exemplo como bloquear o facebook, youtube, etc... E nem por isso 
falamos pra pessoa, não te ajudo porque não concordo com a política da sua 
empresa.

O importante é que o problema está resolvido e foi divulgada a solução para 
futuros problemas semelhantes.

Até mais!

Enviado do Yahoo! Mail no Android

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

Elegante é tratar os funcionário como gado.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 25 de julho de 2013 13:44, Henrique Fagundes
escreveu:

> Amigos,
>  Eu acho que alguns da lista ainda não entenderam o seguinte:
> Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
> Apenas cumpro ordens.
> A função de definir a politica da empresa não é minha.
>
> Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso
> fazer esse bloqueio.
> Mesmo sendo contra isso.
>
> Outra coisa.
> Já resolvi o problema bloqueando as portas 5222 e 5223 no firewall e
> bloqueando o domínio whatsapp.net no DNS.
>
> Ao HELIO LOUREIRO que nôs acompanha na íntegra, achei sua consideração
> sobre esse tópico como desnecessária e deselegante.
>
>
> Pronto, falei!
>
> Atenciosamente,
>
> Henrique Fagundes
> magnat...@yahoo.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.**com/ 
> http://www.facebook.com/**PortalAprendendoLinux
> http://youtube.com/**aprendendolinux/
> http://twitter.com/**aprendendolinux/
> __**__**__
> Participe do Grupo Aprendendo Linux BR
> http://listas.aprendendolinux.**com 
>
> Ou envie um e-mail para:
> aprendendolinux-subscribe@**listas.aprendendolinux.com
>
> Helio Loureiro escreveu:
>
>> Claro que entendo.  Por isso estou recomendando o uso da raquete.
>>
>> E certeza que a ordem de algo absurdo vem de alguém de cima, e que não
>> tem a menor idéia do que fazer, nem na parte técnica, e provavelmente nem
>> na parte de negócios da empresa.
>>
>> Mas vou ser bondoso e ajudar.
>>
>> Posso fazer a configuração como serviço de consultoria.  Cobro apenas R$
>> 500,00.  Por pessoa bloqueada.  E por mês.  De brinde, ainda forneço uma
>> raquete elétrica de matar mosquitos, que é super eficaz em fazer
>> funcionários manterem o foco.  Forneço gráficos de KPI para eventuais
>> auditorias de processos de governança, em estilo barra, pizza, linha ou
>> raquete de matar pernilongo.
>>
>> Abs,
>> Helio Loureiro
>> http://helio.loureiro.eng.br
>> http://br.linkedin.com/in/**helioloureiro
>> http://twitter.com/**helioloureiro 
>> http://gplus.to/helioloureiro
>>
>>
>> Em 25 de julho de 2013 12:24, Henrique Fagundes 
>> > magnat...@yahoo.com.br**>> escreveu:
>>
>>
>> Amigos,
>>
>> Eu acho que alguns da lista ainda não entenderam o seguinte:
>> Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
>> Apenas cumpro ordens.
>> A função de definir a politica da empresa não é minha.
>>
>> Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu
>> preciso fazer esse bloqueio.
>> Mesmo sendo contra isso.
>>
>> Pronto, falei!
>>
>>
>> Atenciosamente,
>>
>> Henrique Fagundes
>> magnat...@yahoo.com.br 
>>
>> Skype: magnata-br-rj
>> Linux User: 475399
>>
>> http://www.aprendendolinux.__**com/ > com/ >
>> 
>> http://www.facebook.com/__**PortalAprendendoLinux<
>> http://www.facebook.com/**PortalAprendendoLinux
>> >
>> 
>> http://youtube.com/__**aprendendolinux/<
>> http://youtube.com/**aprendendolinux/
>> >
>> 
>> http://twitter.com/__**aprendendolinux/<
>> http://twitter.com/**aprendendolinux/
>> >
>> __**__**
>> __
>>
>> Participe do Grupo Aprendendo Linux BR
>> http://listas.aprendendolinux.**__com > aprendendolinux.com >
>>
>>
>> Ou envie um e-mail para:
>> 
>> aprendendolinux-subscribe@__li**stas.aprendendolinux.com> aprendendolinux-**subscribe@listas.**aprendendolinux.com
>> >
>>
>>
>> Linux - Junior Polegato escreveu:
>>
>> Em 25-07-2013 00:45, Helio Loureiro escreveu:
>>
>>
>> Que catzo de produtividade ou vantagem competitiva a empresa
>> vai ter com essa atitude?  Aliás, atitude não, espírito de porco?  Vai
>> aumentar produtividade através da desmotivação dos funcionários?
>>
>>
>> Olha só, aqui aumentamos a produtividade e ainda economizamos com
>> isso, tempo e dinheiro, estimulamos ao pessoal ter Skype, MSN, Viber,
>> WhatsApp, e outros, para contatos pessoais e profissionais, não ligam
>> ("telefonam") mais para famíli

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

MBA em gestão de TI.  Conhecimento profundo em práticas de gestão e
práticas idiotas.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 25 de julho de 2013 13:02, Humberto A. Sousa
escreveu:

>  Desculpa Helio, mas você é especialista em TI, administração de empresas
> ou psicologia?
>
> Na boa, a política da empresa dele não deve nos impossibilitar de
> colaborar tecnicamente com o rapaz. Uma coisa não tem nada a ver com a
> outra...
>
>
> Saudações,
>
>
> Humberto Araujo de sousahumbe...@dontec.com.br
>
> Em 25/07/2013 00:45, Helio Loureiro escreveu:
>
> Dá pra fazer no Linux, mas não vou ensinar isso.
>
> Estamos na era do conhecimento.  Trabalhamos baseados em "entrega",  não
> no modelo fordista,  onde cada um tem de produzir tantas peças por hora.
> Horário comercial e horas rígidas de trabalho não fazem mais sentido.
>
> Mas tem empresas que gostam de viver em eras medievais. Gerentes que ficam
> monitorando funcionários.
>
> Que catzo de produtividade ou vantagem competitiva a empresa vai ter com
> essa atitude?  Aliás, atitude não, espírito de porco?  Vai aumentar
> produtividade através da desmotivação dos funcionários?
>
> Empresas de call center agem assim,  e é algo que beira a criminalidade
> pelas péssimas condições de trabalho. Só não é escravidão porque escravos
> têm condições mais descentes de trabalho.
>
> Com certeza eu não vou ajudar algo assim. Eles que façam uso da raquete.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
> - sent via Android -
> Em 25/07/2013 00:07, "Fabricio Cannini"  escreveu:
>
>> Em 24-07-2013 22:46, Helio Loureiro escreveu:
>>
>>> "pois pessoas estão deixando de trabalhar para ficar de bate papo
>>> através deste aplicativo. E o pior... Usando a internet da empresa."
>>>
>>> Isso não é uma empresa, é um campo de concentração.
>>>
>>> Compre uma raquete elétrica, daquelas pra matar pernilogos, e saia dando
>>> choque nas pessoas que estão usando celular.  É o que parece mais de
>>> acordo com as políticas da empresa.
>>>
>>
>>
>> HAHHAAHHAA , Hélio, tu é foda !
>>
>>
>> Mas falando sério, isso não é um problema de TI, e não vai ser resolvido
>> adequadamente usando TI .
>>
>> [ ]'s
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/51f09679.9050...@gmail.com
>>
>>
>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Henrique Fagundes]

Amigos,
 
Eu acho que alguns da lista ainda não entenderam o seguinte:

Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.

Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso fazer 
esse bloqueio.
Mesmo sendo contra isso.

Outra coisa.
Já resolvi o problema bloqueando as portas 5222 e 5223 no firewall e bloqueando 
o domínio whatsapp.net no DNS.

Ao HELIO LOUREIRO que nôs acompanha na íntegra, achei sua consideração sobre 
esse tópico como desnecessária e deselegante.

Pronto, falei!

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com

Helio Loureiro escreveu:

Claro que entendo.  Por isso estou recomendando o uso da raquete.

E certeza que a ordem de algo absurdo vem de alguém de cima, e que não tem a 
menor idéia do que fazer, nem na parte técnica, e provavelmente nem na parte de 
negócios da empresa.

Mas vou ser bondoso e ajudar.

Posso fazer a configuração como serviço de consultoria.  Cobro apenas R$ 
500,00.  Por pessoa bloqueada.  E por mês.  De brinde, ainda forneço uma 
raquete elétrica de matar mosquitos, que é super eficaz em fazer funcionários 
manterem o foco.  Forneço gráficos de KPI para eventuais auditorias de 
processos de governança, em estilo barra, pizza, linha ou raquete de matar 
pernilongo.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 25 de julho de 2013 12:24, Henrique Fagundes mailto:magnat...@yahoo.com.br>> escreveu:

Amigos,

Eu acho que alguns da lista ainda não entenderam o seguinte:
Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.

Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso 
fazer esse bloqueio.
Mesmo sendo contra isso.

Pronto, falei!


Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br 
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.__com/ 
http://www.facebook.com/__PortalAprendendoLinux 

http://youtube.com/__aprendendolinux/ 
http://twitter.com/__aprendendolinux/ 
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.__com 

Ou envie um e-mail para:
aprendendolinux-subscribe@__listas.aprendendolinux.com 


Linux - Junior Polegato escreveu:

Em 25-07-2013 00:45, Helio Loureiro escreveu:


Que catzo de produtividade ou vantagem competitiva a empresa vai 
ter com essa atitude?  Aliás, atitude não, espírito de porco?  Vai aumentar 
produtividade através da desmotivação dos funcionários?


Olha só, aqui aumentamos a produtividade e ainda economizamos com isso, tempo e dinheiro, 
estimulamos ao pessoal ter Skype, MSN, Viber, WhatsApp, e outros, para contatos pessoais e 
profissionais, não ligam ("telefonam") mais para família, usam esses recursos, conversam 
por escrito com amigos sem deixar de atender pelo telefone e ainda conversam por escrito e por voz 
com clientes e fornecedores de todo mundo, além de uma alternativa mais "tempo real" ao o 
e-mail para troca de arquivos (vídeos, fotos, rascunhos, orçamentos), investi (convencia a 
diretoria) em melhoria de velocidade e qualidade de internet e uma parte da banda livre para os 
usuários de tablets e smartphones no horário de almoço. Todos felizes e procurando aprender a usar 
essas novas tecnologias. Colocamos tablets Android na mão do pessoal técnico que fazem viagens, às 
vezes por idas, e estão felizes da vida com a portabilidade e usabilidade, principalmente para 
manter contato com a família e com a empr

esa em

tempo de atendimento a custo ínfimo. Falta agora um App/Site da empresa 
otimizado para Android, pois usar 2G entre 2 e 30 kbps na maioria dos casos não 
é fácil!

Bom, em vez de bloquear, tira proveito disso!

PS: tive que bloquear Facebook/Orkut a pedido da diretoria, mas depois 
tive que desbloquear (rsrsrs) a pedido da diretoria

[]'s
   Junior Polegato




--
To UNSUBSCRIBE, email to debian-user-portuguese-_

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

Claro que entendo.  Por isso estou recomendando o uso da raquete.

E certeza que a ordem de algo absurdo vem de alguém de cima, e que não tem
a menor idéia do que fazer, nem na parte técnica, e provavelmente nem na
parte de negócios da empresa.

Mas vou ser bondoso e ajudar.

Posso fazer a configuração como serviço de consultoria.  Cobro apenas R$
500,00.  Por pessoa bloqueada.  E por mês.  De brinde, ainda forneço uma
raquete elétrica de matar mosquitos, que é super eficaz em fazer
funcionários manterem o foco.  Forneço gráficos de KPI para eventuais
auditorias de processos de governança, em estilo barra, pizza, linha ou
raquete de matar pernilongo.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 25 de julho de 2013 12:24, Henrique Fagundes
escreveu:

> Amigos,
>
> Eu acho que alguns da lista ainda não entenderam o seguinte:
> Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
> Apenas cumpro ordens.
> A função de definir a politica da empresa não é minha.
>
> Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso
> fazer esse bloqueio.
> Mesmo sendo contra isso.
>
> Pronto, falei!
>
>
> Atenciosamente,
>
> Henrique Fagundes
> magnat...@yahoo.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.**com/ 
> http://www.facebook.com/**PortalAprendendoLinux
> http://youtube.com/**aprendendolinux/
> http://twitter.com/**aprendendolinux/
> __**__**__
> Participe do Grupo Aprendendo Linux BR
> http://listas.aprendendolinux.**com 
>
> Ou envie um e-mail para:
> aprendendolinux-subscribe@**listas.aprendendolinux.com
>
> Linux - Junior Polegato escreveu:
>
>  Em 25-07-2013 00:45, Helio Loureiro escreveu:
>>
>>>
>>> Que catzo de produtividade ou vantagem competitiva a empresa vai ter com
>>> essa atitude?  Aliás, atitude não, espírito de porco?  Vai aumentar
>>> produtividade através da desmotivação dos funcionários?
>>>
>>>
>> Olha só, aqui aumentamos a produtividade e ainda economizamos com isso,
>> tempo e dinheiro, estimulamos ao pessoal ter Skype, MSN, Viber, WhatsApp, e
>> outros, para contatos pessoais e profissionais, não ligam ("telefonam")
>> mais para família, usam esses recursos, conversam por escrito com amigos
>> sem deixar de atender pelo telefone e ainda conversam por escrito e por voz
>> com clientes e fornecedores de todo mundo, além de uma alternativa mais
>> "tempo real" ao o e-mail para troca de arquivos (vídeos, fotos, rascunhos,
>> orçamentos), investi (convencia a diretoria) em melhoria de velocidade e
>> qualidade de internet e uma parte da banda livre para os usuários de
>> tablets e smartphones no horário de almoço. Todos felizes e procurando
>> aprender a usar essas novas tecnologias. Colocamos tablets Android na mão
>> do pessoal técnico que fazem viagens, às vezes por idas, e estão felizes da
>> vida com a portabilidade e usabilidade, principalmente para manter contato
>> com a família e com a empresa em
>> tempo de atendimento a custo ínfimo. Falta agora um App/Site da empresa
>> otimizado para Android, pois usar 2G entre 2 e 30 kbps na maioria dos casos
>> não é fácil!
>>
>> Bom, em vez de bloquear, tira proveito disso!
>>
>> PS: tive que bloquear Facebook/Orkut a pedido da diretoria, mas depois
>> tive que desbloquear (rsrsrs) a pedido da diretoria
>>
>> []'s
>>   Junior Polegato
>>
>>
>>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/**51f1431a.1070...@yahoo.com.br
>
>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Humberto A. Sousa]

Desculpa Helio, mas você é especialista em TI, administração de empresas 
ou psicologia?


Na boa, a política da empresa dele não deve nos impossibilitar de 
colaborar tecnicamente com o rapaz. Uma coisa não tem nada a ver com a 
outra...



Saudações,


Humberto Araujo de Sousa
humbe...@dontec.com.br

Em 25/07/2013 00:45, Helio Loureiro escreveu:


Dá pra fazer no Linux, mas não vou ensinar isso.

Estamos na era do conhecimento.  Trabalhamos baseados em "entrega",  
não no modelo fordista,  onde cada um tem de produzir tantas peças por 
hora.  Horário comercial e horas rígidas de trabalho não fazem mais 
sentido.


Mas tem empresas que gostam de viver em eras medievais. Gerentes que 
ficam monitorando funcionários.


Que catzo de produtividade ou vantagem competitiva a empresa vai ter 
com essa atitude?  Aliás, atitude não, espírito de porco?  Vai 
aumentar produtividade através da desmotivação dos funcionários?


Empresas de call center agem assim,  e é algo que beira a 
criminalidade pelas péssimas condições de trabalho. Só não é 
escravidão porque escravos têm condições mais descentes de trabalho.


Com certeza eu não vou ajudar algo assim. Eles que façam uso da raquete.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
- sent via Android -

Em 25/07/2013 00:07, "Fabricio Cannini" > escreveu:


Em 24-07-2013 22:46, Helio Loureiro escreveu:

"pois pessoas estão deixando de trabalhar para ficar de bate papo
através deste aplicativo. E o pior... Usando a internet da
empresa."

Isso não é uma empresa, é um campo de concentração.

Compre uma raquete elétrica, daquelas pra matar pernilogos, e
saia dando
choque nas pessoas que estão usando celular.  É o que parece
mais de
acordo com as políticas da empresa.



HAHHAAHHAA , Hélio, tu é foda !


Mas falando sério, isso não é um problema de TI, e não vai ser
resolvido adequadamente usando TI .

[ ]'s


-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive: http://lists.debian.org/51f09679.9050...@gmail.com

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Henrique Fagundes]

Amigos,

Eu acho que alguns da lista ainda não entenderam o seguinte:
Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.

Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso fazer 
esse bloqueio.
Mesmo sendo contra isso.

Pronto, falei!

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com

Linux - Junior Polegato escreveu:

Em 25-07-2013 00:45, Helio Loureiro escreveu:


Que catzo de produtividade ou vantagem competitiva a empresa vai ter com essa 
atitude?  Aliás, atitude não, espírito de porco?  Vai aumentar produtividade 
através da desmotivação dos funcionários?



Olha só, aqui aumentamos a produtividade e ainda economizamos com isso, tempo e dinheiro, 
estimulamos ao pessoal ter Skype, MSN, Viber, WhatsApp, e outros, para contatos pessoais e 
profissionais, não ligam ("telefonam") mais para família, usam esses recursos, conversam 
por escrito com amigos sem deixar de atender pelo telefone e ainda conversam por escrito e por voz 
com clientes e fornecedores de todo mundo, além de uma alternativa mais "tempo real" ao o 
e-mail para troca de arquivos (vídeos, fotos, rascunhos, orçamentos), investi (convencia a 
diretoria) em melhoria de velocidade e qualidade de internet e uma parte da banda livre para os 
usuários de tablets e smartphones no horário de almoço. Todos felizes e procurando aprender a usar 
essas novas tecnologias. Colocamos tablets Android na mão do pessoal técnico que fazem viagens, às 
vezes por idas, e estão felizes da vida com a portabilidade e usabilidade, principalmente para 
manter contato com a família e com a empresa em
tempo de atendimento a custo ínfimo. Falta agora um App/Site da empresa 
otimizado para Android, pois usar 2G entre 2 e 30 kbps na maioria dos casos não 
é fácil!

Bom, em vez de bloquear, tira proveito disso!

PS: tive que bloquear Facebook/Orkut a pedido da diretoria, mas depois tive que 
desbloquear (rsrsrs) a pedido da diretoria

[]'s
  Junior Polegato





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f1431a.1070...@yahoo.com.br

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Linux - Junior Polegato]

Em 25-07-2013 00:45, Helio Loureiro escreveu:


Que catzo de produtividade ou vantagem competitiva a empresa vai ter 
com essa atitude?  Aliás, atitude não, espírito de porco?  Vai 
aumentar produtividade através da desmotivação dos funcionários?




