Re: [FUG-BR] Gtalk
Ola Tem também talkgadget.google.com. Mas o problema é quando o usuário ta usando o Gmail via https. Complica mas não é impossível de bloquear ;-) []s Guilherme 2009/5/19 Andres Alejandro Luengo Gonzalez andres@gmail.com Aqui, nós bloqueamos chatenabled.mail.google.com talk.google.com talkx.l.google.com no proxy (Squid) e deu certo. Andrés. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk
Aqui, nós bloqueamos chatenabled.mail.google.com talk.google.com talkx.l.google.com no proxy (Squid) e deu certo. Andrés. 2009/5/15 Matheus Weber da Conceição matheusw...@gmail.com: Gostaria de saber como poderia estar bloqueando via firewall ou via squid a utilização do Gtalk, mas sem prejudicar o acesso ao Google e Gmail? O próprio Google recomenda que você bloqueie a resolução do domínio chatenabled.mail.google.com -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk
On May 15, 2009, at 12:38 AM, Matheus Weber da Conceição wrote: Gostaria de saber como poderia estar bloqueando via firewall ou via squid a utilização do Gtalk, mas sem prejudicar o acesso ao Google e Gmail? O próprio Google recomenda que você bloqueie a resolução do domínio chatenabled.mail.google.com -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ou mesmo as portas 5222 e 5223 para o host de conexão deverá resolver. Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gtalk
Olá colegas, Gostaria de saber como poderia estar bloqueando via firewall ou via squid a utilização do Gtalk, mas sem prejudicar o acesso ao Google e Gmail? Obrigado Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk
Gostaria de saber como poderia estar bloqueando via firewall ou via squid a utilização do Gtalk, mas sem prejudicar o acesso ao Google e Gmail? O próprio Google recomenda que você bloqueie a resolução do domínio chatenabled.mail.google.com -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Em 11/02/08, Marcus Lahr[EMAIL PROTECTED] escreveu: Alguém teria alguma idéia para me ajudar??? Experimenta usar o pf + pfauth e criar regras de firewall personalizadas para os docentes que precisam ter o acesso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Em 12/02/08, Marcus Lahr[EMAIL PROTECTED] escreveu: Pessoal, boa noite! Novamente escrevo para pedir ajuda com o bloqueio do gtalk. Coloquei no meu dansguardian a expressão # bloquear google talk (chatenable|test\?at|chat_bubble_nav|bind\?at|channel/bind\?) que o Welkson me passou, funciona bem, mas percebi que quando alguns usuários acessam por https, o site entra normalmente. Fiz o teste com https://gmail.com e o google talk abriu. As expressões regulares são bloqueadas independentemente de serem feitas sobre http ou https. Tem certeza que de onde vc está testando o usuario ou a máquina (IP) não estão na lista de exceções ? O google.com tambem não pode estar na lista de exceções... Sempre usei essa expressão e nunca tive problemas com o gtalk. Dá uma olhada no acces.log do danguardian e vê qual é a mensagem (supondo que vc usa loglevel=3 e logfileformat=1). []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
ah Só. ;-) Achei que era outro esquema, hehehe. Então o Google te redireciona para http://www.orkut.com e você fez o seu DNS redirecionar para www.google.com? Em 12/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Pablo, Só que eu não fiz solução alguma... o Google que não permite mais acessar o orkut diretamente pela porta 443, tem que passar primeiro pela 80... se tentar pela 443 só aparece o site de busca. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Pablo Sánchez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 1:34 PM Subject: Re: [FUG-BR] Gtalk novamente Essa solução que você apresentou é a mesma que o Serpro adotou (só adicionando 2 cents de informação). Aqui no trampo também dava para acessar o orkut pela 443, então o Serpro adotou a solução de redirecionar para o dans e agora ao tentar acessar https://www.orkut.com ele redireciona para o Google. Só que aqui isso funciona mesmo com Proxy transparente... ;-) Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe da lista pode vir a investigar como isso foi feito. Um abc Em 12/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Bom dia Marcus! Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o dansguardian/squid... tentei várias vezes e o site nem abre... agora se configurar pelo navegador funciona perfeitamente... (se olhar no histórico da lista verá que várias pessoas afirmam que não funciona). Minha bronca aqui foi com o tal do Orkut, antigamente quando o usuário tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria normalmente, hoje o usuário é redirecionado para o Google... ou seja, o usuário só abre o site do orkut se passar primeiro pela porta 80, o que facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de funcionar ou o google.com... pesquisei que cansei, todas as dicas que encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido passar pelo 80, 443 (por ip) não achei como. No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são compartilhados com outros serviços da google o que impossibilita o bloqueio. É isso amigo, abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcus Lahr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 11:12 AM Subject: Re: [FUG-BR] Gtalk novamente O proxy é transparente. Welkson Renny de Medeiros escreveu: O proxy é configurado no navegador ou é transparent? