Re: SQUID - Proxy com autenticação - DHCP
Blz Danielvaleu mesmo. ;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: SQUID - Proxy com autenticação - DHCP
Diogo, eu tenho um manual do squid em casa e posso verificar pra vc no fim de semana, acho que vou conseguir achar algo que nos leve à solução do problema. Na segunda feira estarei mandando uma resposta se achei ou não um caminho para solucionar o seu problema, ok? []´s daniel - Original Message - From: "Diogo Raphael da Fonseca" <[EMAIL PROTECTED]> To: Sent: Friday, September 30, 2005 1:42 PM Subject: Re: SQUID - Proxy com autenticação - DHCP Olá Daniel e obrigado pela resposta. Pois é. Não tenho idéia de como fazer isso. Com a ACL abaixo consigo bloquear o MSN Messenger sem problemas. acl msn dstdomain loginnet.passport.com http_access deny msn acl msnmessenger url_regex -i gateway.dll http_access deny msnmessenger acl msnapp req_mime_type -i ^application/x-msn-messenger$ http_access deny msnapp O prolema é que com esta ACL, estou bloqueando tambem o HOTMAIL.COM. Se eu tirar a ACL msn (que é o que aponta para o endereço de autenticação do passport), os usuários ainda sim conseguirão logar no MSN Messenger. Outra coisa. Esta ACL é apenas para o bloqueio do MSN. Gostaria de estabelecer uma regra, para que estas ACLs se apliquem somente à alguns usuários e que este controle seja feito por usuário e não por IP. Obrigado à todos! Daniel Picon wrote: > Diogo, se seu squid é com autenticação, basta crias acls diferentes para os > usuários, alguns permitindo acesso msn e talz e outros bloqueando... se > tiver dúvida em como fazer isso, avisa que eu (e a galera da lista) tenta > ajudar, ok? > > []s > > daniel > > - Original Message - > From: "Diogo Raphael da Fonseca" <[EMAIL PROTECTED]> > To: > Sent: Friday, September 30, 2005 9:10 AM > Subject: SQUID - Proxy com autenticação - DHCP > > > Olá pessoal e muito obrigado por existirem! :D > > Vou tentar ser o mais claro possível. > > Preciso bloquear o MSN aqui na empresa e o cenário é o seguinte. > > > Tenho um servidor DHCP distribuindo IPs dinamicamente para a > rede. > > Servidor Proxy com autenticação. > > Preciso bloquear o MSN de alguns usuários e liberar para outros. Não > poderei bloquear o acesso ao MSN pelo IP do usuário, visto que o > servidor DHCP distribui IPs dinamicamente para a rede. Automaticamente, > o bloqueio por IPTABLES é descartado, logo, terei que fazer isso no > SQUID. (se é que há essa possibilidade).:D > > Gostaria tambem, que esta regra se aplicasse somente ao MSN Messenger e > não ao HOTMAIL, visto que o bloqueio pelo loginnet.passport.com > (dstdomain)tambem bloqueará o HOTMAIL. > Imagino que para esta regra se aplicar somente ao MSN Messenger, o > bloqueio deverá ser feito pela porta usada pelo MSN Messenger. > > Resumindo, gostaria de bloquear o acesso ao MSN Messenger pela porta > que o MSN Messenger usa e que este bloqueio seja somente para alguns > usuários da rede e que não seja por IP, e sim pelo nome de usuário. > > Sei que estão de saco cheio de explicarem sobre "COMO BLOQUEAR MSN, > ICQ, EMULE, KAZAA, ETC", mas o fato é que não consegui encontrar nada > a respeito. > > Não sei se fui bem claro..ehhehh... > Agradeço muito aos que puderem me ajudar. > > > > > > > ___ > Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! > www.yahoo.com.br/messenger/ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: SQUID - Proxy com autenticação - DHCP