Olha só, aqui aumentamos a produtividade e ainda economizamos com isso, 
tempo e dinheiro, estimulamos ao pessoal ter Skype, MSN, Viber, 
WhatsApp, e outros, para contatos pessoais e profissionais, não ligam 
("telefonam") mais para família, usam esses recursos, conversam por 
escrito com amigos sem deixar de atender pelo telefone e ainda conversam 
por escrito e por voz com clientes e fornecedores de todo mundo, além de 
uma alternativa mais "tempo real" ao o e-mail para troca de arquivos 
(vídeos, fotos, rascunhos, orçamentos), investi (convencia a diretoria) 
em melhoria de velocidade e qualidade de internet e uma parte da banda 
livre para os usuários de tablets e smartphones no horário de almoço. 
Todos felizes e procurando aprender a usar essas novas tecnologias. 
Colocamos tablets Android na mão do pessoal técnico que fazem viagens, 
às vezes por idas, e estão felizes da vida com a portabilidade e 
usabilidade, principalmente para manter contato com a família e com a 
empresa em tempo de atendimento a custo ínfimo. Falta agora um App/Site 
da empresa otimizado para Android, pois usar 2G entre 2 e 30 kbps na 
maioria dos casos não é fácil!


Bom, em vez de bloquear, tira proveito disso!

PS: tive que bloquear Facebook/Orkut a pedido da diretoria, mas depois 
tive que desbloquear (rsrsrs) a pedido da diretoria


[]'s
 Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f113b0.5000...@juniorpolegato.com.br

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

Dá pra fazer no Linux, mas não vou ensinar isso.

Estamos na era do conhecimento.  Trabalhamos baseados em "entrega",  não no
modelo fordista,  onde cada um tem de produzir tantas peças por hora.
Horário comercial e horas rígidas de trabalho não fazem mais sentido.

Mas tem empresas que gostam de viver em eras medievais. Gerentes que ficam
monitorando funcionários.

Que catzo de produtividade ou vantagem competitiva a empresa vai ter com
essa atitude?  Aliás, atitude não, espírito de porco?  Vai aumentar
produtividade através da desmotivação dos funcionários?

Empresas de call center agem assim,  e é algo que beira a criminalidade
pelas péssimas condições de trabalho. Só não é escravidão porque escravos
têm condições mais descentes de trabalho.

Com certeza eu não vou ajudar algo assim. Eles que façam uso da raquete.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
- sent via Android -
Em 25/07/2013 00:07, "Fabricio Cannini"  escreveu:

> Em 24-07-2013 22:46, Helio Loureiro escreveu:
>
>> "pois pessoas estão deixando de trabalhar para ficar de bate papo
>> através deste aplicativo. E o pior... Usando a internet da empresa."
>>
>> Isso não é uma empresa, é um campo de concentração.
>>
>> Compre uma raquete elétrica, daquelas pra matar pernilogos, e saia dando
>> choque nas pessoas que estão usando celular.  É o que parece mais de
>> acordo com as políticas da empresa.
>>
>
>
> HAHHAAHHAA , Hélio, tu é foda !
>
>
> Mas falando sério, isso não é um problema de TI, e não vai ser resolvido
> adequadamente usando TI .
>
> [ ]'s
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/**51f09679.9050...@gmail.com
>
>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Fabricio Cannini]

Em 24-07-2013 22:46, Helio Loureiro escreveu:

"pois pessoas estão deixando de trabalhar para ficar de bate papo
através deste aplicativo. E o pior... Usando a internet da empresa."

Isso não é uma empresa, é um campo de concentração.

Compre uma raquete elétrica, daquelas pra matar pernilogos, e saia dando
choque nas pessoas que estão usando celular.  É o que parece mais de
acordo com as políticas da empresa.



HAHHAAHHAA , Hélio, tu é foda !


Mas falando sério, isso não é um problema de TI, e não vai ser resolvido 
adequadamente usando TI .


[ ]'s


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f09679.9050...@gmail.com

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Helio Loureiro]

"pois pessoas estão deixando de trabalhar para ficar de bate papo através
deste aplicativo. E o pior... Usando a internet da empresa."

Isso não é uma empresa, é um campo de concentração.

Compre uma raquete elétrica, daquelas pra matar pernilogos, e saia dando
choque nas pessoas que estão usando celular.  É o que parece mais de acordo
com as políticas da empresa.


Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 24 de julho de 2013 22:00, CássioElias . escreveu:

> Tenta bloquear a string "whatsapp" pelo IPtables.
> Quero ver alguém passar. ^^"
>
> --
> Date: Wed, 24 Jul 2013 17:58:13 -0700
> From: walbersan...@yahoo.com.br
> Subject: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
> To: walbersan...@yahoo.com.br; magnat...@yahoo.com.br;
> debian-user-portuguese@lists.debian.org
>
>
> Corrigindo
>
> tcpdump
>
> abç
>
>   --
>  *De:* Walber Santos 
> *Para:* Henrique Fagundes ; "
> debian-user-portuguese@lists.debian.org" <
> debian-user-portuguese@lists.debian.org>
> *Enviadas:* Quarta-feira, 24 de Julho de 2013 21:45
> *Assunto:* Re: Iptables & Squid - Preciso Bloquear o WhatsApp
>
> Kra
>
> Roda um tcpdumo e conecta do seu cel e faz o teste.
>
>
> Dai vc bloqueia a rede de destino.
>
>
> abç
>
>
>   --
>  *De:* Henrique Fagundes 
> *Para:* debian-user-portuguese@lists.debian.org
> *Enviadas:* Quarta-feira, 24 de Julho de 2013 19:20
> *Assunto:* Iptables & Squid - Preciso Bloquear o WhatsApp
>
> Prezados Colegas,
>
> Saudações pinguianas a todos.
>
> Surgiu a necessidade de bloquear o acesso ao whatsapp, pois pessoas
> estãodeixando de trabalhar para ficar de batepapo através deste aplicativo.
> Eo pior... Usando a internet da empresa.
> Estou buscando aqui na Internet alguma maneira de fazer o bloquei ao
> acesso, mas até agora não achei nada relevante.
>
> Alguém sabe como eu posso proceder?
>
> Atenciosamente,
>
> Henrique Fagundes
> magnat...@yahoo.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux BR
> http://listas.aprendendolinux.com
>
> Ou envie um e-mail para:
> aprendendolinux-subscr...@listas.aprendendolinux.com
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/51f0531e.9000...@yahoo.com.br
>
>
>
>
>
>

RE: Iptables & Squid - Preciso Bloquear o WhatsApp

[CássioElias .]

Tenta bloquear a string "whatsapp" pelo IPtables.Quero ver alguém passar. ^^"

Date: Wed, 24 Jul 2013 17:58:13 -0700
From: walbersan...@yahoo.com.br
Subject: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
To: walbersan...@yahoo.com.br; magnat...@yahoo.com.br; 
debian-user-portuguese@lists.debian.org

Corrigindo
tcpdump
abç
De: Walber Santos 
 Para: Henrique Fagundes ; 
"debian-user-portuguese@lists.debian.org" 
 
 Enviadas: Quarta-feira, 24 de Julho de 2013 21:45
 Assunto: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
   
Kra

Roda um tcpdumo e conecta do seu cel e faz o teste.


Dai vc bloqueia a rede de
 destino.


abç


De: Henrique Fagundes 
 Para: debian-user-portuguese@lists.debian.org 
 Enviadas: Quarta-feira, 24 de Julho de 2013 19:20
 Assunto: Iptables & Squid - Preciso Bloquear o WhatsApp
   
Prezados Colegas,

Saudações pinguianas a todos.

Surgiu a necessidade de bloquear o acesso ao whatsapp, pois pessoas 
estãodeixando de trabalhar para ficar de batepapo através deste
 aplicativo. Eo pior... Usando a internet da empresa.
Estou buscando aqui na Internet alguma maneira de fazer o bloquei ao acesso, 
mas até agora não achei nada relevante.

Alguém sabe como eu posso proceder?

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f0531e.9000...@yahoo.com.br





  

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Walber Santos]

Corrigindo

tcpdump

abç




 De: Walber Santos 
Para: Henrique Fagundes ; 
"debian-user-portuguese@lists.debian.org" 
 
Enviadas: Quarta-feira, 24 de Julho de 2013 21:45
Assunto: Re: Iptables & Squid - Preciso Bloquear o WhatsApp
 


Kra

Roda um tcpdumo e conecta do seu cel e faz o teste.


Dai vc bloqueia a rede de destino.


abç





 De: Henrique Fagundes 
Para: debian-user-portuguese@lists.debian.org 
Enviadas: Quarta-feira, 24 de Julho de 2013 19:20
Assunto: Iptables & Squid - Preciso Bloquear o WhatsApp
 

Prezados Colegas,

Saudações pinguianas a todos.

Surgiu a necessidade de bloquear o acesso ao whatsapp, pois pessoas 
estãodeixando de trabalhar para ficar de batepapo através deste aplicativo. Eo 
pior... Usando a internet da empresa.
Estou buscando aqui na Internet alguma maneira de fazer o bloquei ao acesso, 
mas até agora não achei nada relevante.

Alguém sabe como eu posso proceder?

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f0531e.9000...@yahoo.com.br

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

[Walber Santos]

Kra

Roda um tcpdumo e conecta do seu cel e faz o teste.


Dai vc bloqueia a rede de destino.


abç





 De: Henrique Fagundes 
Para: debian-user-portuguese@lists.debian.org 
Enviadas: Quarta-feira, 24 de Julho de 2013 19:20
Assunto: Iptables & Squid - Preciso Bloquear o WhatsApp
 

Prezados Colegas,

Saudações pinguianas a todos.

Surgiu a necessidade de bloquear o acesso ao whatsapp, pois pessoas 
estãodeixando de trabalhar para ficar de batepapo através deste aplicativo. Eo 
pior... Usando a internet da empresa.
Estou buscando aqui na Internet alguma maneira de fazer o bloquei ao acesso, 
mas até agora não achei nada relevante.

Alguém sabe como eu posso proceder?

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f0531e.9000...@yahoo.com.br

Re: Iptables+Squid

[Flavio de Paula Antunes]

Fabiano,

Procure algo sobre "arno iptables" este firewall já vem pré-configurado e
com regras de firewall importantes, bem mais fácil de configurar e melhor de
trabalhar !!!

Abs,



Em 10 de agosto de 2010 22:11, Fabiano Almeida escreveu:

> Olá...
>
> Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade
> social+apache, após ler e testar inúmeros tutoriais e não funcionar direito,
> gostaria de indicação de tutorial que ensina a configurar iptables e squid
> para principiantes em linux (eu), e assim buscar aprender melhor sobre essas
> duas ferramentas.
>
> Grato,
>
> Fabiano
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br
>
>

RE: Iptables+Squid

[NullCk .]

Olá, 

Porque não fazer simplesmente um:

iptables -t nat -A POSTROUTING -d 200.201.174.0/24 -j SNAT --to-source 
ip_válido do seu firewall

exemplo:
iptables -t nat -A POSTROUTING -d 200.201.174.0/24 -j SNAT --to-source 
XX.XXx.XX.XXX

claro que isso vai antes da sua regra de proxy transparente 

Ao inves desse monte de regras

Falow




Date: Wed, 11 Aug 2010 08:44:04 -0300
Subject: Re: Iptables+Squid
From: julioh1...@gmail.com
To: fa.gru...@yahoo.com.br
CC: debian-user-portuguese@lists.debian.org

Olá Fabiano,

Usando PROXY TRANSPARENTE, sem nenhuma configuração em especial no SQUID, eu 
uso as seguintes regras, ANTES DA REGRA DO PROXY TRANSPARENTE e tem funcionado:

# CEF
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j DNAT 
--to-destination 200.201.174.207:80

$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT 
--to-ports 80
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j DNAT 
--to-destination 200.201.174.207:443

$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j REDIRECT 
--to-ports 443

[ ]'s


Júlio Henrique

Em 11 de agosto de 2010 08:42, Julio Henrique Oliveira  
escreveu:

Olá Fabiano,

Usando

Em 10 de agosto de 2010 22:11, Fabiano Almeida  
escreveu:


Olá...



Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade 
social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, 
gostaria de indicação de tutorial que ensina a configurar iptables e squid para 
principiantes em linux (eu), e assim buscar aprender melhor sobre essas duas 
ferramentas.





Grato,



Fabiano





-- 

To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br






  

Re: Iptables+Squid

[Julio Henrique Oliveira]

Olá Fabiano,

Usando PROXY TRANSPARENTE, sem nenhuma configuração em especial no SQUID, eu
uso as seguintes regras, ANTES DA REGRA DO PROXY TRANSPARENTE e tem
funcionado:

# CEF
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j DNAT
--to-destination 200.201.174.207:80
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT
--to-ports 80
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j DNAT
--to-destination 200.201.174.207:443
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j REDIRECT
--to-ports 443

[ ]'s


Júlio Henrique

Em 11 de agosto de 2010 08:42, Julio Henrique Oliveira  escreveu:

> Olá Fabiano,
>
> Usando
>
> Em 10 de agosto de 2010 22:11, Fabiano Almeida 
> escreveu:
>
> Olá...
>>
>> Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade
>> social+apache, após ler e testar inúmeros tutoriais e não funcionar direito,
>> gostaria de indicação de tutorial que ensina a configurar iptables e squid
>> para principiantes em linux (eu), e assim buscar aprender melhor sobre essas
>> duas ferramentas.
>>
>> Grato,
>>
>> Fabiano
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br
>>
>>
>

Re: Iptables+Squid

[Julio Henrique Oliveira]

Olá Fabiano,

Usando

Em 10 de agosto de 2010 22:11, Fabiano Almeida escreveu:

> Olá...
>
> Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade
> social+apache, após ler e testar inúmeros tutoriais e não funcionar direito,
> gostaria de indicação de tutorial que ensina a configurar iptables e squid
> para principiantes em linux (eu), e assim buscar aprender melhor sobre essas
> duas ferramentas.
>
> Grato,
>
> Fabiano
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br
>
>

Re: iptables + squid transparente + liberar https e msn com vídeo/áudio

[Matheus Aguiar]

Pessoal,

Acho que o problema está antes do squid e do iptables, não sei bem.
Testei adaptando as configs do Rafael e não tive sucesso.

Resolvi, então, fazer um teste extremo, da seguinte forma:
# No servidor Debian
- /etc/init.d/squid stop;
- Substituí meu servidor DNS pelo do ISP no /etc/dhcp3/dhcpd.conf;
- /etc/init.d/dhcp3-server restart;
- Limpei todas regras e deixei todas as políticas padrão em ACCEPT no iptables;
- Fiz o masquerade na wan com ip_forward sem redirecionar 80 para 3128 na lan.
# Na estação Windows
- ipconfig /release;
- ipconfig /renew.

A estação não conseguiu navegar.

Resumo da ópera: Quando passa pelo squid ela consegue fazer tudo
(desde que sem transparência) com exceção da conversa com vídeo do
msn. Quando não passa pelo squid ela não consegue fazer nada.

Meu objetivo agora é esquecer proxy, transparência e msn por enquanto
e tentar fazer ela navegar sem passar pelo proxy. Se resolver isso,
daí verei os outros problemas utilizando o proxy.

Devo estar fazendo alguma barberagem das grandes...

resultado do tcpdump (sem proxy, sem dns interno, iptables liberado)
para a estação (windows) tentando acessar o site do google:

# tcpdump -i eth1 host 192.168.1.51 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
03:35:03.190159 IP 192.168.1.51.1032 > 201.21.192.104.53:  13698+ A?
www.google.com.br. (35)
03:35:03.199274 IP 201.21.192.104.53 > 192.168.1.51.1032:  13698 6/7/7
CNAME[|domain]
03:35:03.200969 IP 192.168.1.51.1050 > 64.233.169.103.80: S
1302780639:1302780639(0) win 65535 
03:35:03.361806 IP 64.233.169.103.80 > 192.168.1.51.1050: S
3260219873:3260219873(0) ack 1302780640 win 5720 
03:35:03.361906 IP 192.168.1.51.1050 > 64.233.169.103.80: . ack 1 win 65535
03:35:03.362115 IP 192.168.1.51.1050 > 64.233.169.103.80: P 1:424(423)
ack 1 win 65535
03:35:03.527135 IP 64.233.169.103.80 > 192.168.1.51.1050: . ack 424 win 6432
03:35:03.537844 IP 64.233.169.103.80 > 192.168.1.51.1050: P
2849:3164(315) ack 424 win 6432
03:35:03.537950 IP 192.168.1.51.1050 > 64.233.169.103.80: . ack 1 win
65535 
03:35:08.197136 arp who-has 192.168.1.51 tell 192.168.1.1
03:35:08.197205 arp reply 192.168.1.51 is-at 00:1c:ff:ac:21:00
03:35:13.394875 IP 192.168.1.51.137 > 192.168.1.1.137: NBT UDP
PACKET(137): REFRESH(8); REQUEST; UNICAST
03:35:13.394907 IP 192.168.1.1 > 192.168.1.51: ICMP 192.168.1.1 udp
port 137 unreachable, length 104
03:35:14.894944 IP 192.168.1.51.137 > 192.168.1.1.137: NBT UDP
PACKET(137): REFRESH(8); REQUEST; UNICAST
03:35:14.894970 IP 192.168.1.1 > 192.168.1.51: ICMP 192.168.1.1 udp
port 137 unreachable, length 104
03:35:16.395041 IP 192.168.1.51.137 > 192.168.1.1.137: NBT UDP
PACKET(137): REFRESH(8); REQUEST; UNICAST
03:35:16.395065 IP 192.168.1.1 > 192.168.1.51: ICMP 192.168.1.1 udp
port 137 unreachable, length 104
03:35:47.877866 IP 192.168.1.51.1050 > 64.233.169.103.80: R 424:424(0)
ack 1 win 0


Agora estou mais perdido do que antes.

Obrigado pela atenção,
Matheus.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptables + squid transparente + liberar https e msn com vídeo/áudio

[Daniel Vieira Dias]

Rafael, vou dar umas dicas, mas caso não se aplique as suas necessidade, 
é só desconsiderar



Bom Matheus aqui uso:
 Debian Etch kernel  2.6.18-6-686
 Squid Cache: Version 2.6.STABLE5

Aqui tenho 3 placas de rede uma Wan (eth2) duas Lan (eth1,eth0) segue
abaixo o meu script do iptables e meu squid.conf com o masquerade
funcionando e o msn tb nos ips que estão liberados para usa-lo
  IPTABLES
#!/bin/bash
### BEGIN INIT INFO
# Provides:  Compartilhar
# Required-Start:
# Required-Stop:
# Default-Start: S
# Default-Stop:
# Short-Description: Ativa o NAT e regras do IPTABLES.
# Description:
### END INIT INFO

iniciar(){
#Libera a interface de loopback
iptables -A INPUT -i lo -j ACCEPT

#Habilita o NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

#Protege contra IP spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

#Descarta pacotes mal formados protegendo contra ataques diversos
iptables -A INPUT -m state --state INVALID -j DROP

#Libera a porta do SQUID
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

#Libera a Porta 22 do SSH para todos
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#Libera as portas do SAMBA
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p udp --dport 137:138 -j ACCEPT
  
Estas regras torna possível a qualquer usuário do mundo ver seus 
compartilhamentos windows.
É mais seguro vc bloquear qualquer tráfego nestas portas pois evita o 
risco dos arquivos da sua rede possar "vazar" para a net, pois o windows 
trabalha em broadcast e mesmo que os pacotes não saiam da rede, o pacote 
será recepcionado e tratado pelo gateway, permitindo que qualquer 
sniffer faça o resto.
O Bloquieo mais seguro para que arquivos da rede interna não passe para 
a net é feito na chain de FOWARD (na tabela filter)  ou na chain 
PREROUTING (na tabela nat) pois os pacotes vindos da rede interna e 
destinados ao mundo não passam pelo INPUT.
Um DROP nestas portas vc impede a "fuga" de seus arquivos e não 
prejudica sua rede pois o windows "polui" o barramento e o gateway não 
fará falta. (exceto se o servido for samba tb, mas neste caso a falha é 
mais grave, pois gateway e samba não devem estar na mesma máquina).