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Oi Pablo! Não fiz nada... meu dansguardian bloqueia orkut.com, no caso pela porta 80 (já que o meu proxy é transparente)... com isso o usuário pilantra acessava DIRETO pela porta 443 (https://www.orkut.com) e conseguia abrir o orkut normalmente... (isso a uns 6 meses atrás)... agora do nada, quando alguém tenta acessar https://www.orkut.com é redirecionado automaticamente para www.google.com... ou seja, para acessar o orkut só passando primeiro pelo www (porta 80)... com isso ficou fácil bloquear via dansguardian ou acl do squid... não tem alteração alguma no meu dns. (pessoal desculpa por não fazer o top posting... mas uso outlook e fica esquisito como ele formata a resposta). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Pablo Sánchez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 1:50 PM Subject: Re: [FUG-BR] Gtalk novamente ah Só. ;-) Achei que era outro esquema, hehehe. Então o Google te redireciona para http://www.orkut.com e você fez o seu DNS redirecionar para www.google.com? Em 12/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Pablo, Só que eu não fiz solução alguma... o Google que não permite mais acessar o orkut diretamente pela porta 443, tem que passar primeiro pela 80... se tentar pela 443 só aparece o site de busca. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Pablo Sánchez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 1:34 PM Subject: Re: [FUG-BR] Gtalk novamente Essa solução que você apresentou é a mesma que o Serpro adotou (só adicionando 2 cents de informação). Aqui no trampo também dava para acessar o orkut pela 443, então o Serpro adotou a solução de redirecionar para o dans e agora ao tentar acessar https://www.orkut.com ele redireciona para o Google. Só que aqui isso funciona mesmo com Proxy transparente... ;-) Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe da lista pode vir a investigar como isso foi feito. Um abc Em 12/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Bom dia Marcus! Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o dansguardian/squid... tentei várias vezes e o site nem abre... agora se configurar pelo navegador funciona perfeitamente... (se olhar no histórico da lista verá que várias pessoas afirmam que não funciona). Minha bronca aqui foi com o tal do Orkut, antigamente quando o usuário tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria normalmente, hoje o usuário é redirecionado para o Google... ou seja, o usuário só abre o site do orkut se passar primeiro pela porta 80, o que facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de funcionar ou o google.com... pesquisei que cansei, todas as dicas que encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido passar pelo 80, 443 (por ip) não achei como. No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são compartilhados com outros serviços da google o que impossibilita o bloqueio. É isso amigo, abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcus Lahr [EMAIL PROTECTED
Re: [FUG-BR] Gtalk novamente
Boa tarde Pablo, Só que eu não fiz solução alguma... o Google que não permite mais acessar o orkut diretamente pela porta 443, tem que passar primeiro pela 80... se tentar pela 443 só aparece o site de busca. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Pablo Sánchez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 1:34 PM Subject: Re: [FUG-BR] Gtalk novamente Essa solução que você apresentou é a mesma que o Serpro adotou (só adicionando 2 cents de informação). Aqui no trampo também dava para acessar o orkut pela 443, então o Serpro adotou a solução de redirecionar para o dans e agora ao tentar acessar https://www.orkut.com ele redireciona para o Google. Só que aqui isso funciona mesmo com Proxy transparente... ;-) Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe da lista pode vir a investigar como isso foi feito. Um abc Em 12/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Bom dia Marcus! Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o dansguardian/squid... tentei várias vezes e o site nem abre... agora se configurar pelo navegador funciona perfeitamente... (se olhar no histórico da lista verá que várias pessoas afirmam que não funciona). Minha bronca aqui foi com o tal do Orkut, antigamente quando o usuário tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria normalmente, hoje o usuário é redirecionado para o Google... ou seja, o usuário só abre o site do orkut se passar primeiro pela porta 80, o que facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de funcionar ou o google.com... pesquisei que cansei, todas as dicas que encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido passar pelo 80, 443 (por ip) não achei como. No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são compartilhados com outros serviços da google o que impossibilita o bloqueio. É isso amigo, abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcus Lahr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 11:12 AM Subject: Re: [FUG-BR] Gtalk novamente O proxy é transparente. Welkson Renny de Medeiros escreveu: O proxy é configurado no navegador ou é transparent? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Corrigindo: FAZER top posting. :-) Welkson - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 1:54 PM Subject: Re: [FUG-BR] Gtalk novamente Oi Pablo! Não fiz nada... meu dansguardian bloqueia orkut.com, no caso pela porta 80 (já que o meu proxy é transparente)... com isso o usuário pilantra acessava DIRETO pela porta 443 (https://www.orkut.com) e conseguia abrir o orkut normalmente... (isso a uns 6 meses atrás)... agora do nada, quando alguém tenta acessar https://www.orkut.com é redirecionado automaticamente para www.google.com... ou seja, para acessar o orkut só passando primeiro pelo www (porta 80)... com isso ficou fácil bloquear via dansguardian ou acl do squid... não tem alteração alguma no meu dns. (pessoal desculpa por não fazer o top posting... mas uso outlook e fica esquisito como ele formata a resposta). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Pablo Sánchez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 1:50 PM Subject: Re: [FUG-BR] Gtalk novamente ah Só. ;-) Achei que era outro esquema, hehehe. Então o Google te redireciona para http://www.orkut.com e você fez o seu DNS redirecionar para www.google.com? Em 12/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Pablo, Só que eu não fiz solução alguma... o Google que não permite mais acessar o orkut diretamente pela porta 443, tem que passar primeiro pela 80... se tentar pela 443 só aparece o site de busca. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Pablo Sánchez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 1:34 PM Subject: Re: [FUG-BR] Gtalk novamente Essa solução que você apresentou é a mesma que o Serpro adotou (só adicionando 2 cents de informação). Aqui no trampo também dava para acessar o orkut pela 443, então o Serpro adotou a solução de redirecionar para o dans e agora ao tentar acessar https://www.orkut.com ele redireciona para o Google. Só que aqui isso funciona mesmo com Proxy transparente... ;-) Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe da lista pode vir a investigar como isso foi feito. Um abc Em 12/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Bom dia Marcus! Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o dansguardian/squid... tentei várias vezes e o site nem abre... agora se configurar pelo navegador funciona perfeitamente... (se olhar no histórico da lista verá que várias pessoas afirmam que não funciona). Minha bronca aqui foi com o tal do Orkut, antigamente quando o usuário tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria normalmente, hoje o usuário é redirecionado para o Google... ou seja, o usuário só abre o site do orkut se passar primeiro pela porta 80, o que facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de funcionar ou o google.com... pesquisei que cansei, todas as dicas que encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido passar pelo 80, 443 (por ip) não achei como. No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são compartilhados com outros serviços da google o que impossibilita o bloqueio. É isso amigo, abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered
Re: [FUG-BR] Gtalk novamente
Não tenho, não trabalho no Serpro, trabalho em outro órgão do Governo cuja rede passa pelo Serpro por conta do uso de diversos sistemas e outros serviços deles. Então, só com eles mesmo. Não acho que eles vão te mandar o arquivo deles... Em 12/02/08, Marcus Lahr[EMAIL PROTECTED] escreveu: Pablo, Você tem acesso a esse servidor??? Se tiver, pode me mandar em pvt seu dansguardian.conf? Obrigado, Marcus Pablo Sánchez escreveu: Essa solução que você apresentou é a mesma que o Serpro adotou (só adicionando 2 cents de informação). Aqui no trampo também dava para acessar o orkut pela 443, então o Serpro adotou a solução de redirecionar para o dans e agora ao tentar acessar https://www.orkut.com ele redireciona para o Google. Só que aqui isso funciona mesmo com Proxy transparente... ;-) Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe da lista pode vir a investigar como isso foi feito. Um abc Em 12/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Bom dia Marcus! Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o dansguardian/squid... tentei várias vezes e o site nem abre... agora se configurar pelo navegador funciona perfeitamente... (se olhar no histórico da lista verá que várias pessoas afirmam que não funciona). Minha bronca aqui foi com o tal do Orkut, antigamente quando o usuário tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria normalmente, hoje o usuário é redirecionado para o Google... ou seja, o usuário só abre o site do orkut se passar primeiro pela porta 80, o que facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de funcionar ou o google.com... pesquisei que cansei, todas as dicas que encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido passar pelo 80, 443 (por ip) não achei como. No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são compartilhados com outros serviços da google o que impossibilita o bloqueio. É isso amigo, abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcus Lahr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 11:12 AM Subject: Re: [FUG-BR] Gtalk novamente O proxy é transparente. Welkson Renny de Medeiros escreveu: O proxy é configurado no navegador ou é transparent? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Pablo, Você tem acesso a esse servidor??? Se tiver, pode me mandar em pvt seu dansguardian.conf? Obrigado, Marcus Pablo Sánchez escreveu: Essa solução que você apresentou é a mesma que o Serpro adotou (só adicionando 2 cents de informação). Aqui no trampo também dava para acessar o orkut pela 443, então o Serpro adotou a solução de redirecionar para o dans e agora ao tentar acessar https://www.orkut.com ele redireciona para o Google. Só que aqui isso funciona mesmo com Proxy transparente... ;-) Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe da lista pode vir a investigar como isso foi feito. Um abc Em 12/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Bom dia Marcus! Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o dansguardian/squid... tentei várias vezes e o site nem abre... agora se configurar pelo navegador funciona perfeitamente... (se olhar no histórico da lista verá que várias pessoas afirmam que não funciona). Minha bronca aqui foi com o tal do Orkut, antigamente quando o usuário tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria normalmente, hoje o usuário é redirecionado para o Google... ou seja, o usuário só abre o site do orkut se passar primeiro pela porta 80, o que facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de funcionar ou o google.com... pesquisei que cansei, todas as dicas que encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido passar pelo 80, 443 (por ip) não achei como. No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são compartilhados com outros serviços da google o que impossibilita o bloqueio. É isso amigo, abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcus Lahr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 11:12 AM Subject: Re: [FUG-BR] Gtalk novamente O proxy é transparente. Welkson Renny de Medeiros escreveu: O proxy é configurado no navegador ou é transparent? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Essa solução que você apresentou é a mesma que o Serpro adotou (só adicionando 2 cents de informação). Aqui no trampo também dava para acessar o orkut pela 443, então o Serpro adotou a solução de redirecionar para o dans e agora ao tentar acessar https://www.orkut.com ele redireciona para o Google. Só que aqui isso funciona mesmo com Proxy transparente... ;-) Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe da lista pode vir a investigar como isso foi feito. Um abc Em 12/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Bom dia Marcus! Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o dansguardian/squid... tentei várias vezes e o site nem abre... agora se configurar pelo navegador funciona perfeitamente... (se olhar no histórico da lista verá que várias pessoas afirmam que não funciona). Minha bronca aqui foi com o tal do Orkut, antigamente quando o usuário tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria normalmente, hoje o usuário é redirecionado para o Google... ou seja, o usuário só abre o site do orkut se passar primeiro pela porta 80, o que facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de funcionar ou o google.com... pesquisei que cansei, todas as dicas que encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido passar pelo 80, 443 (por ip) não achei como. No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são compartilhados com outros serviços da google o que impossibilita o bloqueio. É isso amigo, abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcus Lahr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 11:12 AM Subject: Re: [FUG-BR] Gtalk novamente O proxy é transparente. Welkson Renny de Medeiros escreveu: O proxy é configurado no navegador ou é transparent? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Bom dia Marcus! Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... não adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar para o dansguardian/squid... tentei várias vezes e o site nem abre... agora se configurar pelo navegador funciona perfeitamente... (se olhar no histórico da lista verá que várias pessoas afirmam que não funciona). Minha bronca aqui foi com o tal do Orkut, antigamente quando o usuário tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site abria normalmente, hoje o usuário é redirecionado para o Google... ou seja, o usuário só abre o site do orkut se passar primeiro pela porta 80, o que facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP não funciona mais... passei uns 2 dias analisando tráfego com tcpdump, sniffit, etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou pelo google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail parou de funcionar ou o google.com... pesquisei que cansei, todas as dicas que encontrei não funcionou... resumindo: hoje consigo bloquear orkut devido passar pelo 80, 443 (por ip) não achei como. No caso do Google Talk eu realmente não tentei bloquear (só com aquela regra do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são compartilhados com outros serviços da google o que impossibilita o bloqueio. É isso amigo, abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcus Lahr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, February 12, 2008 11:12 AM Subject: Re: [FUG-BR] Gtalk novamente O proxy é transparente. Welkson Renny de Medeiros escreveu: O proxy é configurado no navegador ou é transparent? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
O proxy é transparente. Welkson Renny de Medeiros escreveu: O proxy é configurado no navegador ou é transparent? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Para ele não fazer cache do HTTPS. Por definição não é possível fazer cahce de conexões https. Conexões https usam o metodo CONNECT, que é um tunelamento usado para TLS/SSL. Esse tunelamento é via TCP, como se a conexão não passase por uma proxy, não chega a atuar na camada de aplicação, logo não pode ser cacheado. []'s -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Tem vários how-tos na net sobre o pf + pfauth, é só pesquisar (é muita coisa para explicar apenas na lista), mas o que mais pega é o lance do cliente mesmo, pois tem que abrir uma conexão SSH para o servidor com o usuário e senha para que o firewall identifique em que máquina o usuário está e habilite dinamicamente as regras daquele usuário para aquele IP. Bom, nesse caso, como eu falei, pode-se usar o PuTTY Tray, que é um PuTTY que pode ser inicializado direto na tray, e usar a autenticação usando arquivos de chaves, e colocando isso no script de login da rede windows (se Linux ou Free, é só adaptar o conceito). A questão é que, fazendo isso, você abriu um shell para o usuário no servidor do FW, e esse shell está no tray, basta um clique para acessá-lo. Então, você precisa configurar de forma que o usuário não tenha home ou que o shell utilizado não permita nenhum comando. Uma forma de fazer isso seria carregar no .profile ou no /etc/profile um pequeno script que bloqueasse o terminal, e também bloqueasse o CTRL+C. Esse script poderia ser algo como: #!/bin/sh echo Você está autenticado trap 'do_nothing' 2 do_nothing() { echo Para sair, efetue logout } while [ true ]; do sleep 1000 done exit # fim Em 12/02/08, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu: Teria como vc explicar essa solução e como implementar usando o pf + pfauth. fiquei curiosa.. Um abraço Em 12/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: 2008/2/12, Pablo Sánchez [EMAIL PROTECTED]: Em 11/02/08, Marcus Lahr[EMAIL PROTECTED] escreveu: Alguém teria alguma idéia para me ajudar??? Experimenta usar o pf + pfauth e criar regras de firewall personalizadas para os docentes que precisam ter o acesso. Só lembrando que você vai ter que usar o PuTTY Tray para isso, criando uma sessão e uma chave de autenticação para cada usuário, e iniciando o PuTTY Tray já minimizado. É que o pfauth só reconhece os usuários se eles estiverem logados via ssh... :-/ Aí ele vê o IP de origem e então aplica as regras daquele usuário para aquele IP enquanto o usuário estiver logado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