Olá Daniel e obrigado pela resposta. Pois é. Não tenho idéia de como fazer isso. Com a ACL abaixo consigo bloquear o MSN Messenger sem problemas. acl msn dstdomain loginnet.passport.com http_access deny msn acl msnmessenger url_regex -i gateway.dll http_access deny msnmessenger acl msnapp req_mime_type -i ^application/x-msn-messenger$ http_access deny msnapp O prolema é que com esta ACL, estou bloqueando tambem o HOTMAIL.COM. Se eu tirar a ACL msn (que é o que aponta para o endereço de autenticação do passport), os usuários ainda sim conseguirão logar no MSN Messenger. Outra coisa. Esta ACL é apenas para o bloqueio do MSN. Gostaria de estabelecer uma regra, para que estas ACLs se apliquem somente à alguns usuários e que este controle seja feito por usuário e não por IP. Obrigado à todos! Daniel Picon wrote: > Diogo, se seu squid é com autenticação, basta crias acls diferentes para os > usuários, alguns permitindo acesso msn e talz e outros bloqueando... se > tiver dúvida em como fazer isso, avisa que eu (e a galera da lista) tenta > ajudar, ok? > > []s > > daniel > > - Original Message - > From: "Diogo Raphael da Fonseca" <[EMAIL PROTECTED]> > To: > Sent: Friday, September 30, 2005 9:10 AM > Subject: SQUID - Proxy com autenticação - DHCP > > > Olá pessoal e muito obrigado por existirem! :D > > Vou tentar ser o mais claro possível. > > Preciso bloquear o MSN aqui na empresa e o cenário é o seguinte. > > > Tenho um servidor DHCP distribuindo IPs dinamicamente para a > rede. > > Servidor Proxy com autenticação. > > Preciso bloquear o MSN de alguns usuários e liberar para outros. Não > poderei bloquear o acesso ao MSN pelo IP do usuário, visto que o > servidor DHCP distribui IPs dinamicamente para a rede. Automaticamente, > o bloqueio por IPTABLES é descartado, logo, terei que fazer isso no > SQUID. (se é que há essa possibilidade).:D > > Gostaria tambem, que esta regra se aplicasse somente ao MSN Messenger e > não ao HOTMAIL, visto que o bloqueio pelo loginnet.passport.com > (dstdomain)tambem bloqueará o HOTMAIL. > Imagino que para esta regra se aplicar somente ao MSN Messenger, o > bloqueio deverá ser feito pela porta usada pelo MSN Messenger. > > Resumindo, gostaria de bloquear o acesso ao MSN Messenger pela porta > que o MSN Messenger usa e que este bloqueio seja somente para alguns > usuários da rede e que não seja por IP, e sim pelo nome de usuário. > > Sei que estão de saco cheio de explicarem sobre "COMO BLOQUEAR MSN, > ICQ, EMULE, KAZAA, ETC", mas o fato é que não consegui encontrar nada > a respeito. > > Não sei se fui bem claro..ehhehh... > Agradeço muito aos que puderem me ajudar. > > > > > > > ___ > Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e > muito mais. Instale agora! > www.yahoo.com.br/messenger/ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: SQUID - Proxy com autenticação - DHCP
Diogo, se seu squid é com autenticação, basta crias acls diferentes para os usuários, alguns permitindo acesso msn e talz e outros bloqueando... se tiver dúvida em como fazer isso, avisa que eu (e a galera da lista) tenta ajudar, ok? []s daniel - Original Message - From: "Diogo Raphael da Fonseca" <[EMAIL PROTECTED]> To: Sent: Friday, September 30, 2005 9:10 AM Subject: SQUID - Proxy com autenticação - DHCP Olá pessoal e muito obrigado por existirem! :D Vou tentar ser o mais claro possível. Preciso bloquear o MSN aqui na empresa e o cenário é o seguinte. > Tenho um servidor DHCP distribuindo IPs dinamicamente para a rede. > Servidor Proxy com autenticação. Preciso bloquear o MSN de alguns usuários e liberar para outros. Não poderei bloquear o acesso ao MSN pelo IP do usuário, visto que o servidor DHCP distribui IPs dinamicamente para a rede. Automaticamente, o bloqueio