Outro detalhe é que

#Libera as portas do DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

#libera a porta do NTP
iptables -A INPUT -p udp --dport 123 -j ACCEPT

#libera as portas HTTP e HTTPS
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#Proxy transparente na interface eth1(Professores)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --
to-port 3128
iptables -A INPUT -s 192.168.6.0/24 -p tcp --dport 3128 -j ACCEPT

#IPs PROFESSORES com todas as portas liberadas
iptables -A INPUT -s 192.168.6.0/24 -p tcp --dport 1:65535 -j ACCEPT
iptables -A FORWARD -s 192.168.6.0/24 -p tcp --dport 1:65535 -j ACCEPT

#IPs LABORATORIO com todas as portas liberadas
iptables -A INPUT -s 192.168.5.250 -p tcp --dport 1025:65535 -j ACCEPT
iptables -A FORWARD -s 192.168.5.250 -p tcp --dport 1025:65535 -j
ACCEPT

#Proxy Transparente na interface eth0 (Laboratorio)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --
to-port 3128
iptables -A INPUT -s 192.168.5.0/24 -p tcp --dport 3128 -j ACCEPT

#Libera a Porta do Windows Terminal Server
iptables -A INPUT -s 192.168.5.0/24 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -s 192.168.5.0/24 -p tcp --dport 3389 -j ACCEPT

#Bloqueia Portas de 1025 a 65535
iptables -A INPUT -s 192.168.5.0/24 -p tcp --dport 1025:65535 -j DROP
iptables -A FORWARD -s 192.168.5.0/24 -p tcp --dport 1025:65535 -j
DROP

#Garante que o FIREWALL permitira pacotes de conexões, já iniciadas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Impede a abertura de novas conexões, efetivamente bloqueando o
acesso
#externo ao seu servidor, com exceção das portas e faixas de
endereços
#especificados anteriormente
iptables -A INPUT -p tcp --syn -j DROP
echo "Regras de FIREWALL e compartilhamento ATIVADOS"
}

  
Não vejo muita eficiência nesta regra pois bloqueia apenas tráfego tcp. 
Ataques de icmp ou udp obtem sucesso.
Vc não definiu as polices, portanto seu firewall está, por padrão, como 
ACCEPT, ou seja, com exceção da ultima regra o resto é TUDO permitido.
Mude a police para DROP e configure apenas o que vc quer permitir, 
incluindo aí a rede interna tb.
Procure especifica a origem e destino das regras evitando tráfego 
desnecessário, aumentando a segurança .


Espero ter ajudado.

parar(){
iptables -F
iptables -F -t nat
echo "Regras de FIREWALL e compartilhamento DESATIVADOS"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parametros start ou stop"
esac

  SQUID
http_port 192.168.5.252:3128 transparent
http_port 192.168

Re: iptables + squid transparente + liberar https e msn com vídeo/áudio

[Rafael]

Bom Matheus aqui uso:
 Debian Etch kernel  2.6.18-6-686
 Squid Cache: Version 2.6.STABLE5

Aqui tenho 3 placas de rede uma Wan (eth2) duas Lan (eth1,eth0) segue
abaixo o meu script do iptables e meu squid.conf com o masquerade
funcionando e o msn tb nos ips que estão liberados para usa-lo
  IPTABLES
#!/bin/bash
### BEGIN INIT INFO
# Provides:  Compartilhar
# Required-Start:
# Required-Stop:
# Default-Start: S
# Default-Stop:
# Short-Description: Ativa o NAT e regras do IPTABLES.
# Description:
### END INIT INFO

iniciar(){
#Libera a interface de loopback
iptables -A INPUT -i lo -j ACCEPT

#Habilita o NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

#Protege contra IP spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

#Descarta pacotes mal formados protegendo contra ataques diversos
iptables -A INPUT -m state --state INVALID -j DROP

#Libera a porta do SQUID
#iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

#Libera a Porta 22 do SSH para todos
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#Libera as portas do SAMBA
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p udp --dport 137:138 -j ACCEPT

#Libera as portas do DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

#libera a porta do NTP
iptables -A INPUT -p udp --dport 123 -j ACCEPT

#libera as portas HTTP e HTTPS
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#Proxy transparente na interface eth1(Professores)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --
to-port 3128
iptables -A INPUT -s 192.168.6.0/24 -p tcp --dport 3128 -j ACCEPT

#IPs PROFESSORES com todas as portas liberadas
iptables -A INPUT -s 192.168.6.0/24 -p tcp --dport 1:65535 -j ACCEPT
iptables -A FORWARD -s 192.168.6.0/24 -p tcp --dport 1:65535 -j ACCEPT

#IPs LABORATORIO com todas as portas liberadas
iptables -A INPUT -s 192.168.5.250 -p tcp --dport 1025:65535 -j ACCEPT
iptables -A FORWARD -s 192.168.5.250 -p tcp --dport 1025:65535 -j
ACCEPT

#Proxy Transparente na interface eth0 (Laboratorio)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --
to-port 3128
iptables -A INPUT -s 192.168.5.0/24 -p tcp --dport 3128 -j ACCEPT

#Libera a Porta do Windows Terminal Server
iptables -A INPUT -s 192.168.5.0/24 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -s 192.168.5.0/24 -p tcp --dport 3389 -j ACCEPT

#Bloqueia Portas de 1025 a 65535
iptables -A INPUT -s 192.168.5.0/24 -p tcp --dport 1025:65535 -j DROP
iptables -A FORWARD -s 192.168.5.0/24 -p tcp --dport 1025:65535 -j
DROP

#Garante que o FIREWALL permitira pacotes de conexões, já iniciadas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Impede a abertura de novas conexões, efetivamente bloqueando o
acesso
#externo ao seu servidor, com exceção das portas e faixas de
endereços
#especificados anteriormente
iptables -A INPUT -p tcp --syn -j DROP
echo "Regras de FIREWALL e compartilhamento ATIVADOS"
}

parar(){
iptables -F
iptables -F -t nat
echo "Regras de FIREWALL e compartilhamento DESATIVADOS"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parametros start ou stop"
esac

  SQUID
http_port 192.168.5.252:3128 transparent
http_port 192.168.6.252:3128 transparent

cache_mem 256 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 2048 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#emulate_http_log off
refresh_pattern ^ftp:   144020% 10080
refresh_pattern ^gopher:14400%  1440
refresh_pattern .   0   20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 82 21 443 563 70 210 3050 #1025-65535
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl CONNECT method CONNECT

#Bloqueia o MSN
acl msn_livre src "/etc/squid/ips_liberados"
acl msn_web url_regex webmessenger.msn.com
acl msn url_regex -i /gateway/gateway.dll

#Bloqueia o Gtalk
acl gtalk url_regex -i mail.google.com/mail/channel/bind
http_access deny gtalk
### Block AOL and YAHOO
acl aolyahoo dstdomain login.oscar.aol.com
acl aolyahoo dstdomain pager.yahoo.com
acl aolyahoo dstdomain shttp.msg.yahoo.com
acl aolyahoo dstdomain update.messenger.yahoo.com
acl aolyahoo dstdomain update.pager.yahoo.com
http_access deny aolyahoo !msn_livre
http_access deny msn_web
http_access deny msn
#pode acessar tudo
acl ips_liberado

Re: iptables + squid transparente + liberar https e msn com vídeo/áudio

[Matheus Aguiar]

Obrigado pela atenção,

Pois é Rafael, assim como você disse, toda documentação que lí diz que
o mascaramento deve ser feito na interface wan, no meu caso eth0.
Entendo o motivo mas, contudo, se faço masquerade na eth0 o msn do
cliente windows simplesmente não conecta, se faço na eth1 (lan) ele
conecta, manda mensagens e arquivos mas não conecta conversa de
áudio/vídeo. Acho estranho, mas é a única forma que consegui fazer
funcionar mais ou menos. Gostaria de ver masquerade funcionando aqui
na eth0 :(

O redirecionamento feito na 80 para a 3128 do iptables deixaria o
restante do tráfego sem passar pelo proxy, assim como disseste e
também conforme a documentação. No entanto, parece que com a versão
2.6 do squid o iptables joga tudo para o proxy. Não sei se essa
informação está correta, mas foi o que lí em alguns forums. Alguém
pode confirmar ou desmentir isso? Ví muita gente com dificuldade nessa
versão do squid. Alguns sugerem utilizar o 2.5 ou partir para o 3.
Alguma sugestão?

Rondineli, a fim de identificar onde está a barreira, vou deixar a
política padrão como ACCEPT durante os testes e excluir as regras para
http e https. Na verdade já monitorei com o tcpdump, mas estou
tentando limpar um pouco o output para poupá-los de ler as 300 linhas.
Já que acho que estou fazendo alguma bobagem, vou conferir todos os
arquivos de configuração e repetir o monitoramento. Então posto ele.

Muito obrigado pela atenção,
Matheus.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptables + squid transparente + liberar https e msn com vídeo/áudio

[rondineli saad]

Matheus Aguiar escreveu:

Rondineli,

Ainda não havia definido política padrão (é a primeira vez que uso
iptables). Posso definí-la assim?
# Define política padrão
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Não tenho servidor web nem com SSL nem sem. Então posso excluir as
seguintes regras?
# 80 http
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 443 https
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

Irei monitorar com o tcdump e voltarei a postar.

Obrigado pela atenção,
Matheus Aguiar


  

Olah Matheus,

Claro que você pode ter como política padrão tudo DROP, mas ai tantos os 
pacotes entrantes,encaminhados e saintes devem ser declarados nas 
regras. As regras de INPUT para http e https podem ser excluidas. 
Ficamos aguardando as informaçoes do tcpdum.


Abraços
Rondineli Saad


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptables + squid transparente + liberar https e msn com vídeo/áudio

[Rafael]

pelo visto vc ta fazendo mascaramento na interface errada como a eth1
que é a interface da rede local o mascaramento deveria ser feito na
interface conectada diretamente na internet no seu caso eth0 ficaria
assim seu script:

#!/bin/bash
# Carrega módulos
modprobe iptable_nat
# Limpa regras
iptables -F
iptables -t nat -F
## SNAT
# Mascaramento
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# IP forwardubg
echo 1 > /proc/sys/net/ipv4/ip_forward
## DNAT
# Redireciona para proxy transparente
#OBS: SE VC DEU MASQUERADE QUER DIZER QUE VC LIBEROU TODAS AS PORTAS
INCLUSIVE A 443, COM EXCESSÃO #DA PORTA 80 QUE FOI REDIRECIONADA PARA
A 3128. OU SEJA, DEVERIA FUNCIONAR O HTTPS.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128

assim não será preciso liberar as outras portas pois vc esta dizendo
que tudo está liberado mas tudo que vir na porta 80 sera enviado para
a porta 3128

espero ter ajudado por favor diga qual da interfaces esta ligada
diretamente a internet


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptables + squid transparente + liberar https e msn com vídeo/áudio

[Matheus Aguiar]

Rondineli,

Ainda não havia definido política padrão (é a primeira vez que uso
iptables). Posso definí-la assim?
# Define política padrão
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Não tenho servidor web nem com SSL nem sem. Então posso excluir as
seguintes regras?
# 80 http
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 443 https
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

Irei monitorar com o tcdump e voltarei a postar.

Obrigado pela atenção,
Matheus Aguiar


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptables + squid transparente + liberar https e msn com vídeo/áudio

[Rondineli Saad]

Matheus Aguiar escreveu:

Pessoal,

Estou configurando uma rede local (192.168.1.0/24) em eth1 com IP
público dinâmico em eth0. Todos os serviços (dhcp3-server 3.0.4-13,
bind9 1:9.3.4-2e e squid 2.6.5-6etc) estão rodando na mesma máquina
com Debian 2.6.24-etchnhalf.1-686.

O dhcp e o bind (domínio interno simples e cache com forward) parecem
estar ok. O Squid transparente funciona para http, mas https e msn só
funcionam se for informado ip:porta do proxy no navegador do cliente.
Mesmo assim conversas com webcam/áudio no msn do cliente não funcionam
(não há problema com os dispositivos). A transferência de arquivos
ocorre normalmente. Criei um script para erguer as regras do iptables
que é carregado pelo /etc/rc.local. Pelo que andei pesquisando,
preciso redirecionar https e msn para não passarem pelo proxy. Acho
que o problema está nas minhas regras do iptables (não estou sabendo
redirecionar corretamente).

Pesquisei bastante mas não consigo uma solução.

O que preciso:
- Fazer com que ip:porta do proxy não precisem ser informados no
navegador do cliente nem para https e msn.
- Fazer com que conversa de áudio/vídeo do msn do cliente funcione, de
preferência sem informar ip:porta do proxy.
- Resumindo: que toda configuração seja feita apenas no servidor.


Minhas configs:


Script para regras do iptables:
#!/bin/bash
# Carrega módulos
modprobe iptable_nat
# Limpa regras
iptables -F
iptables -t nat -F
## SNAT
# Mascaramento
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# IP forwardubg
echo 1 > /proc/sys/net/ipv4/ip_forward
## DNAT
# Redireciona para proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
## PORTAS
# 80 http
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 443 https
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
# 953 rndc-bind
iptables -A INPUT -p tcp --dport 953 --syn -s 127.0.0.1 -j ACCEPT
# 1863 MSN
iptables -A INPUT -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
## ABRE PARA A REDE LOCAL
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
## FECHA O RESTO
iptables -A INPUT -p tcp --syn -j DROP


/etc/squid/squid.conf:
## GLOBAL
# Porta e tipo
http_port 3128 transparent
# Cache no disco
cache_dir ufs /var/spool/squid 1000 16 256
# Cache na memória RAM
cache_mem 80 MB
# Usuário
cache_effective_user proxy
# Grupo
cache_effective_group proxy
# E-mail
cache_mgr [EMAIL PROTECTED]
# Nome do host
visible_hostname servidor
# Servidor DNS
dns_nameservers 192.168.1.1
# Língua de erros
error_directory /usr/share/squid/errors/Portuguese
# Log de acessos
access_log /var/log/squid/access.log
## ACLs
acl INTRANET src 192.168.1.0/255.255.255.0
http_access allow INTRANET
acl all src 0.0.0.0/0.0.0.0
http_access deny all



Alguém ajuda?

Grato desde já,
Matheus Aguiar


  

Olá Matheus,
Só analisando as linhas do seu firewall:

Script para regras do iptables:
#!/bin/bash
# Carrega módulos
modprobe iptable_nat
# Limpa regras
iptables -F
iptables -t nat -F
Obs: QUAL É A POLÍTICA PADRÃO DO SEU FIREWALL PARA INPUT,OUTPUT E FORWARD?

## SNAT
# Mascaramento
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# IP forwardubg
echo 1 > /proc/sys/net/ipv4/ip_forward
## DNAT
# Redireciona para proxy transparente
OBS: SE VC DEU MASQUERADE QUER DIZER QUE VC LIBEROU TODAS AS PORTAS INCLUSIVE A 
443, COM EXCESSÃO DA PORTA 80 QUE FOI REDIRECIONADA PARA A 3128. OU SEJA, 
DEVERIA FUNCIONAR O HTTPS.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
## PORTAS
# 80 http
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
OBS: VC LIBERA INPUT PARA A PORTA 80 SE NO SEU FIREWALL TEM UM SERVIDOR WWW, VC 
TEM?
# 443 https
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
OBS: ESTAS TRES REGRAS ACIMA TBM SERIA SE NO SEU FIREWALL TEM UM SERVIDOR WWW 
COM SSL, VC TEM?
# 953 rndc-bind
iptables -A INPUT -p tcp --dport 953 --syn -s 127.0.0.1 -j ACCEPT
# 1863 MSN
iptables -A INPUT -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
## ABRE PARA A REDE LOCAL
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
## FECHA O RESTO
iptables -A INPUT -p tcp --syn -j DROP


Use o tcpdump para monitorar os pacotes usando a seguinte sintaxe:
tcpdum -i ethx host 192.168.0.x
Onde ethx corresponde a interface interna da sua rede e 192.168.0.x 
corrresponde a estação que esta tentando acessar a pagina https.


Abç

Re: Iptables + Squid

[Edmundo Valle Neto]

Harlei Liguori escreveu:
Bem amigos, pelo que percebi a porta 53 UDP e TCP são as usadas para 
pesquisas DNS.


Sim, são utilizados UDP e TCP mas se você não incluir o TCP 
provavelmente notará um ou outro erro em um período de meses, o TCP só é 
utilizado em pesquisas quando a resposta recebida não couber em um único 
datagrama UDP e isso não é muito comum de acontecer.


OK... porém, ainda não entendi qual o tipo de liberação que devo 
fazer, se é INPUT, OUTPUT, FORWARD, ou oque, será que alguém poderia 
me ajudar com relação a isso?


Na tabela filter:

INPUT: Processa pacotes com destino à máquina onde o iptables está.
OUTPUT: Processa pacotes com origem na máquina onde o iptables está.
FORWARD: Processa pacotes roteados, com origem/destino que NÃO é a 
máquina onde o iptables está.


Você precisa liberar a comunicação da máquina onde o iptables está com o 
seus servidores de DNS (ida e volta obviamente), os clientes não fazem 
consultas aos servidores de DNS quando estão utilizando um proxy, eles 
simplesmente requisitam um endereço e o proxy que resolve isso.


Quero deixar uma regra que libere a navegação http e downloads por 
essa navegação e bloquear todo o resto, entendem?

Tentei usar a segunte regra:
iptables -A INPUT -s 'rede_interna' -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP


Pessoalmente não gosto de colocar regras prontas, principalmente vendo 
que quem ler vai simplesmente copiar e não vai entender para quê servem. 
Inclusive não há como fazer isso sem saber como sua rede foi conectada.


e assim, pelo que parece o proxy não consegue fazer pesquisas DNS. 
Pelo que vi, preciso trabalhar a porta 53 TCP e UDP para isso.


Sim e aparentemente a resposta já está no seu próprio e-mail (ver abaixo).


Eu precisaria liberar mais alguma coisa para que a navegação esteja limpa?


Não sei o que significa "navegação esteja limpa", mas mesmo assim não há 
como alguém sugerir um firewall pronto sem ter noção de como está a 
disposição de seus servidores e o resto da rede, e quais os serviços que 
se deseja que sejam liberados e onde eles estão.



agradeço e muito a ajuda de todos
 
att
 
Harlei Liguori Marcelino


(...)

- Mensagem original  
De: Marcelo Castilho Manzano <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> 
Para: Julio Gimenes <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> 
Cc: debian-user-portuguese@lists.debian.org <mailto:debian-user-portuguese@lists.debian.org> 
Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28 
Assunto: Re: Iptables + Squid 



Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo "http". 
Requisições e respostas dos servidores DNS deveram ser tratadas no firewall "iptables" se baseando no protocolo UDP porta 53 

um exemplo de como tratar a regra de DNS é: 



tratando a saída das requisições do teu firewall com destino ao servidor DNS: 
iptables -A OUTPUT -p udp -s 192.168.0.0/24 <http://192.168.0.0/24> --sport 1025:65535 -j ACCEPT 

tratando a entrada das respostas do servidor DNS com destino ao teu firewall: 
iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 <http://192.168.0.0/24> --sport 53 -d 
192.168.0.0/24 <http://192.168.0.0/24> --dport 1025:65535 -j ACCEPT 

o 192.168.0.0/24 <http://192.168.0.0/24> é a tua rede local 
0/0 é qualquer ip. 

Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT estiverem DROP.. 

abraços 
Marcelo Manzano




(...)


Acima está um exemplo de como liberar a conecção com servidores de DNS.

Obs.:
Portas não privilegiadas ficam no intervalo 1024:65535.
E também não vejo razão para colocar um endereço de rede nas cadeias 
INPUT e OUTPUT, deveria ser o IP da interface por onde serão 
recebidos/enviados os pacotes.


Você pode duplicar as regras e trocar udp por tcp para liberar os dois 
protocolos.




Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Iptables + Squid

[Harlei Liguori]

Bem amigos, pelo que percebi a porta 53 UDP e TCP são as usadas para
pesquisas DNS.
OK... porém, ainda não entendi qual o tipo de liberação que devo fazer, se é
INPUT, OUTPUT, FORWARD, ou oque, será que alguém poderia me ajudar com
relação a isso?
Quero deixar uma regra que libere a navegação http e downloads por essa
navegação e bloquear todo o resto, entendem?
Tentei usar a segunte regra:
iptables -A INPUT -s 'rede_interna' -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP

e assim, pelo que parece o proxy não consegue fazer pesquisas DNS. Pelo que
vi, preciso trabalhar a porta 53 TCP e UDP para isso. Eu precisaria liberar
mais alguma coisa para que a navegação esteja limpa?

agradeço e muito a ajuda de todos

att

Harlei Liguori Marcelino


Em 03/08/07, Fernando Faria Mariano <[EMAIL PROTECTED]> escreveu:
>
> Servidores DNS
>
> porta 53 UDP -> utilizada para consulta/resolução de nomes.
>  porta 53 TCP -> usada para replicação da base DNS
> em um servidor secundário por exemplo
>
>
> Espero ter ajudado
> fernando faria
>
> Em Qui, 2007-08-02 às 17:21 -0700, Julio Gimenes escreveu:
>
> Quanto a isso não tenho dificuldades, se ler a mensagem até o final vai ver o 
> link que postei informando sobre as portas e serviços, pois entendi que era 
> essa a dúvida do criador do Topico o colega Harlei Liguori.
>
> - Mensagem original  De: Jose Paulo Matafome Oleiro <[EMAIL 
> PROTECTED]> Para: debian-user-portuguese@lists.debian.org Cc: 
> debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 2 de Agosto 
> de 2007 21:13:40 Assunto: Re: Iptables + Squid
> Para uma informação mais detalhada sobre as portas usadas normalmente está 
> aqui o endereço: 
> http://www.guiadohardware.net/tutoriais/tcp-ip/portas-tcp-udp.html
> Atenciosamente José Oleiro
> Qui, 2007-08-02 às 16:37 -0700, Julio Gimenes escreveu: Caro Jose,
> entendo pefeitamente alias era isso que eu achava, mas o colega Manzano 
> colocou uma "?" na minha cabeça, por isso pedi uma explicação.
> Abraços,
> Julio.
> - Mensagem original  De: Jose Paulo Matafome Oleiro <[EMAIL 
> PROTECTED]> Para: debian-user-portuguese@lists.debian.org Cc: 
> debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 2 de Agosto 
> de 2007 20:00:37 Assunto: Re: Iptables + Squid
> Os servidores de DNS são contactados usando apenas a porta 53 UDP
> Atenciosamente José Oleiro
> Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreveu: Caro Manzano,
> O responder uma mensagem por gentiliza responda somente para lista, 
> respondendo para minha conta c/c para lista faz com que eu receba duas vezes 
> a mesma mensagem.
> Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain Name 
> Server" não são 53 tcp e 53 udp?
> Obrigado,
> Julio.
>
> - Mensagem original  De: Marcelo Castilho Manzano <[EMAIL PROTECTED]> 
> Para: Julio Gimenes <[EMAIL PROTECTED]> Cc: 
> debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 2 de Agosto 
> de 2007 16:48:28 Assunto: Re: Iptables + Squid
>
> Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo 
> "http". Requisições e respostas dos servidores DNS deveram ser tratadas no 
> firewall "iptables" se baseando no protocolo UDP porta 53
> um exemplo de como tratar a regra de DNS é:
>
> tratando a saída das requisições do teu firewall com destino ao servidor DNS: 
> iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT
> tratando a entrada das respostas do servidor DNS com destino ao teu firewall: 
> iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d 
> 192.168.0.0/24 --dport 1025:65535 -j ACCEPT
> o 192.168.0.0/24 é a tua rede local 0/0 é qualquer ip.
> Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT 
> estiverem DROP..
> abraços Marcelo Manzano dica: se quiser aprender mais sobre iptables faça o 
> curso de iptables que tem na www.clublinux.com.br to terminando o curso lá 
> hoje..caralho como minha visão do iptables melhorou/mudou Lembre-se 
> que no iptables o importante é você entender o fluxo que os pacotes caminham 
> para e pelo seu firewall
>
>
> Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu:
>
>
> - Mensagem original  De: Harlei Liguori <[EMAIL PROTECTED]> Para: 
> debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 2 de Agosto 
> de 2007 11:53:11 Assunto: Iptables + Squid
>
>
> Amigos,
> alguém poderia me ajudar a configurar um firewall no servidor proxy? Não 
> consigo descobrir as portas que devem estar liberadas... e por isso, qd 
> inicio o firewall da

Re: Iptables + Squid

[Fernando Faria Mariano]

Servidores DNS 

porta 53 UDP -> utilizada para consulta/resolução de nomes.
 porta 53 TCP -> usada para replicação da base
DNS em um servidor secundário por exemplo


Espero ter ajudado
fernando faria

Em Qui, 2007-08-02 às 17:21 -0700, Julio Gimenes escreveu:

> Quanto a isso não tenho dificuldades, se ler a mensagem até o final vai ver o 
> link que postei informando sobre as portas e serviços, pois entendi que era 
> essa a dúvida do criador do Topico o colega Harlei Liguori. 
> 
> 
> - Mensagem original  
> De: Jose Paulo Matafome Oleiro <[EMAIL PROTECTED]> 
> Para: debian-user-portuguese@lists.debian.org 
> Cc: debian-user-portuguese@lists.debian.org 
> Enviadas: Quinta-feira, 2 de Agosto de 2007 21:13:40 
> Assunto: Re: Iptables + Squid 
> 
> Para uma informação mais detalhada sobre as portas usadas normalmente está 
> aqui o endereço: 
> http://www.guiadohardware.net/tutoriais/tcp-ip/portas-tcp-udp.html 
> 
> Atenciosamente José Oleiro 
> 
> Qui, 2007-08-02 às 16:37 -0700, Julio Gimenes escreveu: 
> Caro Jose, 
> 
> entendo pefeitamente alias era isso que eu achava, mas o colega Manzano 
> colocou uma "?" na minha cabeça, por isso pedi uma explicação. 
> 
> Abraços, 
> 
> Julio. 
> 
> - Mensagem original  
> De: Jose Paulo Matafome Oleiro <[EMAIL PROTECTED]> 
> Para: debian-user-portuguese@lists.debian.org 
> Cc: debian-user-portuguese@lists.debian.org 
> Enviadas: Quinta-feira, 2 de Agosto de 2007 20:00:37 
> Assunto: Re: Iptables + Squid 
> 
> Os servidores de DNS são contactados usando apenas a porta 53 UDP 
> 
> Atenciosamente José Oleiro 
> 
> Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreveu: 
> Caro Manzano, 
> 
> O responder uma mensagem por gentiliza responda somente para lista, 
> respondendo para minha conta c/c para lista faz com que eu receba duas vezes 
> a mesma mensagem. 
> 
> Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain Name 
> Server" não são 53 tcp e 53 udp? 
> 
> Obrigado, 
> 
> Julio. 
> 
> 
> - Mensagem original  
> De: Marcelo Castilho Manzano <[EMAIL PROTECTED]> 
> Para: Julio Gimenes <[EMAIL PROTECTED]> 
> Cc: debian-user-portuguese@lists.debian.org 
> Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28 
> Assunto: Re: Iptables + Squid 
> 
> 
> Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo 
> "http". 
> Requisições e respostas dos servidores DNS deveram ser tratadas no firewall 
> "iptables" se baseando no protocolo UDP porta 53 
> 
> um exemplo de como tratar a regra de DNS é: 
> 
> 
> tratando a saída das requisições do teu firewall com destino ao servidor DNS: 
> iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT 
> 
> tratando a entrada das respostas do servidor DNS com destino ao teu firewall: 
> iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d 
> 192.168.0.0/24 --dport 1025:65535 -j ACCEPT 
> 
> o 192.168.0.0/24 é a tua rede local 
> 0/0 é qualquer ip. 
> 
> Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT 
> estiverem DROP.. 
> 
> abraços 
> Marcelo Manzano 
> dica: se quiser aprender mais sobre iptables faça o curso de iptables que tem 
> na www.clublinux.com.br to terminando o curso lá hoje..caralho como minha 
> visão do iptables melhorou/mudou 
> Lembre-se que no iptables o importante é você entender o fluxo que os pacotes 
> caminham para e pelo seu firewall 
> 
> 
> 
> Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu: 
> 
> 
> 
> - Mensagem original  
> De: Harlei Liguori <[EMAIL PROTECTED]> 
> Para: debian-user-portuguese@lists.debian.org 
> Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11 
> Assunto: Iptables + Squid 
> 
> 
> 
> Amigos, 
> 
> alguém poderia me ajudar a configurar um firewall no servidor proxy? 
> Não consigo descobrir as portas que devem estar liberadas... e por isso, qd 
> inicio o firewall da problema no proxy... 
> Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP 
> liberada, mas não funcionou... 
> ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos 
> endereços, mas não consegui descobrir ao certo qual é essa porta... 
> será que alguém poderia me auxiliar nessa configuração? 
> 
> att 
> 
> Harlei Liguori Marcelino 
> 
> 
> Segue a lista de portas: 
> 
> 
> 
> http://www.iana.org/assignments/port-numbers 
> 
> Julio. 
> 
> Alertas do Yahoo! Mail em seu celular. Saiba mais.
> 
> 
>   Alertas do Yahoo! Mail em seu celular. Saiba mais em 
> http://br.mobile.yahoo.com/mailalertas/
> 

Re: Iptables + Squid

[Julio Gimenes]

Quanto a isso não tenho dificuldades, se ler a mensagem até o final vai ver o 
link que postei informando sobre as portas e serviços, pois entendi que era 
essa a dúvida do criador do Topico o colega Harlei Liguori. 


- Mensagem original  
De: Jose Paulo Matafome Oleiro <[EMAIL PROTECTED]> 
Para: debian-user-portuguese@lists.debian.org 
Cc: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 2 de Agosto de 2007 21:13:40 
Assunto: Re: Iptables + Squid 

Para uma informação mais detalhada sobre as portas usadas normalmente está aqui 
o endereço: 
http://www.guiadohardware.net/tutoriais/tcp-ip/portas-tcp-udp.html 

Atenciosamente José Oleiro 

Qui, 2007-08-02 às 16:37 -0700, Julio Gimenes escreveu: 
Caro Jose, 

entendo pefeitamente alias era isso que eu achava, mas o colega Manzano colocou 
uma "?" na minha cabeça, por isso pedi uma explicação. 

Abraços, 

Julio. 

- Mensagem original  
De: Jose Paulo Matafome Oleiro <[EMAIL PROTECTED]> 
Para: debian-user-portuguese@lists.debian.org 
Cc: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 2 de Agosto de 2007 20:00:37 
Assunto: Re: Iptables + Squid 

Os servidores de DNS são contactados usando apenas a porta 53 UDP 

Atenciosamente José Oleiro 

Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreveu: 
Caro Manzano, 

O responder uma mensagem por gentiliza responda somente para lista, respondendo 
para minha conta c/c para lista faz com que eu receba duas vezes a mesma 
mensagem. 

Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain Name 
Server" não são 53 tcp e 53 udp? 

Obrigado, 

Julio. 


- Mensagem original  
De: Marcelo Castilho Manzano <[EMAIL PROTECTED]> 
Para: Julio Gimenes <[EMAIL PROTECTED]> 
Cc: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28 
Assunto: Re: Iptables + Squid 


Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo 
"http". 
Requisições e respostas dos servidores DNS deveram ser tratadas no firewall 
"iptables" se baseando no protocolo UDP porta 53 

um exemplo de como tratar a regra de DNS é: 


tratando a saída das requisições do teu firewall com destino ao servidor DNS: 
iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT 

tratando a entrada das respostas do servidor DNS com destino ao teu firewall: 
iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d 
192.168.0.0/24 --dport 1025:65535 -j ACCEPT 

o 192.168.0.0/24 é a tua rede local 
0/0 é qualquer ip. 

Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT estiverem 
DROP.. 

abraços 
Marcelo Manzano 
dica: se quiser aprender mais sobre iptables faça o curso de iptables que tem 
na www.clublinux.com.br to terminando o curso lá hoje..caralho como minha 
visão do iptables melhorou/mudou 
Lembre-se que no iptables o importante é você entender o fluxo que os pacotes 
caminham para e pelo seu firewall 



Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu: 



- Mensagem original  
De: Harlei Liguori <[EMAIL PROTECTED]> 
Para: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11 
Assunto: Iptables + Squid 



Amigos, 

alguém poderia me ajudar a configurar um firewall no servidor proxy? 
Não consigo descobrir as portas que devem estar liberadas... e por isso, qd 
inicio o firewall da problema no proxy... 
Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP 
liberada, mas não funcionou... 
ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos 
endereços, mas não consegui descobrir ao certo qual é essa porta... 
será que alguém poderia me auxiliar nessa configuração? 

att 

Harlei Liguori Marcelino 


Segue a lista de portas: 



http://www.iana.org/assignments/port-numbers 

Julio. 

Alertas do Yahoo! Mail em seu celular. Saiba mais.


  Alertas do Yahoo! Mail em seu celular. Saiba mais em 
http://br.mobile.yahoo.com/mailalertas/

Re: Iptables + Squid

[Jose Paulo Matafome Oleiro]

Para uma informação mais detalhada sobre as portas usadas normalmente
está aqui o endereço:
http://www.guiadohardware.net/tutoriais/tcp-ip/portas-tcp-udp.html

Atenciosamente José Oleiro

Qui, 2007-08-02 às 16:37 -0700, Julio Gimenes escreveu:

> Caro Jose, 
> 
> entendo pefeitamente alias era isso que eu achava, mas o colega Manzano 
> colocou uma "?" na minha cabeça, por isso pedi uma explicação.
> 
> Abraços,
> 
> Julio.
> 
> - Mensagem original  
> De: Jose Paulo Matafome Oleiro <[EMAIL PROTECTED]> 
> Para: debian-user-portuguese@lists.debian.org 
> Cc: debian-user-portuguese@lists.debian.org 
> Enviadas: Quinta-feira, 2 de Agosto de 2007 20:00:37 
> Assunto: Re: Iptables + Squid 
> 
> Os servidores de DNS são contactados usando apenas a porta 53 UDP 
> 
> Atenciosamente José Oleiro 
> 
> Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreveu: 
> Caro Manzano, 
> 
> O responder uma mensagem por gentiliza responda somente para lista, 
> respondendo para minha conta c/c para lista faz com que eu receba duas vezes 
> a mesma mensagem. 
> 
> Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain Name 
> Server" não são 53 tcp e 53 udp? 
> 
> Obrigado, 
> 
> Julio. 
> 
> 
> - Mensagem original  
> De: Marcelo Castilho Manzano <[EMAIL PROTECTED]> 
> Para: Julio Gimenes <[EMAIL PROTECTED]> 
> Cc: debian-user-portuguese@lists.debian.org 
> Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28 
> Assunto: Re: Iptables + Squid 
> 
> 
> Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo 
> "http". 
> Requisições e respostas dos servidores DNS deveram ser tratadas no firewall 
> "iptables" se baseando no protocolo UDP porta 53 
> 
> um exemplo de como tratar a regra de DNS é: 
> 
> 
> tratando a saída das requisições do teu firewall com destino ao servidor DNS: 
> iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT 
> 
> tratando a entrada das respostas do servidor DNS com destino ao teu firewall: 
> iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d 
> 192.168.0.0/24 --dport 1025:65535 -j ACCEPT 
> 
> o 192.168.0.0/24 é a tua rede local 
> 0/0 é qualquer ip. 
> 
> Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT 
> estiverem DROP.. 
> 
> abraços 
> Marcelo Manzano 
> dica: se quiser aprender mais sobre iptables faça o curso de iptables que tem 
> na www.clublinux.com.br to terminando o curso lá hoje..caralho como minha 
> visão do iptables melhorou/mudou 
> Lembre-se que no iptables o importante é você entender o fluxo que os pacotes 
> caminham para e pelo seu firewall 
> 
> 
> 
> Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu: 
> 
> 
> 
> - Mensagem original  
> De: Harlei Liguori <[EMAIL PROTECTED]> 
> Para: debian-user-portuguese@lists.debian.org 
> Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11 
> Assunto: Iptables + Squid 
> 
> 
> 
> Amigos, 
> 
> alguém poderia me ajudar a configurar um firewall no servidor proxy? 
> Não consigo descobrir as portas que devem estar liberadas... e por isso, qd 
> inicio o firewall da problema no proxy... 
> Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP 
> liberada, mas não funcionou... 
> ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos 
> endereços, mas não consegui descobrir ao certo qual é essa porta... 
> será que alguém poderia me auxiliar nessa configuração? 
> 
> att 
> 
> Harlei Liguori Marcelino 
> 
> 
> Segue a lista de portas: 
> 
> 
> 
> http://www.iana.org/assignments/port-numbers 
> 
> Julio. 
> 
> Alertas do Yahoo! Mail em seu celular. Saiba mais. 
> 
> 
> 

Re: Iptables + Squid

[Julio Gimenes]

Caro Jose, 

entendo pefeitamente alias era isso que eu achava, mas o colega Manzano colocou 
uma "?" na minha cabeça, por isso pedi uma explicação.

Abraços,

Julio.