por IPTABLES é descartado, logo, terei que fazer isso no SQUID. (se é que há essa possibilidade).:D Gostaria tambem, que esta regra se aplicasse somente ao MSN Messenger e não ao HOTMAIL, visto que o bloqueio pelo loginnet.passport.com (dstdomain)tambem bloqueará o HOTMAIL. Imagino que para esta regra se aplicar somente ao MSN Messenger, o bloqueio deverá ser feito pela porta usada pelo MSN Messenger. Resumindo, gostaria de bloquear o acesso ao MSN Messenger pela porta que o MSN Messenger usa e que este bloqueio seja somente para alguns usuários da rede e que não seja por IP, e sim pelo nome de usuário. Sei que estão de saco cheio de explicarem sobre "COMO BLOQUEAR MSN, ICQ, EMULE, KAZAA, ETC", mas o fato é que não consegui encontrar nada a respeito. Não sei se fui bem claro..ehhehh... Agradeço muito aos que puderem me ajudar. ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
SQUID - Proxy com autenticação - DHCP
Olá pessoal e muito obrigado por existirem! :D Vou tentar ser o mais claro possível. Preciso bloquear o MSN aqui na empresa e o cenário é o seguinte. > Tenho um servidor DHCP distribuindo IPs dinamicamente para a rede. > Servidor Proxy com autenticação. Preciso bloquear o MSN de alguns usuários e liberar para outros. Não poderei bloquear o acesso ao MSN pelo IP do usuário, visto que o servidor DHCP distribui IPs dinamicamente para a rede. Automaticamente, o bloqueio por IPTABLES é descartado, logo, terei que fazer isso no SQUID. (se é que há essa possibilidade).:D Gostaria tambem, que esta regra se aplicasse somente ao MSN Messenger e não ao HOTMAIL, visto que o bloqueio pelo loginnet.passport.com (dstdomain)tambem bloqueará o HOTMAIL. Imagino que para esta regra se aplicar somente ao MSN Messenger, o bloqueio deverá ser feito pela porta usada pelo MSN Messenger. Resumindo, gostaria de bloquear o acesso ao MSN Messenger pela porta que o MSN Messenger usa e que este bloqueio seja somente para alguns usuários da rede e que não seja por IP, e sim pelo nome de usuário. Sei que estão de saco cheio de explicarem sobre "COMO BLOQUEAR MSN, ICQ, EMULE, KAZAA, ETC", mas o fato é que não consegui encontrar nada a respeito. Não sei se fui bem claro..ehhehh... Agradeço muito aos que puderem me ajudar.
SQUID - Proxy com autenticação - DHCP
Olá pessoal e muito obrigado por existirem! :D Vou tentar ser o mais claro possível. Preciso bloquear o MSN aqui na empresa e o cenário é o seguinte. > Tenho um servidor DHCP distribuindo IPs dinamicamente para a rede. > Servidor Proxy com autenticação. Preciso bloquear o MSN de alguns usuários e liberar para outros. Não poderei bloquear o acesso ao MSN pelo IP do usuário, visto que o servidor DHCP distribui IPs dinamicamente para a rede. Automaticamente, o bloqueio por IPTABLES é descartado, logo, terei que fazer isso no SQUID. (se é que há essa possibilidade).:D Gostaria tambem, que esta regra se aplicasse somente ao MSN Messenger e não ao HOTMAIL, visto que o bloqueio pelo loginnet.passport.com (dstdomain)tambem bloqueará o HOTMAIL. Imagino que para esta regra se aplicar somente ao MSN Messenger, o bloqueio deverá ser feito pela porta usada pelo MSN Messenger. Resumindo, gostaria de bloquear o acesso ao MSN Messenger pela porta que o MSN Messenger usa e que este bloqueio seja somente para alguns usuários da rede e que não seja por IP, e sim pelo nome de usuário. Sei que estão de saco cheio de explicarem sobre "COMO BLOQUEAR MSN, ICQ, EMULE, KAZAA, ETC", mas o fato é que não consegui encontrar nada a respeito. Não sei se fui bem claro..ehhehh... Agradeço muito aos que puderem me ajudar.