- Mensagem original  
De: Jose Paulo Matafome Oleiro <[EMAIL PROTECTED]> 
Para: debian-user-portuguese@lists.debian.org 
Cc: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 2 de Agosto de 2007 20:00:37 
Assunto: Re: Iptables + Squid 

Os servidores de DNS são contactados usando apenas a porta 53 UDP 

Atenciosamente José Oleiro 

Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreveu: 
Caro Manzano, 

O responder uma mensagem por gentiliza responda somente para lista, respondendo 
para minha conta c/c para lista faz com que eu receba duas vezes a mesma 
mensagem. 

Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain Name 
Server" não são 53 tcp e 53 udp? 

Obrigado, 

Julio. 


- Mensagem original  
De: Marcelo Castilho Manzano <[EMAIL PROTECTED]> 
Para: Julio Gimenes <[EMAIL PROTECTED]> 
Cc: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28 
Assunto: Re: Iptables + Squid 


Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo 
"http". 
Requisições e respostas dos servidores DNS deveram ser tratadas no firewall 
"iptables" se baseando no protocolo UDP porta 53 

um exemplo de como tratar a regra de DNS é: 


tratando a saída das requisições do teu firewall com destino ao servidor DNS: 
iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT 

tratando a entrada das respostas do servidor DNS com destino ao teu firewall: 
iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d 
192.168.0.0/24 --dport 1025:65535 -j ACCEPT 

o 192.168.0.0/24 é a tua rede local 
0/0 é qualquer ip. 

Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT estiverem 
DROP.. 

abraços 
Marcelo Manzano 
dica: se quiser aprender mais sobre iptables faça o curso de iptables que tem 
na www.clublinux.com.br to terminando o curso lá hoje..caralho como minha 
visão do iptables melhorou/mudou 
Lembre-se que no iptables o importante é você entender o fluxo que os pacotes 
caminham para e pelo seu firewall 



Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu: 



- Mensagem original  
De: Harlei Liguori <[EMAIL PROTECTED]> 
Para: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11 
Assunto: Iptables + Squid 



Amigos, 

alguém poderia me ajudar a configurar um firewall no servidor proxy? 
Não consigo descobrir as portas que devem estar liberadas... e por isso, qd 
inicio o firewall da problema no proxy... 
Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP 
liberada, mas não funcionou... 
ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos 
endereços, mas não consegui descobrir ao certo qual é essa porta... 
será que alguém poderia me auxiliar nessa configuração? 

att 

Harlei Liguori Marcelino 


Segue a lista de portas: 



http://www.iana.org/assignments/port-numbers 

Julio. 

Alertas do Yahoo! Mail em seu celular. Saiba mais. 



-- 
|--| 
| Marcelo Manzano | 
| Cel.99603104 | 
| [EMAIL PROTECTED] | 
|--| 




Alertas do Yahoo! Mail em seu celular. Saiba mais.


  Alertas do Yahoo! Mail em seu celular. Saiba mais em 
http://br.mobile.yahoo.com/mailalertas/

Re: Iptables + Squid

[Julio Gimenes]

Caro Manzano,

O responder uma mensagem por gentiliza responda somente para lista, respondendo 
para minha conta c/c para lista faz com que eu receba duas vezes a mesma 
mensagem.

Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain Name 
Server" não são 53 tcp e 53 udp?

Obrigado,

Julio.

- Mensagem original 
De: Marcelo Castilho Manzano <[EMAIL PROTECTED]>
Para: Julio Gimenes <[EMAIL PROTECTED]>
Cc: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28
Assunto: Re: Iptables + Squid


Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo 
"http".
Requisições e respostas dos servidores DNS deveram ser tratadas no firewall 
"iptables" se baseando no protocolo UDP porta 53
 
um exemplo de como tratar a regra de DNS é:

tratando a saída das requisições do teu firewall com destino ao servidor DNS:
iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT
 
tratando a entrada das respostas do servidor DNS com destino ao teu firewall:
iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d 
192.168.0.0/24 --dport 1025:65535 -j ACCEPT
 
o 192.168.0.0/24 é a tua rede local
0/0 é qualquer ip.
 
Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT estiverem 
DROP..
 
abraços
Marcelo Manzano
dica: se quiser aprender mais sobre iptables faça o curso de iptables que tem 
na www.clublinux.com.br to terminando o curso lá hoje..caralho como minha 
visão do iptables melhorou/mudou 
Lembre-se que no iptables o importante é você entender o fluxo que os pacotes 
caminham para e pelo seu firewall


 
Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu: 


 
- Mensagem original 
De: Harlei Liguori < [EMAIL PROTECTED]>
Para: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11 
Assunto: Iptables + Squid 



Amigos,
 
alguém poderia me ajudar a configurar um firewall no servidor proxy?
Não consigo descobrir as portas que devem estar liberadas... e por isso, qd 
inicio o firewall da problema no proxy...
Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP 
liberada, mas não funcionou...
ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos 
endereços, mas não consegui descobrir ao certo qual é essa porta...
será que alguém poderia me auxiliar nessa configuração?
 
att
 
Harlei Liguori Marcelino
 
Segue a lista de portas:

http://www.iana.org/assignments/port-numbers 
 
Julio.

Alertas do Yahoo! Mail em seu celular. Saiba mais. 



-- 
|--|
|Marcelo Manzano|
|Cel.99603104  |
|[EMAIL PROTECTED]  |
|--|


  Alertas do Yahoo! Mail em seu celular. Saiba mais em 
http://br.mobile.yahoo.com/mailalertas/

Re: Iptables + Squid

[Jose Paulo Matafome Oleiro]

Os servidores de DNS são contactados usando apenas a porta 53 UDP

Atenciosamente José Oleiro

Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreveu:
> Caro Manzano,
>  
> O responder uma mensagem por gentiliza responda somente para lista,
> respondendo para minha conta c/c para lista faz com que eu receba duas
> vezes a mesma mensagem.
>  
> Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain
> Name Server" não são 53 tcp e 53 udp?
> 
> Obrigado,
> 
> Julio.
> 
> - Mensagem original 
> De: Marcelo Castilho Manzano <[EMAIL PROTECTED]>
> Para: Julio Gimenes <[EMAIL PROTECTED]>
> Cc: debian-user-portuguese@lists.debian.org
> Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28
> Assunto: Re: Iptables + Squid
> 
> 
> Lembre-se que o squid faz bloqueios/liberações somente a nível de
> protocolo "http".
> Requisições e respostas dos servidores DNS deveram ser tratadas no
> firewall "iptables" se baseando no protocolo UDP porta 53
>  
> um exemplo de como tratar a regra de DNS é:
> 
> tratando a saída das requisições do teu firewall com destino ao
> servidor DNS:
> iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j
> ACCEPT
>  
> tratando a entrada das respostas do servidor DNS com destino ao teu
> firewall:
> iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport
> 53 -d 192.168.0.0/24 --dport 1025:65535 -j ACCEPT
>  
> o 192.168.0.0/24 é a tua rede local
> 0/0 é qualquer ip.
>  
> Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT
> estiverem DROP..
>  
> abraços
> Marcelo Manzano
> dica: se quiser aprender mais sobre iptables faça o curso de iptables
> que tem na www.clublinux.com.br to terminando o curso lá
> hoje..caralho como minha visão do iptables melhorou/mudou 
> Lembre-se que no iptables o importante é você entender o fluxo que os
> pacotes caminham para e pelo seu firewall
> 
> 
>  
> Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu: 
> 
> 
> 
>  
> - Mensagem original 
> De: Harlei Liguori <[EMAIL PROTECTED]>
> Para: debian-user-portuguese@lists.debian.org
> Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11 
> Assunto: Iptables + Squid 
> 
> 
> 
> 
> Amigos,
>  
> alguém poderia me ajudar a configurar um firewall no servidor
> proxy?
> Não consigo descobrir as portas que devem estar liberadas... e
> por isso, qd inicio o firewall da problema no proxy...
> Meu proxy funciona na porta 3128, e já tentei deixar só esta
> porta TCP liberada, mas não funcionou...
> ai acabei lembrando que deve-se ter uma porta para a pesquisa
> DNS dos endereços, mas não consegui descobrir ao certo qual é
> essa porta...
> será que alguém poderia me auxiliar nessa configuração?
>  
> att
>  
> Harlei Liguori Marcelino
> 
>  
> 
> Segue a lista de portas:
> 
> 
> 
> http://www.iana.org/assignments/port-numbers 
>  
> Julio.
> 
> 
> Alertas do Yahoo! Mail em seu celular. Saiba mais. 
> 
> 
> 
> 
> -- 
> |--|
> |Marcelo Manzano|
> |Cel.99603104  |
> |[EMAIL PROTECTED]  |
> |--|
> 
> 
> 
> 
> Alertas do Yahoo! Mail em seu celular. Saiba mais.

Re: Iptables + Squid

[Marcelo Castilho Manzano]

Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo
"http".
Requisições e respostas dos servidores DNS deveram ser tratadas no firewall
"iptables" se baseando no protocolo UDP porta 53

um exemplo de como tratar a regra de DNS é:
**
*tratando a saída das requisições do teu firewall com destino ao servidor
DNS:*
iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT

*tratando a entrada das respostas do servidor DNS com destino ao teu
firewall:*
iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d
192.168.0.0/24 --dport 1025:65535 -j ACCEPT

o 192.168.0.0/24 é a tua rede local
0/0 é qualquer ip.

Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT
estiverem DROP..

abraços
Marcelo Manzano
dica: se quiser aprender mais sobre iptables faça o curso de iptables que
tem na www.clublinux.com.br to terminando o curso lá hoje..caralho como
minha visão do iptables melhorou/mudou
Lembre-se que no iptables o importante é você entender o fluxo que os
pacotes caminham para e pelo seu firewall



Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu:
>
>
>
>
> - Mensagem original 
> De: Harlei Liguori <[EMAIL PROTECTED]>
> Para: debian-user-portuguese@lists.debian.org
> Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11
> Assunto: Iptables + Squid
>
> Amigos,
>
> alguém poderia me ajudar a configurar um firewall no servidor proxy?
> Não consigo descobrir as portas que devem estar liberadas... e por isso,
> qd inicio o firewall da problema no proxy...
> Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP
> liberada, mas não funcionou...
> ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos
> endereços, mas não consegui descobrir ao certo qual é essa porta...
> será que alguém poderia me auxiliar nessa configuração?
>
> att
>
> Harlei Liguori Marcelino
>
>
>
> Segue a lista de portas:
>
> http://www.iana.org/assignments/port-numbers
>
> Julio.
>
> Alertas do Yahoo! Mail em seu celular. Saiba 
> mais.
>
>



-- 
|--|
|Marcelo Manzano|
|Cel.99603104  |
|[EMAIL PROTECTED]  |
|--|

Re: Iptables + Squid

[Julio Gimenes]

- Mensagem original 
De: Harlei Liguori <[EMAIL PROTECTED]>
Para: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11
Assunto: Iptables + Squid


Amigos,
 
alguém poderia me ajudar a configurar um firewall no servidor proxy?
Não consigo descobrir as portas que devem estar liberadas... e por isso, qd 
inicio o firewall da problema no proxy...
Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP 
liberada, mas não funcionou...
ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos 
endereços, mas não consegui descobrir ao certo qual é essa porta...
será que alguém poderia me auxiliar nessa configuração?
 
att
 
Harlei Liguori Marcelino

Segue a lista de portas:

http://www.iana.org/assignments/port-numbers

Julio.


  Alertas do Yahoo! Mail em seu celular. Saiba mais em 
http://br.mobile.yahoo.com/mailalertas/

Re: Iptables +squid+outlook [PROBLEMA VOLTOU]

[jefferson alexandre]

On 7/4/07, Marcelo Castilho Manzano <[EMAIL PROTECTED]> wrote:


Gente não sei onde posso estar errando.

O QUE QUERO;
como diz aqui no histórico abaixo é;
Fazer o squid+outlook+iptables funcionar!


Sei que ainda preciso aprender muito,,, to lendo e me matando no pai dos

jegue(google) o dia todo, o problema é que já perdi tempo demais com isso
(mais de 1 semana) e preciso colocar isso pra funcionar pra ontem pois meu
diretor chegar sexta e fechamos com ele que sexta estariamos com essa
estrutura pronta.



Recomendo fortemente a leitura de:

http://focalinux.cipsga.org.br/download-spl.html
   Módulos de rede e firewall

e esta daqui, a documentação oficial do netfilter.

http://www.netfilter.org/documentation/index.htm

Você deve estar se perguntando se eu li todos, e eu vou responder:
Claro que não!
Mas a medida em que eu apago incêndios, eu vou lendo e absorvendo.

Lendo estes documentos e entendendo os conceitos de nat, proxy e roteamento,
fica muito mais fácil para você definir seus objetivos e, inclusive, te dá
uma noção teórica muito importante na hora de formular novas perguntas.

Saia, tome um café, de uma volta no quarteirão, volte depois de 15 minutos e
leia a documentação.
Você sentirá a diferença ;)

[ ] 's e boa sorte!
--
Let there be {rock|blog}
www.midstorm.org/~jalexandre/blog

Re: Iptables +squid+outlook [PROBLEMA VOLTOU]

[Edmundo Valle Neto]

Marcelo Castilho Manzano escreveu:

Gente não sei onde posso estar errando.
 
O QUE QUERO;

como diz aqui no histórico abaixo é;
Fazer o squid+outlook+iptables funcionar!
 
Sei que ainda preciso aprender muito,,, to lendo e me matando no pai 
dos jegue(google) o dia todo, o problema é que já perdi tempo demais 
com isso (mais de 1 semana) e preciso colocar isso pra funcionar pra 
ontem pois meu diretor chegar sexta e fechamos com ele que sexta 
estariamos com essa estrutura pronta.


Minha opinião pessoal. O fato de você precisar disso "logo" não faz as 
pessoas responderem mais rápido ou terem o interesse de resolver o 
problema para você. Aliás, nem se você oferecer uma caixa de cerveja pra 
elas :P


Na minha casa fiz da forma abaixo e funcionou, na empresa não tá 
funcionando:


Defina "não funciona". A estação ao menos pinga um endereço qualquer 
fora da rede, seja um ip ou servidor web?



o que fiz:
criei o arquivo: /etc/init.d/rc.firewall
dei direito de execução pra ele: chmod +x /etc/init.d/rc.firewall
iseri o caminho /etc/init.d/rc.firewall no arquivo: /etc/rc.d/rc.local 
para carregar as regras na inicialização da máq.

inseri as seguintes regras nele:

*# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT*

*# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
*

obs. a única diferença e que na minha casa o meu link de internet está 
na eth1 e não na eth0 como é aqui no trabalho.


fiz a mesma coisa acima aqui no trabalho e não está funcionando.



Você não colocou um script em /etc/init.d aceitando flags como start e 
stop, limpando regras anteriores, definindo policies padrão para as 
cadeias, etc. Não utilizo kurumin e não sei se ele utiliza algum script 
de firewall sozinho, ou sabe-se lá qual o estado inicial das regras do 
seu iptables nele.


Qual seria o estado atual das tabelas e cadeias mostrados com os 
comandos "iptables -L -t nat -vn" e "iptables -L -t filter -vn"?




a outra coisa, em casa a conta que configurei no outlook é uma 
conta do Gmail que utiliza portas diferentes da 25 e 110 para pop3 e 
smtp. Por isso na verdade acho que nem em casa funcionou essa 
liberação da porta 110 e 25 que tá grifado ai em cima de 
amareloacho que a única coisa que funcionou foi o compartilhamento 
da internet. 



Se a policy padrão da cadeia FORWARD da tabela filter é ACCEPT qualquer 
conexão é aceita (a não ser que se especifique o contrário) e sua regras 
que liberam as portas 110 e 25 simplesmente não fazem diferença nenhuma 
neste caso.


(...)


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Iptables +squid+outlook [PROBLEMA VOLTOU]

[Edson Marquezani Filho]

 Bom, primeiro vou assumir que a regra de policiamento para a chain
FORWARD é DROP, já que você tá liberando algumas coisas.

 Bom, você tá fazendo MASQUERADE com uma regra bem simples, mas basta
pra fazer o NAT que você precisa.
 Agora, pra que pacotes possam trafegar você precisa liberar na chain
FORWARD, tá certo.

 Veja o que você fez:

 iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
 iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

 Isso tá liberando pacotes destinados às portas 110 e 25, para
trafegarem de uma rede para outra.
 Primeiro seria legal você especificar o sentido desse tráfego - se é
da sua rede interna pra fora, ou de fora pra dentro. No caso,
obviamento é de dentro pra fora. Ficaria assim, então:

 iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
 iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT

 Mas agora que vem o pulo do gato.

 Você tá liberando que os pacotes saiam em direção à porta 110 e 25
mas não tá liberando os pacotes que voltam, dessas portas pra dentro
da rua rede. Então você precisaria de mais duas regras.

 iptables -A FORWARD -p tcp --sport 110 -d 192.168.0.0/24 -j ACCEPT
 iptables -A FORWARD -p tcp --sport 25 -d 192.168.0.0/24 -j ACCEPT

 Na verdade as regras ainda estão bem simples. Você poderia garantir
que a conexão sempre saia apenas por portas altas - acima de 1024 -
entre outras coisas.

 Sinceramente, eu não sou expert em filtragem de pacotes, mas eu
curto pra caramba. Por isso, sempre que posso eu ajudo.

 Boa sorte. Quaquer dúvida, escreva de novo.

Re: Iptables +squid+outlook [PROBLEMA VOLTOU]

[Marcelo Castilho Manzano]

Gente não sei onde posso estar errando.

O QUE QUERO;
como diz aqui no histórico abaixo é;
Fazer o squid+outlook+iptables funcionar!

Sei que ainda preciso aprender muito,,, to lendo e me matando no pai dos
jegue(google) o dia todo, o problema é que já perdi tempo demais com isso
(mais de 1 semana) e preciso colocar isso pra funcionar pra ontem pois meu
diretor chegar sexta e fechamos com ele que sexta estariamos com essa
estrutura pronta.


Na minha casa fiz da forma abaixo e funcionou, na empresa não tá
funcionando:
o que fiz:
criei o arquivo: /etc/init.d/rc.firewall
dei direito de execução pra ele: chmod +x /etc/init.d/rc.firewall
iseri o caminho /etc/init.d/rc.firewall no arquivo: /etc/rc.d/rc.local para
carregar as regras na inicialização da máq.
inseri as seguintes regras nele:

*# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT*

*# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
*

obs. a única diferença e que na minha casa o meu link de internet está na
eth1 e não na eth0 como é aqui no trabalho.

fiz a mesma coisa acima aqui no trabalho e não está funcionando.


a outra coisa, em casa a conta que configurei no outlook é uma conta do
Gmail que utiliza portas diferentes da 25 e 110 para pop3 e smtp. Por isso
na verdade acho que nem em casa funcionou essa liberação da porta 110 e 25
que tá grifado ai em cima de amareloacho que a única coisa que funcionou
foi o compartilhamento da internet.
Porém nem o compartilhamento tá funcinando aqui na empresa.

*Estrutura que tenho em casa:*
EstaçãoXP->servidorcom2placasderede>modem-do-virtua-IP-dinamico
a estação tá com:
ip:192.168.0.2
gateway:192.168.0.1
mascara: 255.255.255.0
dns:200.204.0.10
dns:200.204.0.138

o servidor está com a eth0(minha rede local) ps..a eth0 é a rede local pois
o linux reconhece a eth1(usb do modem do virtua):
ip: 192.168.0.1
mascara: 255.255.255.0
dns:200.204.0.10
dns:200.204.0.138

xx

*Estrutura que tenho na empresa:*
**
EstaçãoXP->servidorcom2placasderede>Link IP da telefonica(ipfixo)
201.xxx.xxx.xxx
a estação tá com:
ip:192.168.0.2
gateway:192.168.0.1
mascara: 255.255.255.0
dns:200.204.0.10
dns:200.204.0.138

o servidor está com a eth0(saída pra internet) e a eth1(rede local) ambas
com ip setado fixo:

*eth0:* 201.xxx.xxx.xxx
mascara: 255.255.255.248
dns:200.204.0.10
dns:200.204.0.138

*eth1:* 192.168.0.1
mascara: 255.255.255.0
dns:200.204.0.10
dns:200.204.0.138

minha distribuição= kurumin 7 (sei que não é a melhor pelas gambiarras e
mudanças de caminhos de pastas mas com o tempo e conhecimento vou pra um
debian)

se alguém conseguir me enviar uma receita de bolo agradeço...
gosto de linux e estudo direito um monte de coisa de linux,...mas preciso
disso logo...

brigado gente e desculpa o livro que escrevi...









Em 03/07/07, Edmundo Valle Neto <[EMAIL PROTECTED]> escreveu:


Marcelo Castilho Manzano escreveu:
> Resumo pra entenderem!
> o que eu queria configurar, e consegui, com a ajuda da turma aqui da
> lista é:
> O Squid+outlook+Iptables.
> tudo se resume à fazer com que as regras do iptables deixasse passar
> somente o tráfego do outlook POP(porta110), SMTP(porta25) direto sem
> ter que passar pelo meu proxy e que todo o restante do tráfego
> passasse por ele.
> se o usuário desabilitar o proxy e deixar as configurações dele em
> branco no navegador ele não conseguirá navegar pois as requisições
> para a internet o sistema faz pela porta 80 ...e essa porta eu
> bloquiei pelo iptables.
>
> agora pro usuário espertinho de windows vc pode bloquear o acesso as
> configurações do proxy pelo Iinternet explorer da seguinte forma:
> iniciar>executar>gpedit.msc dai abrirá uma janela que vc deve ir o
> seguinte item:
> configuração do usuário>modelos administrativos>internet explorer> e
> dentro da pasta vai ter uma chave de nome:
> - Desativar a alteração das configurações de proxy, abra ela e marque
> ativado
>
> Já era seu usuário não vai alterar mais o proxy
>
> ele vai ter que ser muito inteligente pra descobrir essa opção e
> depois vai ter que conhecer outro proxy de fora da sua rede pra
> acessar a internet..

OK. Isso vai impedir os usuários que não intendem por onde passa a
conexão com a internet de consiguirem uma "receita de bolo" pelo Google
e contornar o proxy, ou seja, eu considero isso inútil. Além de bloquear
a configuração do proxy a ponto de nem você conseguir resolver algum
problema de falta de configuração de forma prática.

> *Uma dúvida que me resta é*
> se o usuário souber outro proxy/porta.e ele configurar no IE dele
> como funciona o tramite...?
> ex: suponha que ele conheça o proxy de ip 200.200.200.26
>  porta: 3214..
> Minha pergunta:
> o usuário usuará a porta 3214 do PC dele pra chegar ao ip
> 200.200.200.26

Re: Iptables +squid+outlook [RESOLVIDO]

[Edmundo Valle Neto]

Marcelo Castilho Manzano escreveu:

Resumo pra entenderem!
o que eu queria configurar, e consegui, com a ajuda da turma aqui da 
lista é:

O Squid+outlook+Iptables.
tudo se resume à fazer com que as regras do iptables deixasse passar 
somente o tráfego do outlook POP(porta110), SMTP(porta25) direto sem 
ter que passar pelo meu proxy e que todo o restante do tráfego 
passasse por ele.
se o usuário desabilitar o proxy e deixar as configurações dele em 
branco no navegador ele não conseguirá navegar pois as requisições 
para a internet o sistema faz pela porta 80 ...e essa porta eu 
bloquiei pelo iptables.
 
agora pro usuário espertinho de windows vc pode bloquear o acesso as 
configurações do proxy pelo Iinternet explorer da seguinte forma:
iniciar>executar>gpedit.msc dai abrirá uma janela que vc deve ir o 
seguinte item:
configuração do usuário>modelos administrativos>internet explorer> e 
dentro da pasta vai ter uma chave de nome:
- Desativar a alteração das configurações de proxy, abra ela e marque 
ativado


Já era seu usuário não vai alterar mais o proxy
 
ele vai ter que ser muito inteligente pra descobrir essa opção e 
depois vai ter que conhecer outro proxy de fora da sua rede pra 
acessar a internet..


OK. Isso vai impedir os usuários que não intendem por onde passa a 
conexão com a internet de consiguirem uma "receita de bolo" pelo Google 
e contornar o proxy, ou seja, eu considero isso inútil. Além de bloquear 
a configuração do proxy a ponto de nem você conseguir resolver algum 
problema de falta de configuração de forma prática.



*Uma dúvida que me resta é*
se o usuário souber outro proxy/porta.e ele configurar no IE dele 
como funciona o tramite...?
ex: suponha que ele conheça o proxy de ip 200.200.200.26 
 porta: 3214..

Minha pergunta:
o usuário usuará a porta 3214 do PC dele pra chegar ao ip 
200.200.200.26  e de lá sair pela porta 80 do 
servidor proxy
ou ele usará a 80 do pc dele pra chegar ao ip 200.200.200.26 
 pra depois que chegar nesse ip sair pela porta 
3214 desse servidor fico mei confuso nessas coisas..


Ele pode utilizar qualquer porta alta para fazer isso, você não pode 
bloquear isso com base na porta de origem. E isso já foi esclarecido nos 
e-mails anteriores.
O que se recomenda fazer (e que já foi dito anteriormente) é bloquear 
TUDO por padrão (flag -P na cadeia FORWARD com política DROP) e liberar 
o necessário, SOMENTE as portas 110 e 25 para os SEUS PROVEDORES (elas 
podem ser utilizadas para proxys também, nada impede que exista um proxy 
externo que aceite conexões na porta 110, por exemplo).



outra questão 
se, minha máquina é ligada diretamente a um modem do virtua e eu 
obtenho um ip válido(200) do virtua e talz..sei que vou sair pela 
porta 80.

Consigo mudar a porta de saída e configurar outra em vez da 80?


As portas baixas sugerem que nelas existam determinados serviços 
aguardando por conexões, a porta 80 indica que provavelmente exista um 
servidor HTTP escutando nela.
Sua conexão NÃO SAI na porta 80, ela sai em portas altas (de 1024 em 
diante) aleatórias e entram na porta 80 de cada endereço (no caso de 
acesso a páginas HTTP).


Exemplo das minhas conexões ativas com a página do Google e a do Terra 
recentemente abertas e um envio de e-mail em andamento:

Obviamente "endereço local" é a origem da conexão.

[EMAIL PROTECTED]:~$ netstat -n --inet
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local  Endereço Remoto 
Estado 
tcp0  0 10.0.0.10:42943 200.176.2.94:80 
TIME_WAIT 
tcp0451 10.0.0.10:48834 65.205.8.52:80  
ESTABELECIDA
tcp0  0 10.0.0.10:53918 65.212.92.117:80
ESTABELECIDA
tcp0  0 10.0.0.10:45924 200.176.3.142:80
TIME_WAIT 
tcp0  0 10.0.0.10:45925 200.176.3.142:80
TIME_WAIT 
tcp0  0 10.0.0.10:45923 200.176.3.142:80
TIME_WAIT 
tcp0  0 10.0.0.10:45953 200.176.3.142:80
TIME_WAIT 
tcp0  0 10.0.0.10:45960 200.176.3.142:80
TIME_WAIT 
tcp0  0 10.0.0.10:60393 200.176.3.222:80
ESTABELECIDA
tcp0  0 10.0.0.10:60391 200.176.3.222:80
ESTABELECIDA
tcp0  0 10.0.0.10:43443 64.233.167.99:80
ESTABELECIDA
tcp0  0 10.0.0.10:60287 200.176.3.221:80
TIME_WAIT 
tcp0  0 10.0.0.10:60292 200.176.3.221:80
TIME_WAIT 
tcp0  0 10.0.0.10:60294 200.176.3.221:80
TIME_WAIT
tcp0  69120 10.0.0.10:59755 200.154.55.11:25
ESTABELECIDA



Raramente os protocolos utilizam portas fixas na origem.

se alguem tiver algum tutorial que explique bem esse entra e sai de 
portas agradeço
 
 
abraço
 
 
 
 
DEU C

Re: Iptables +squid+outlook

[Phibos]

olá!!!

Aí voce teria duas opções:

iptables -P FORWARD DROP # isso deixaria como padrão bloqueado o
forward. Que seria liberado pelas regras que voce está utilizando.

ou...

iptables -A FORWARD -p tcp --dport 80 -j DROP # isso bloquearia a porta
80, e os usuários não conseguiriam navegar sem proxy.

Att Josue

Marcelo Castilho Manzano escreveu:

  Amigos, poderiam me dar uma força?!
  seguinte, vi o link: http://www.guiadohardware.net/comunidade/bloqueando-proxy/288071/
  
onde o jqueiroz diz:
Bloqueie todas as saídas diretas, e force todos os usuários a usarem o
Squid para conexão. Depois libere apenas a saída das portas 110 (pop) e
25 (smtp), para que as pessoas possam consultar seus correios
eletrônicos.
  
  
 
  tenho o squid+outlook(nas estações)+iptables.não sou
expert...quero só fazer funcionar..
  
no /etc/init.d/rc.firewall tenho as seguintes linhas:
  
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
  
  # libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
  # Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
  # mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
  
  pelo que entendi o jqueiroz disse que devemos deixar os
compartilhamentos desativados e só o proxy configurado no IE do cliente
para ele sair pelo proxy e se ele remover as configurações do proxy ele
não navega certo...
  
  bom blz...
fiz o teste de remover a linha do compartilhamento do meu arquivo:
/etc/init.d/rc.firewall
e dai meu outlook parou de funcionar...
  se eu deixo a linha do compartilhmanto ativa o outlook funciona na
boao phoda é se o usuário descobre que desativando as configurações
de proxy ele vai conseguir acessar tudo que ele quiser na internet
   poderiam me dar uma ajuda nesse sentido...
  obrigado.




		
___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Iptables +squid+outlook

[Marcelo Castilho Manzano]

Amigos, poderiam me dar uma força?!
seguinte, vi o link:
http://www.guiadohardware.net/comunidade/bloqueando-proxy/288071/

onde o jqueiroz diz:
Bloqueie todas as saídas diretas, e force todos os usuários a usarem o Squid
para conexão. Depois libere apenas a saída das portas 110 (pop) e 25 (smtp),
para que as pessoas possam consultar seus correios eletrônicos.


tenho o squid+outlook(nas estações)+iptables.não sou expert...quero só
fazer funcionar..

no /etc/init.d/rc.firewall tenho as seguintes linhas:

# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

pelo que entendi o jqueiroz disse que devemos deixar os compartilhamentos
desativados e só o proxy configurado no IE do cliente para ele sair pelo
proxy e se ele remover as configurações do proxy ele não navega certo...
bom blz...
fiz o teste de remover a linha do compartilhamento do meu arquivo:
/etc/init.d/rc.firewall
e dai meu outlook parou de funcionar...

se eu deixo a linha do compartilhmanto ativa o outlook funciona na boao
phoda é se o usuário descobre que desativando as configurações de proxy ele
vai conseguir acessar tudo que ele quiser na internet

poderiam me dar uma ajuda nesse sentido...

obrigado.







Em 30/06/07, Phibos <[EMAIL PROTECTED]> escreveu:


Marcelo Castilho Manzano escreveu:

 *Senhores estou com uma dúvida*
*utilizo Squid e quero fazer o iptables liberar o trafego do outlook.*
**
*lí a dica:
http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html*
*e, minha dúvida está na parte laranja do texto abaixo.  *
**
*na dica que lí diz que devo colocar o "$IP_EXTERNO" porém não entendi
qual é esse $IP_EXTERNO. *
**
**
**
**
*Minhas configurações:*
*Pop3/Smtp: 200.220.156.111*
*Eth0 internet: 201.63.111.222*
*Eth1 Rede Local: 192.168.0.0/255.255.255.0*


echo 1 > /proc/sys/net/ipv4/ip_forward
   # Fazendo o mascaramento dos pacotes da rede interna para o POP3


   iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j
MASQUERADE -t nat


   # Permitindo o FORWARD da rede interna para o POP3

   iptables -A FORWARD -o 201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0 -d
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT

   # Permitindo o FORWARD do POP3 para a  rede interna

   iptables -A FORWARD -o 192.168.0.1 -p tcp -s 200.220.156.111 -d 
192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j ACCEPT

   # Fazendo o mascaramento dos pacotes da rede interna para o SMTP

   iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s 
192.168.0.0/255.255.255.0 -d 200.220.156.111
 --sport 1024: --dport 25 -j MASQUERADE -t nat

   # Permitindo o FORWARD da rede interna para o SMTP

   iptables -A FORWARD -o 201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT

   # Permitindo o FORWARD do SMTP para a  rede interna

   iptables -A FORWARD -o 192.168.0.1 -p tcp -s 201.63.111.222 -d 
192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j ACCEPT





  * **# permissao para enviar pacotes para servidor SMTP*

*
   iptables -A OUTPUT -o 201.63.111.222 -p tcp -s 201.63.111.222-d 
200.220.156.111 --sport 1024: --dport 25 -j ACCEPT*

*   # permissao para receber resposta do servidor SMTP*

*   iptables -A INPUT -i 201.63.111.222 -p tcp -s 200.220.156.111 -d 
201.63.111.222 --sport 25 --dport 1024: -m state --state ESTABLISHED -j ACCEPT*

*  # permissao para enviar pacotes para servidor POP3*

*   iptables -A OUTPUT -o 201.63.111.222 -p tcp -s 201.63.111.222 -d
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT*

*
   # permissao para receber resposta do servidor POP3*

*
   iptables -A INPUT -i 201.63.111.222 -p tcp -s 200.220.156.111
 -d 201.63.111.222 --sport 110 --dport 1024: -m state --state ESTABLISHED -j 
ACCEPT*






--
|--|
|Marcelo Manzano|
|Cel.99603104  |
| [EMAIL PROTECTED]  |
|--|

Deveria ser o endereço da interface que está conectada a internet.

Por exemplo:

*iptables -A INPUT
-i ethX  -p tcp **--sport 110**-s Endereço do seu servidor de 
e-mail 
-d Endereço ip da interface ethX
-m state --state ESTABLISHED
-j ACCEPT*



___ Yahoo! Mail -
Sempre a melhor opção para você! Experimente já e veja as novidades.
http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to
[EMAIL PROTECTED] with a subject of
"unsubscribe". Trouble? Contact [EMAIL PROTECTED]





--
|--|
|Marcelo Manzano|
|Cel.99603104  |
|[EMAIL PROTECTED]  |
|-

Re: Iptables +squid+outlook

[Phibos]

Marcelo Castilho Manzano escreveu:

  Senhores
estou com uma dúvida
  utilizo
Squid e quero fazer o iptables liberar o trafego do outlook.
   
  lí a dica: 
  http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html
  e, minha
dúvida está na parte
laranja do texto abaixo. 
  
   
  na dica
que lí diz que devo colocar o "$IP_EXTERNO" porém não entendi qual é
esse $IP_EXTERNO.
  
   
   
   
   
  Minhas
configurações:
  Pop3/Smtp:
  200.220.156.111
  Eth0
internet: 201.63.111.222
  Eth1 Rede
Local: 192.168.0.0/255.255.255.0
   
   
  echo 1 > /proc/sys/net/ipv4/ip_forward
  
     #
Fazendo o mascaramento dos pacotes da rede interna para o POP3
   
   
     iptables -A POSTROUTING -o 
201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0
-d 
  200.220.156.111 --sport
1024: --dport 110 -j MASQUERADE -t nat
  
   # Permitindo o FORWARD da rede interna para o POP3
     iptables -A FORWARD -o 
201.63.111.222 -p tcp -s 
192.168.0.0/255.255.255.0 -d 
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT
     # Permitindo o FORWARD do POP3 para a
  rede interna
     iptables -A FORWARD -o 
192.168.0.1 -p tcp -s 
200.220.156.111 -d 192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j ACCEPT

     # Fazendo o mascaramento dos pacotes da rede interna para o SMTP
     iptables -A POSTROUTING -o 
201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0
 -d 200.220.156.111
 --sport 1024: --dport 25 -j MASQUERADE -t nat
     # Permitindo o FORWARD da rede interna para o SMTP

     iptables -A FORWARD -o 
201.63.111.222 -p tcp -s 
192.168.0.0/255.255.255.0 -d 200.220.156.111
 --sport 1024: --dport 25 -j ACCEPT
     # Permitindo o FORWARD do SMTP para a
  rede interna
     iptables -A FORWARD -o 
192.168.0.1 -p tcp -s 
201.63.111.222 -d 192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j ACCEPT

   
   

     
# permissao para enviar pacotes para servidor SMTP
  
   iptables -A OUTPUT -o 201.63.111.222
 -p tcp -s 201.63.111.222
-d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT

     # permissao para receber resposta do servidor SMTP

     iptables -A INPUT -i 
201.63.111.222 -p tcp -s 
200.220.156.111 -d 
201.63.111.222 --sport 25 --dport 1024: -m state --state ESTABLISHED -j ACCEPT
  
  # permissao para enviar pacotes para servidor POP3
  
   iptables -A OUTPUT -o 
201.63.111.222 -p tcp -s 
201.63.111.222 -d 
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT
  
   # permissao para receber resposta do servidor POP3
  
   iptables -A INPUT -i 201.63.111.222
 -p tcp -s 200.220.156.111
 -d 201.63.111.222 --sport 110 --dport 1024: -m state --state ESTABLISHED -j ACCEPT

   
   
   
  
  
-- 
|--|
|Marcelo Manzano|
|Cel.99603104  |
|
[EMAIL PROTECTED]  |
|--| 

Deveria ser o endereço da interface que está conectada a internet.

Por exemplo:
iptables -A INPUT
-i ethX 
-p tcp --sport 110
-s Endereço do seu servidor de e-mail
-d Endereço ip da interface ethX
-m state --state ESTABLISHED
-j ACCEPT

 





		
___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Iptables +squid+outlook

[Maxwillian Miorim]

On 6/29/07, Marcelo Castilho Manzano <[EMAIL PROTECTED]> wrote:

Senhores estou com uma dúvida
utilizo Squid e quero fazer o iptables liberar o trafego do outlook.

lí a dica:
http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html
e, minha dúvida está na parte laranja do texto abaixo.

na dica que lí diz que devo colocar o "$IP_EXTERNO" porém não entendi qual é
esse $IP_EXTERNO.




Minhas configurações:
Pop3/Smtp: 200.220.156.111
Eth0 internet: 201.63.111.222
Eth1 Rede Local: 192.168.0.0/255.255.255.0


echo 1 > /proc/sys/net/ipv4/ip_forward
   # Fazendo o mascaramento dos pacotes da rede interna para o POP3


   iptables -A POSTROUTING -o 201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d 200.220.156.111 --sport 1024: --dport 110 -j
MASQUERADE -t nat
   # Permitindo o FORWARD da rede interna para o POP3
   iptables -A FORWARD -o
201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT
   # Permitindo o FORWARD do POP3 para a
  rede interna
   iptables -A FORWARD -o
192.168.0.1 -p tcp -s
200.220.156.111 -d 192.168.0.0/255.255.255.0 --sport 110 --dport 1024: -j
ACCEPT

   # Fazendo o mascaramento dos pacotes da rede interna para o SMTP
iptables -A POSTROUTING -o
201.63.111.222 -p tcp -s 192.168.0.0/255.255.255.0
 -d 200.220.156.111
 --sport 1024: --dport 25 -j MASQUERADE -t nat
   # Permitindo o FORWARD da rede interna para o SMTP

   iptables -A FORWARD -o
201.63.111.222 -p tcp -s
192.168.0.0/255.255.255.0 -d 200.220.156.111
 --sport 1024: --dport 25 -j ACCEPT
   # Permitindo o FORWARD do SMTP para a
  rede interna
   iptables -A FORWARD -o
192.168.0.1 -p tcp -s
201.63.111.222 -d 192.168.0.0/255.255.255.0 --sport 25 --dport 1024: -j
ACCEPT





# permissao para enviar pacotes para servidor SMTP

   iptables -A OUTPUT -o 201.63.111.222
 -p tcp -s 201.63.111.222
-d 200.220.156.111 --sport 1024: --dport 25 -j ACCEPT

   # permissao para receber resposta do servidor SMTP

   iptables -A INPUT -i
201.63.111.222 -p tcp -s
200.220.156.111 -d
201.63.111.222 --sport 25 --dport 1024: -m state --state ESTABLISHED -j
ACCEPT

  # permissao para enviar pacotes para servidor POP3

   iptables -A OUTPUT -o
201.63.111.222 -p tcp -s
201.63.111.222 -d
200.220.156.111 --sport 1024: --dport 110 -j ACCEPT

   # permissao para receber resposta do servidor POP3

   iptables -A INPUT -i 201.63.111.222
 -p tcp -s 200.220.156.111
 -d 201.63.111.222 --sport 110 --dport 1024: -m state --state ESTABLISHED -j
ACCEPT



IP Externo é o ip que está na tua interface ligada ao "mundo", a
interface que liga a Internet.

É muito mais simples usar as seguintes regras para liberar o tráfego
SMTP e POP (não é o trafego do Outlook apenas ;)


# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

# Ativa roteamento
echo 1 > /proc/sys/net/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

--
Por favor não faça top-posting, coloque a sua resposta abaixo desta linha.
Please don't do top-posting, put your reply below the following line.

Re: Iptables +squid+outlook

[Maxwillian Miorim]

On 6/29/07, Davi <[EMAIL PROTECTED]> wrote:

Em Sexta 29 Junho 2007 18:02, Marcelo Castilho Manzano escreveu:
> *Senhores estou com uma dúvida*

Meu Deus!!
Quantas pessoas têm a capacidade de se inscrever numa lista sem ler as
regras?!?!?!?!

http://www.debian.org/MailingLists/#codeofconduct


Ser um troll também vai contra as normas da netiqueta...

Eu estou alimentando um, todos estamos quebrando as regras... ;)


--
Por favor não faça top-posting, coloque a sua resposta abaixo desta linha.
Please don't do top-posting, put your reply below the following line.

Re: Iptables +squid+outlook

[Davi]

Em Sexta 29 Junho 2007 18:02, Marcelo Castilho Manzano escreveu:
> *Senhores estou com uma dúvida*

Meu Deus!!
Quantas pessoas têm a capacidade de se inscrever numa lista sem ler as 
regras?!?!?!?!

http://www.debian.org/MailingLists/#codeofconduct

-- 
Davi Vidal
[EMAIL PROTECTED]
[EMAIL PROTECTED]
--
"Religion, ideology, resources, land,
spite, love or "just because"...
No matter how pathetic the reason,
it's enough to start a war. "

Por favor não faça top-posting, coloque a sua resposta abaixo desta linha.
Please don't do top-posting, put your reply below the following line.



pgpvkG7B2fDhU.pgp
Description: PGP signature

Re: iptables + squid

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 04/25/2007 11:44 AM, Leandro Soares wrote:
> Amigos,
> 
> tenho o seguinte cenário na minha rede:
>  
> 1) Router DLINK fazendo balanceamento de duas wan´s.
> 2) Um proxy (squid) + Firewall com autenticação.
>  
> |--|  <---WAN1
> |  DLINK |  
> |--|  <---WAN2
>|
>|
> |--|
> | PROXY |  
> |--|
>|  |  |  |
>|  |  |  |
> maquinas rede interna.
> 
> 
> Todas as maquina na rede acessam via Proxy que faz as requisições ao
> DLINK que faz o balanceamento do dois links.
> Meu problema é que tenho que fazer algumas configuração no DLINK para
> determinadas maquinas passarem só pela WAN1 e para fazer isso ele
> (DLINK) tem que identificar que a requisição esta vindo desta maquina e
> não do Proxy. Pergunto, tem alguma rede no iptables que  faça o DLINK
> identificar  a maquina interna que esta fazendo a requisição ?

*Teoricamente*, você poderia ter dois proxies, isso
envolveria ter dois IPs na rede interna e dois IPs entre o
proxy e o DLINK, mas isso permitiria alguns justes de quem
vai pra onde.

Como você não faz proxy transparente, as regras de
firewall teriam que ser feitas na saída, e nesse momento já
é o SQUID trabalhando, _talvez_ no squid.conf você possa
entrar algo para usar ACLs e definir diferentes ações, a
idéia seria fazer com que os pacotes chegassem com origens
diferentes no DLINK (ou seja, ter dois IPs de saída no
proxy), mas isso também dependeria da topologia da sua rede
(não poderia ser um cabo cross, a menos que o DLINK suportasse
IPs virtuais).


> um abraço,
> Leandro Soares

Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGNWouCjAO0JDlykYRAg9CAJ9EX6+LVOKW/WiRHqog8SwHiQ23NQCdH1wP
eEYajU6AFeCn0h/qw0U69Aw=
=Z3wC
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptables + squid + dhcpd

[elementar]

Obrigado pelas resposta estou analizando e lendo muito. obg. Galera

Re: iptables + squid + dhcpd

[Claudio Rocha de Jesus]

Um bom ponto de partida e o Guia Foca Linux, que  pode ser acessado em  http://focalinux.cipsga.org.br/guia/avancado/index.htm, localize  firewall. La explica tudo sobre o iptables e exemplos de regras e ate  mesmo de como fazer proxy transparente (acho).  Mas uma regra indispensavel e:  # Ativando o mascaramento da rede interna.  # Com isso tudo que sair para a internet saira com o endereco externo 200.xxx.xxx.xxx  $IPT -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADEE as regras que voce deve colocar dependem dos servicos disponiveis e do nivel de seguranca exigida.E quanto ao script subir na inicializacao coloque o arquivo como executavel (chmod +x) e copie-o no /etc/init.d/Um abracoelementar <[EMAIL PROTECTED]> escreveu:  Tenho uma rede internet e gostaria que o
 meio de acesso dessa rede  a internet fosse atravez de um pc com debian gnu/linux - sarge  instalado nessa maquina que ja tem duas placas de rede, já para  isolar a rede interna da internet, mas gostaria que o  debian tivesse configurado como firewall dessa forma: iptables +  squid, como proxy oculto, + servidor DHCPD, para os clientes poderem  acessar a rede automaticamente. O que eu gostario é que vocês  me ajudassem com relação há: O que preciso instalar além do  iptables e squid??? Como faço o script do iptable ou se vocês ja  tiverem pronto ja facilita??? Onde tenho q colocar pra iniciar com a  maquina??? Como faço o squid funcionar como oculto, sem ter que  configurar cliente a cliente??? Sei que é só redirecionar a porta 80 no  servidor para a do squid, mas não sei como fazer, e um rapido tutorial  de dhcpd do linux, pois não achei um bom em pt_BR???.   Obg. 
 -- -   -Claudio Rocha de Jesus|.|-|.| Analista de Suporte Tecnico   -[EMAIL PROTECTED]--
		 
Yahoo! doce lar. Faça do Yahoo! sua homepage.

Re: iptables + squid + dhcpd

[Guillermo Pereyra Irujo]

elementar wrote:

O que preciso instalar além do iptables e squid???


Um dhcp server.


Como faço o script do iptable ou se vocês ja tiverem pronto ja
facilita???


Procure iptables masquerading em ggl. Pode ler man iptables, também.


Onde tenho q colocar pra iniciar com a maquina???


Procure debian iptables init script em ggl.


Como faço o squid funcionar como oculto, sem ter que configurar
cliente a cliente???


Procure transparent squid em ggl.


Sei que é só redirecionar a porta 80 no servidor para a do squid,

> mas não sei como fazer

Não, não é só isso. Isso só faze que o trafico seja capturado pelo 
squid. Depois tem que configurar o squid para que faça algo com ele.


--
Guillermo Pereyra Irujo
Tandil, Argentina


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Iptables+squid+msn

[Debian Man]

Aqui esta instalado o MSN6 em todas as maquinas e ele não funciona.

[]´s
Piritubano Mor!

*** REPLY SEPARATOR  ***

On 13/10/2003 at 16:38 Fabiano Rodrigues wrote:

>Acontece com o MSN5, com o MSN6 vai normal.
>
>
>On Mon, 13 Oct 2003 14:55:21 -0300
>"Debian Man" <[EMAIL PROTECTED]> wrote:
>
>> Boa Tarde All,
>>
>> Bom... estou com um problema aqui. Estou usando um squid aqui na minha
>rede. O pessoal acessava sem problema o MSN Messager , porém depois que eu
>implementei autenticacao via browser,  O MSN não conecta de
>> jeito nenhum! Ja tentei configurar um proxy nesse maldito programa e
>nada! O estranho é que quando eu tiro a autenticacao do browser ele
>funciona.
>>
>> Alguém já passou por isto?
>>
>> Grato!
>> Piritubano Mor
>>
>>
>
>
>--
>
> _  __  _,
> _.-(_)._ ."  ".  .--""--.  _.-{__}-._
>   .''.   | .. |.''.  .:-'``'-:.
>  [] /` || `\  /   .'``'.   \/_.-"`_  _`"-._\
>  /  / .\/. \  \|  / / .\/. \ \  ||  .'/.\/.\'.  |  /`   / .\/. \   `\
>  |  \__/\__/  |\_/  \__/\__/  \_/|  : |_/\_| ;  |  |\__/\__/|
>  \/  \/   \ '.\/.' / .-\>/-.
>  /'._  --  _.'\  /'._  --  _.'\   /'. `'--'` .'\/   '._-.__--__.-_.'
>\/_   ``   _\/_   ``   _\ /_  `-./\.-'  _\'.``'`\
>(__/'|\ _)_|   |_)_/\__)|'
>  |_'|_|   \__/|;  `_'`;-'
>  s'--''--'   '--'``
> S T A N  K Y L EK E N N Y C A R T M A N
>
>
>
>--
>To UNSUBSCRIBE, email to [EMAIL PROTECTED]
>with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Iptables+squid+msn

[Fabiano Rodrigues]

Acontece com o MSN5, com o MSN6 vai normal.


On Mon, 13 Oct 2003 14:55:21 -0300
"Debian Man" <[EMAIL PROTECTED]> wrote:

> Boa Tarde All,
> 
> Bom... estou com um problema aqui. Estou usando um squid aqui na minha rede. 
> O pessoal acessava sem problema o MSN Messager , porém depois que eu 
> implementei autenticacao via browser,  O MSN não conecta de
> jeito nenhum! Ja tentei configurar um proxy nesse maldito programa e nada! O 
> estranho é que quando eu tiro a autenticacao do browser ele funciona. 
> 
> Alguém já passou por isto?
> 
> Grato!
> Piritubano Mor
> 
> 


-- 

 _  __  _,
 _.-(_)._ ."  ".  .--""--.  _.-{__}-._
   .''.   | .. |.''.  .:-'``'-:.
  [] /` || `\  /   .'``'.   \/_.-"`_  _`"-._\
  /  / .\/. \  \|  / / .\/. \ \  ||  .'/.\/.\'.  |  /`   / .\/. \   `\
  |  \__/\__/  |\_/  \__/\__/  \_/|  : |_/\_| ;  |  |\__/\__/|
  \/  \/   \ '.\/.' / .-\>/-.
  /'._  --  _.'\  /'._  --  _.'\   /'. `'--'` .'\/   '._-.__--__.-_.'
\/_   ``   _\/_   ``   _\ /_  `-./\.-'  _\'.``'`\
(__/'|\ _)_|   |_)_/\__)|'
  |_'|_|   \__/|;  `_'`;-'
  s'--''--'   '--'``
 S T A N  K Y L EK E N N Y C A R T M A N

Re: iptables, squid e sarg... tudo isso?

[Mauricio de Ávila]

num micro com o Kurumin que eu tenho, achei esse arquivo e essa linha... então quer dizer que eu não preciso recompilar o kernel?

On Wed, 2003-09-17 at 08:21, Douglas A. Augusto wrote:

No dia 17/09/2003 às 08:00,
Mauricio de Ávila <[EMAIL PROTECTED]> escreveu:

> o woody já vem habilitado?

Acho  que  sim,  faça  o  teste  que  te  falei. Ou  então  instale  o  pacote
kernel-headers-X.X.X  (versão  do  seu  kernel)  e  verifique  se  no  arquivo
/usr/src/kernel-headers-X.X.X/.config existe a linha:

CONFIG_IP_NF_IPTABLES=m





Maurício de Ávila - [EMAIL PROTECTED]
Dauertec Ltda  - www.dauertec.com.br
Fone/Fax: (47) 326-0556

Re: iptables, squid e sarg... tudo isso?

[Douglas A. Augusto]

No dia 16/09/2003 às 17:35,
Glaucius Djalma Pereira Junior <[EMAIL PROTECTED]> escreveu:

> Reza a lenda que em  16 Sep 2003 11:05:36 -0300
> 
> > xiii
> > 
> > precisa recompilar o kernel ainda?
> 
> 
> sim, tu realmente vai depender disso meu amigo

Não assuste o rapaz. Dependendo da versão do kernel (Debian) este já vem
habilitado. Eu não precisei recompilar.

Maurício, verifique se tem o arquivo /etc/init.d/iptables. Caso não tenha,
tente instalá-lo 'apt-get install iptables'. Então, faça:

#/etc/init.d/iptables restart

Se não der nenhum erro, o seu kernel já está pronto para rodar scripts
iptables.

Faça-o rodar automaticamente ao dar boot:

#update-rc.d iptables


-- 
Douglas Augusto

Re: iptables, squid e sarg... tudo isso?

[Glaucius Djalma Pereira Junior]

Reza a lenda que em  16 Sep 2003 11:05:36 -0300

> xiii
> 
> precisa recompilar o kernel ainda?


sim, tu realmente vai depender disso meu amigo


> 
> 
> On Tue, 2003-09-16 at 10:18, Glaucius Djalma Pereira Junior wrote:
> 
> > Reza a lenda que em  16 Sep 2003 08:42:36 -0300
> > 
> > > mas... mas...
> > > 
> > > 
> > 
> > sim, basta duas ou 3 linhas num script de inicialiazao e pronto
> > prokura por ip_masq e as regras para o iptables,
> > naum eskeca de compilar o kernel com suporte a iptables
> > 
> > 
> > abracos
> > > 
> > > On Tue, 2003-09-16 at 08:25, Glaucius Djalma Pereira Junior wrote:
> > > 
> > > > Reza a lenda que em  16 Sep 2003 08:07:24 -0300
> > > > 
> > > > > 
> > > > > eu havia perguntado para o pessoal o que seria melhor pra eu usar num
> > > > > servidor interno de ADSL na minha casa. Eu sei montar o servidor e 
> > > > > tal,
> > > > > cabeamento e IP certinho, sei o que deve fazer, mas nunca instalei os
> > > > > 
> > > > > Um rapaz me disse que o iptables era suficiente com um script que ele
> > > > > proxy transparente.. 
> > > > 
> > > > o rapaz que disse isso fui eu, eheheheh, e repito,
> > > > 
> > > > 
> > > > cara, estou disposto a te ajudar , se tu tiver duvidas e ou deseja 
> > > > alguns exemplos,  em pvt posso te ajudar sem problemas...
> > > > 
> > > > 
> > > > 
> > > > falow
> > > > 
> > > > > 
> > > > > ou seja, acessar e-mail (pelo Outlook do Windows e webmail), download,
> > > > > isso?
> > > > > 
> > > > > 
> > > > > 
> > > > > Dauertec Ltda  - www.dauertec.com.br
> > > > > Fone/Fax: (47) 326-0556
> > > > > 
> > > > > 
> > > > 
> > > > 
> > > > -- 
> > > > ===
> > > > Glaucius Djalma Pereira Junior
> > > > http://www.sol.psi.br/~glaucius
> > > > [EMAIL PROTECTED] | ICQ 39175730
> > > > Linux User ID : 250846
> > > > ===
> > > 
> > > 
> > > Dauertec Ltda  - www.dauertec.com.br
> > > Fone/Fax: (47) 326-0556
> > > 
> > > 
> > 
> > 
> > -- 
> > ===
> > Glaucius Djalma Pereira Junior
> > http://www.sol.psi.br/~glaucius
> > [EMAIL PROTECTED] | ICQ 39175730
> > Linux User ID : 250846
> > ===
> 
> 
> Dauertec Ltda  - www.dauertec.com.br
> Fone/Fax: (47) 326-0556
> 
> 


-- 
===
Glaucius Djalma Pereira Junior
http://www.sol.psi.br/~glaucius
[EMAIL PROTECTED] | ICQ 39175730
Linux User ID : 250846
===

Re: iptables, squid e sarg... tudo isso?

[Estanislau]

Olá,

acho que vc somente precisa disto:

http://www.linhadecodigo.com.br/dicas.asp?id_dica=1003&sub=36

Neste link, explica de forma rápida como compartilhar a conexão web de forma 
simples.

Abraços,
-- 
Alexandre Estanislau Puhl
[EMAIL PROTECTED]
UIN 47719582
"Dúvidas sobre Debian? Visite o Rau-Tu: http://rautu.cipsga.org.br";
|===|
| .~.   |
|/ v \   Seja Livre, use GNU/Linux! |
|  / (   ) \|
|^^-^^  |
|===|

On Tue, 16 Sep 2003 10:18:03 -0300
Glaucius Djalma Pereira Junior <[EMAIL PROTECTED]> wrote:

> Reza a lenda que em  16 Sep 2003 08:42:36 -0300
> Mauricio de Ávila <[EMAIL PROTECTED]> profetizou :
> 
> > mas... mas...
> > 
> > mas eu não preciso ver os sites que estão sendo acessados e o meu
> > servidor é meio lento... é um lentium 200MHz
> > 
> > o iptables não é o suficiente só pra fazer firewall mesmo?
> 
> sim, basta duas ou 3 linhas num script de inicialiazao e pronto
> prokura por ip_masq e as regras para o iptables,
> naum eskeca de compilar o kernel com suporte a iptables
> 
> 
> abracos
> > 
> > On Tue, 2003-09-16 at 08:25, Glaucius Djalma Pereira Junior wrote:
> > 
> > > Reza a lenda que em  16 Sep 2003 08:07:24 -0300
> > > Mauricio de Ávila <[EMAIL PROTECTED]> profetizou :
> > > 
> > > > Olá para todos,
> > > > 
> > > > eu havia perguntado para o pessoal o que seria melhor pra eu usar num
> > > > servidor interno de ADSL na minha casa. Eu sei montar o servidor e tal,
> > > > cabeamento e IP certinho, sei o que deve fazer, mas nunca instalei os
> > > > serviços. 
> > > > 
> > > > Um rapaz me disse que o iptables era suficiente com um script que ele
> > > > fez, aí um outro me disse que tinha que usar iptables, squid, sarg e uma
> > > > proxy transparente.. 
> > > 
> > > o rapaz que disse isso fui eu, eheheheh, e repito,
> > > 
> > > amigo utiliza o iptables como firewall/gateway da tua rede, o squid como 
> > > proxy cache pra facilitar a vida dos teus usuarios,  o sarg pra fazer uma 
> > > analise dos logs do squid e verificar os sites que estao sendo visitados 
> > > pelos usuarios,  e por final, o proxy transparente pra fazer toda a 
> > > navegação obrigatoriamente passar pelo squid.
> > > 
> > > cara, estou disposto a te ajudar , se tu tiver duvidas e ou deseja alguns 
> > > exemplos,  em pvt posso te ajudar sem problemas...
> > > 
> > > 
> > > abraços a todos debianos !!
> > > 
> > > falow
> > > 
> > > > 
> > > > Estou meio confuso... será que vocês poderiam me indicar o mais correto
> > > > para fazer? Lembrando que as estações irão usar a internet normalmente,
> > > > ou seja, acessar e-mail (pelo Outlook do Windows e webmail), download,
> > > > kazaa e afins, navegar pela web e chat tem alguma restrição pra
> > > > isso?
> > > > 
> > > > Muito obrigado à todos
> > > > 
> > > > 
> > > > Maurício de Ávila - [EMAIL PROTECTED]
> > > > Dauertec Ltda  - www.dauertec.com.br
> > > > Fone/Fax: (47) 326-0556
> > > > 
> > > > 
> > > 
> > > 
> > > -- 
> > > ===
> > > Glaucius Djalma Pereira Junior
> > > http://www.sol.psi.br/~glaucius
> > > [EMAIL PROTECTED] | ICQ 39175730
> > > Linux User ID : 250846
> > > ===
> > 
> > 
> > Maurício de Ávila - [EMAIL PROTECTED]
> > Dauertec Ltda  - www.dauertec.com.br
> > Fone/Fax: (47) 326-0556
> > 
> > 
> 
> 
> -- 
> ===
> Glaucius Djalma Pereira Junior
> http://www.sol.psi.br/~glaucius
> [EMAIL PROTECTED] | ICQ 39175730
> Linux User ID : 250846
> ===

Re: iptables, squid e sarg... tudo isso?

[Mauricio de Ávila]

xiii

precisa recompilar o kernel ainda?


On Tue, 2003-09-16 at 10:18, Glaucius Djalma Pereira Junior wrote:

Reza a lenda que em  16 Sep 2003 08:42:36 -0300
Mauricio de Ávila <[EMAIL PROTECTED]> profetizou :

> mas... mas...
> 
> mas eu não preciso ver os sites que estão sendo acessados e o meu
> servidor é meio lento... é um lentium 200MHz
> 
> o iptables não é o suficiente só pra fazer firewall mesmo?

sim, basta duas ou 3 linhas num script de inicialiazao e pronto
prokura por ip_masq e as regras para o iptables,
naum eskeca de compilar o kernel com suporte a iptables


abracos
> 
> On Tue, 2003-09-16 at 08:25, Glaucius Djalma Pereira Junior wrote:
> 
> > Reza a lenda que em  16 Sep 2003 08:07:24 -0300
> > Mauricio de Ávila <[EMAIL PROTECTED]> profetizou :
> > 
> > > Olá para todos,
> > > 
> > > eu havia perguntado para o pessoal o que seria melhor pra eu usar num
> > > servidor interno de ADSL na minha casa. Eu sei montar o servidor e tal,
> > > cabeamento e IP certinho, sei o que deve fazer, mas nunca instalei os
> > > serviços. 
> > > 
> > > Um rapaz me disse que o iptables era suficiente com um script que ele
> > > fez, aí um outro me disse que tinha que usar iptables, squid, sarg e uma
> > > proxy transparente.. 
> > 
> > o rapaz que disse isso fui eu, eheheheh, e repito,
> > 
> > amigo utiliza o iptables como firewall/gateway da tua rede, o squid como proxy cache pra facilitar a vida dos teus usuarios,  o sarg pra fazer uma analise dos logs do squid e verificar os sites que estao sendo visitados pelos usuarios,  e por final, o proxy transparente pra fazer toda a navegação obrigatoriamente passar pelo squid.
> > 
> > cara, estou disposto a te ajudar , se tu tiver duvidas e ou deseja alguns exemplos,  em pvt posso te ajudar sem problemas...
> > 
> > 
> > abraços a todos debianos !!
> > 
> > falow
> > 
> > > 
> > > Estou meio confuso... será que vocês poderiam me indicar o mais correto
> > > para fazer? Lembrando que as estações irão usar a internet normalmente,
> > > ou seja, acessar e-mail (pelo Outlook do Windows e webmail), download,
> > > kazaa e afins, navegar pela web e chat tem alguma restrição pra
> > > isso?
> > > 
> > > Muito obrigado à todos
> > > 
> > > 
> > > Maurício de Ávila - [EMAIL PROTECTED]
> > > Dauertec Ltda  - www.dauertec.com.br
> > > Fone/Fax: (47) 326-0556
> > > 
> > > 
> > 
> > 
> > -- 
> > ===
> > Glaucius Djalma Pereira Junior
> > http://www.sol.psi.br/~glaucius
> > [EMAIL PROTECTED] | ICQ 39175730
> > Linux User ID : 250846
> > ===
> 
> 
> Maurício de Ávila - [EMAIL PROTECTED]
> Dauertec Ltda  - www.dauertec.com.br
> Fone/Fax: (47) 326-0556
> 
> 


-- 
===
Glaucius Djalma Pereira Junior
http://www.sol.psi.br/~glaucius
[EMAIL PROTECTED] | ICQ 39175730
Linux User ID : 250846
===





Maurício de Ávila - [EMAIL PROTECTED]
Dauertec Ltda  - www.dauertec.com.br
Fone/Fax: (47) 326-0556

Re: iptables, squid e sarg... tudo isso?

[Glaucius Djalma Pereira Junior]

Reza a lenda que em  16 Sep 2003 08:42:36 -0300
Mauricio de Ávila <[EMAIL PROTECTED]> profetizou :

> mas... mas...
> 
> mas eu não preciso ver os sites que estão sendo acessados e o meu
> servidor é meio lento... é um lentium 200MHz
> 
> o iptables não é o suficiente só pra fazer firewall mesmo?

sim, basta duas ou 3 linhas num script de inicialiazao e pronto
prokura por ip_masq e as regras para o iptables,
naum eskeca de compilar o kernel com suporte a iptables


abracos
> 
> On Tue, 2003-09-16 at 08:25, Glaucius Djalma Pereira Junior wrote:
> 
> > Reza a lenda que em  16 Sep 2003 08:07:24 -0300
> > Mauricio de Ávila <[EMAIL PROTECTED]> profetizou :
> > 
> > > Olá para todos,
> > > 
> > > eu havia perguntado para o pessoal o que seria melhor pra eu usar num
> > > servidor interno de ADSL na minha casa. Eu sei montar o servidor e tal,
> > > cabeamento e IP certinho, sei o que deve fazer, mas nunca instalei os
> > > serviços. 
> > > 
> > > Um rapaz me disse que o iptables era suficiente com um script que ele
> > > fez, aí um outro me disse que tinha que usar iptables, squid, sarg e uma
> > > proxy transparente.. 
> > 
> > o rapaz que disse isso fui eu, eheheheh, e repito,
> > 
> > amigo utiliza o iptables como firewall/gateway da tua rede, o squid como 
> > proxy cache pra facilitar a vida dos teus usuarios,  o sarg pra fazer uma 
> > analise dos logs do squid e verificar os sites que estao sendo visitados 
> > pelos usuarios,  e por final, o proxy transparente pra fazer toda a 
> > navegação obrigatoriamente passar pelo squid.
> > 
> > cara, estou disposto a te ajudar , se tu tiver duvidas e ou deseja alguns 
> > exemplos,  em pvt posso te ajudar sem problemas...
> > 
> > 
> > abraços a todos debianos !!
> > 
> > falow
> > 
> > > 
> > > Estou meio confuso... será que vocês poderiam me indicar o mais correto
> > > para fazer? Lembrando que as estações irão usar a internet normalmente,
> > > ou seja, acessar e-mail (pelo Outlook do Windows e webmail), download,
> > > kazaa e afins, navegar pela web e chat tem alguma restrição pra
> > > isso?
> > > 
> > > Muito obrigado à todos
> > > 
> > > 
> > > Maurício de Ávila - [EMAIL PROTECTED]
> > > Dauertec Ltda  - www.dauertec.com.br
> > > Fone/Fax: (47) 326-0556
> > > 
> > > 
> > 
> > 
> > -- 
> > ===
> > Glaucius Djalma Pereira Junior
> > http://www.sol.psi.br/~glaucius
> > [EMAIL PROTECTED] | ICQ 39175730
> > Linux User ID : 250846
> > ===
> 
> 
> Maurício de Ávila - [EMAIL PROTECTED]
> Dauertec Ltda  - www.dauertec.com.br
> Fone/Fax: (47) 326-0556
> 
> 


-- 
===
Glaucius Djalma Pereira Junior
http://www.sol.psi.br/~glaucius
[EMAIL PROTECTED] | ICQ 39175730
Linux User ID : 250846
===

Re: iptables, squid e sarg... tudo isso?

[Mauricio de Ávila]

mas... mas...

mas eu não preciso ver os sites que estão sendo acessados e o meu servidor é meio lento... é um lentium 200MHz

o iptables não é o suficiente só pra fazer firewall mesmo?

On Tue, 2003-09-16 at 08:25, Glaucius Djalma Pereira Junior wrote:

Reza a lenda que em  16 Sep 2003 08:07:24 -0300
Mauricio de Ávila <[EMAIL PROTECTED]> profetizou :

> Olá para todos,
> 
> eu havia perguntado para o pessoal o que seria melhor pra eu usar num
> servidor interno de ADSL na minha casa. Eu sei montar o servidor e tal,
> cabeamento e IP certinho, sei o que deve fazer, mas nunca instalei os
> serviços. 
> 
> Um rapaz me disse que o iptables era suficiente com um script que ele
> fez, aí um outro me disse que tinha que usar iptables, squid, sarg e uma
> proxy transparente.. 

o rapaz que disse isso fui eu, eheheheh, e repito,

amigo utiliza o iptables como firewall/gateway da tua rede, o squid como proxy cache pra facilitar a vida dos teus usuarios,  o sarg pra fazer uma analise dos logs do squid e verificar os sites que estao sendo visitados pelos usuarios,  e por final, o proxy transparente pra fazer toda a navegação obrigatoriamente passar pelo squid.

cara, estou disposto a te ajudar , se tu tiver duvidas e ou deseja alguns exemplos,  em pvt posso te ajudar sem problemas...


abraços a todos debianos !!

falow

> 
> Estou meio confuso... será que vocês poderiam me indicar o mais correto
> para fazer? Lembrando que as estações irão usar a internet normalmente,
> ou seja, acessar e-mail (pelo Outlook do Windows e webmail), download,
> kazaa e afins, navegar pela web e chat tem alguma restrição pra
> isso?
> 
> Muito obrigado à todos
> 
> 
> Maurício de Ávila - [EMAIL PROTECTED]
> Dauertec Ltda  - www.dauertec.com.br
> Fone/Fax: (47) 326-0556
> 
> 


-- 
===
Glaucius Djalma Pereira Junior
http://www.sol.psi.br/~glaucius
[EMAIL PROTECTED] | ICQ 39175730
Linux User ID : 250846
===





Maurício de Ávila - [EMAIL PROTECTED]
Dauertec Ltda  - www.dauertec.com.br
Fone/Fax: (47) 326-0556

Re: iptables, squid e sarg... tudo isso?

[Glaucius Djalma Pereira Junior]

Reza a lenda que em  16 Sep 2003 08:07:24 -0300
Mauricio de Ávila <[EMAIL PROTECTED]> profetizou :

> Olá para todos,
> 
> eu havia perguntado para o pessoal o que seria melhor pra eu usar num
> servidor interno de ADSL na minha casa. Eu sei montar o servidor e tal,
> cabeamento e IP certinho, sei o que deve fazer, mas nunca instalei os
> serviços. 
> 
> Um rapaz me disse que o iptables era suficiente com um script que ele
> fez, aí um outro me disse que tinha que usar iptables, squid, sarg e uma
> proxy transparente.. 

o rapaz que disse isso fui eu, eheheheh, e repito,

amigo utiliza o iptables como firewall/gateway da tua rede, o squid como proxy 
cache pra facilitar a vida dos teus usuarios,  o sarg pra fazer uma analise dos 
logs do squid e verificar os sites que estao sendo visitados pelos usuarios,  e 
por final, o proxy transparente pra fazer toda a navegação obrigatoriamente 
passar pelo squid.

cara, estou disposto a te ajudar , se tu tiver duvidas e ou deseja alguns 
exemplos,  em pvt posso te ajudar sem problemas...


abraços a todos debianos !!

falow

> 
> Estou meio confuso... será que vocês poderiam me indicar o mais correto
> para fazer? Lembrando que as estações irão usar a internet normalmente,
> ou seja, acessar e-mail (pelo Outlook do Windows e webmail), download,
> kazaa e afins, navegar pela web e chat tem alguma restrição pra
> isso?
> 
> Muito obrigado à todos
> 
> 
> Maurício de Ávila - [EMAIL PROTECTED]
> Dauertec Ltda  - www.dauertec.com.br
> Fone/Fax: (47) 326-0556
> 
> 


-- 
===
Glaucius Djalma Pereira Junior
http://www.sol.psi.br/~glaucius
[EMAIL PROTECTED] | ICQ 39175730
Linux User ID : 250846
===

Re: iptables, squid e sarg... tudo isso?

[Mauricio de Ávila]

É, tens razão, aqui serão três micros

dois com windows

On Tue, 2003-09-16 at 08:36, Douglas A. Augusto wrote:

No dia 16/09/2003 às 08:23,
Mauricio de Ávila <[EMAIL PROTECTED]> escreveu:

> pois é, tem essa do DHCP.
> 
> Como funciona pra eu instalar? Tem que configurar algum arquivo em
> especial?

Eu não  uso, acho desnecessário, pois  tenho apenas dois micros  conectados ao
servidor. Se  sua  rede  for  pequena  (como a  minha),  vale  a  pena  apenas
configurar o arquivo /etc/resolv.conf para cada estação.

apt-cache search dhcp

-- 
Douglas Augusto





Maurício de Ávila - [EMAIL PROTECTED]
Dauertec Ltda  - www.dauertec.com.br
Fone/Fax: (47) 326-0556

Re: iptables, squid e sarg... tudo isso?

[Douglas A. Augusto]

No dia 16/09/2003 às 08:23,
Mauricio de Ávila <[EMAIL PROTECTED]> escreveu:

> pois é, tem essa do DHCP.
> 
> Como funciona pra eu instalar? Tem que configurar algum arquivo em
> especial?

Eu não  uso, acho desnecessário, pois  tenho apenas dois micros  conectados ao
servidor. Se  sua  rede  for  pequena  (como a  minha),  vale  a  pena  apenas
configurar o arquivo /etc/resolv.conf para cada estação.

apt-cache search dhcp

-- 
Douglas Augusto

Re: iptables, squid e sarg... tudo isso?

[Mauricio de Ávila]

pois é, tem essa do DHCP.

Como funciona pra eu instalar? Tem que configurar algum arquivo em especial?


On Tue, 2003-09-16 at 08:25, Douglas A. Augusto wrote:

No dia 16/09/2003 às 08:07,
Mauricio de Ávila <[EMAIL PROTECTED]> escreveu:

> Olá para todos,
> 
> Um rapaz me disse que o iptables era suficiente com um script que ele
> fez, aí um outro me disse que tinha que usar iptables, squid, sarg e uma
> proxy transparente.. 

Não precisa do Squid, Sarge e nem Proxy.

> Estou meio confuso... será que vocês poderiam me indicar o mais correto
> para fazer? Lembrando que as estações irão usar a internet normalmente,
> ou seja, acessar e-mail (pelo Outlook do Windows e webmail), download,
> kazaa e afins, navegar pela web e chat tem alguma restrição pra
> isso?

Vai por mim. Para o que você  quer o script firewall (iptables) indicado serve
muito bem. Eu  também compartilho  a internet em  casa. Agora, se  você quiser
saber  onde  os usuários  estão  navegando,  ter  um relatório,  entre  outras
adicionais, leia sobre o squid e sarg. Você também pode incrementar fazendo um
servidor  DHCP, mas  repito,  nada  disso é  preciso  para  se compartilhar  a
internet.


-- 
Douglas Augusto





Maurício de Ávila - [EMAIL PROTECTED]
Dauertec Ltda  - www.dauertec.com.br
Fone/Fax: (47) 326-0556

Re: iptables, squid e sarg... tudo isso?

[Douglas A. Augusto]

No dia 16/09/2003 às 08:07,
Mauricio de Ávila <[EMAIL PROTECTED]> escreveu:

> Olá para todos,
> 
> Um rapaz me disse que o iptables era suficiente com um script que ele
> fez, aí um outro me disse que tinha que usar iptables, squid, sarg e uma
> proxy transparente.. 

Não precisa do Squid, Sarge e nem Proxy.

> Estou meio confuso... será que vocês poderiam me indicar o mais correto
> para fazer? Lembrando que as estações irão usar a internet normalmente,
> ou seja, acessar e-mail (pelo Outlook do Windows e webmail), download,
> kazaa e afins, navegar pela web e chat tem alguma restrição pra
> isso?

Vai por mim. Para o que você  quer o script firewall (iptables) indicado serve
muito bem. Eu  também compartilho  a internet em  casa. Agora, se  você quiser
saber  onde  os usuários  estão  navegando,  ter  um relatório,  entre  outras
adicionais, leia sobre o squid e sarg. Você também pode incrementar fazendo um
servidor  DHCP, mas  repito,  nada  disso é  preciso  para  se compartilhar  a
internet.


-- 
Douglas Augusto