O proxy é configurado no navegador ou é transparent? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Marcus Lahr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, February 11, 2008 11:15 PM Subject: [FUG-BR] Gtalk novamente Pessoal, boa noite! Novamente escrevo para pedir ajuda com o bloqueio do gtalk. Coloquei no meu dansguardian a expressão # bloquear google talk (chatenable|test\?at|chat_bubble_nav|bind\?at|channel/bind\?) que o Welkson me passou, funciona bem, mas percebi que quando alguns usuários acessam por https, o site entra normalmente. Fiz o teste com https://gmail.com e o google talk abriu. Seguindo as recomendações de segurança que o Centro de Computação da minha Universidade me passou, não desvio a porta 443 para o proxy. Durante a tarde fiz vários testes de acesso, fui localizando os endereços via tcpdump e bloqueando por IPFW os endereços IP que o computador acessava, mas fiz isso inúmeras vezes e o site continua abrindo. Não posso bloquear via DNS (solução apontada pela própria Google) pois tenho que deixar alguns micros de docentes acessando o serviço do talk. Alguém teria alguma idéia para me ajudar??? Obrigado! Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Para ele não fazer cache do HTTPS. Vou verificar se pelo squid consigo não fazer a cache. Obrigado Pablo Sánchez escreveu: A questão aqui é que o squid dele deve estar configurado para fazer cache também (normal, muita gente faz isso), e fazer cache de HTTPS quebra toda a idéia de usar HTTPS. Mas se for por isso, acho que você pode desabilitar o cache para sites HTTPS, não pode? Deve ter algum jeito de evitar isso. Exatamente porque você não quer que passe pelo Squid? Em 12/02/08, Marcus Lahr[EMAIL PROTECTED] escreveu: Mas é isso que eu não queria fazer, é mandar o https para o squid. Gostaria apenas de filtrar ele para o dansguardian e devolver a conexão, sem passar para o squid. c0re dumped escreveu: Sem dúvida. O DG trabalha tanto com http como com https. Basta vc redirecionar os pedidos de conexões para porta 443 para o DG e ele trabalhará normalmente, enviando as requisições para o squid. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
A questão aqui é que o squid dele deve estar configurado para fazer cache também (normal, muita gente faz isso), e fazer cache de HTTPS quebra toda a idéia de usar HTTPS. Mas se for por isso, acho que você pode desabilitar o cache para sites HTTPS, não pode? Deve ter algum jeito de evitar isso. Exatamente porque você não quer que passe pelo Squid? Em 12/02/08, Marcus Lahr[EMAIL PROTECTED] escreveu: Mas é isso que eu não queria fazer, é mandar o https para o squid. Gostaria apenas de filtrar ele para o dansguardian e devolver a conexão, sem passar para o squid. c0re dumped escreveu: Sem dúvida. O DG trabalha tanto com http como com https. Basta vc redirecionar os pedidos de conexões para porta 443 para o DG e ele trabalhará normalmente, enviando as requisições para o squid. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Teria como vc explicar essa solução e como implementar usando o pf + pfauth. fiquei curiosa.. Um abraço Em 12/02/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: 2008/2/12, Pablo Sánchez [EMAIL PROTECTED]: Em 11/02/08, Marcus Lahr[EMAIL PROTECTED] escreveu: Alguém teria alguma idéia para me ajudar??? Experimenta usar o pf + pfauth e criar regras de firewall personalizadas para os docentes que precisam ter o acesso. Só lembrando que você vai ter que usar o PuTTY Tray para isso, criando uma sessão e uma chave de autenticação para cada usuário, e iniciando o PuTTY Tray já minimizado. É que o pfauth só reconhece os usuários se eles estiverem logados via ssh... :-/ Aí ele vê o IP de origem e então aplica as regras daquele usuário para aquele IP enquanto o usuário estiver logado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
tive problemas também para bloquear o gtalk na camada 7(squid). a solução foi o que o próprio google sugere. Bloquer a resolução do nome. Fiz a seguinte regra no PF: block quick from ! acessolivre to chatenabled.mail.google.com acessolivre é uma tabela que vai os IPS que podem ter acesso ao gtalk. E deve-se configurar esse endereço(chatenabled.mail.google.com) no navegador para não usar proxy. fiz um artigo sobre isso. mas na época era um linux com iptables. http://lutierigb.blogspot.com/2007/02/bloquear-gtalk-no-gmail.html http://lutierigb.blogspot.com/2007/02/gtalk-liberado-para-poucos.html -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
2008/2/12, Pablo Sánchez [EMAIL PROTECTED]: Em 11/02/08, Marcus Lahr[EMAIL PROTECTED] escreveu: Alguém teria alguma idéia para me ajudar??? Experimenta usar o pf + pfauth e criar regras de firewall personalizadas para os docentes que precisam ter o acesso. Só lembrando que você vai ter que usar o PuTTY Tray para isso, criando uma sessão e uma chave de autenticação para cada usuário, e iniciando o PuTTY Tray já minimizado. É que o pfauth só reconhece os usuários se eles estiverem logados via ssh... :-/ Aí ele vê o IP de origem e então aplica as regras daquele usuário para aquele IP enquanto o usuário estiver logado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk novamente
Mas é isso que eu não queria fazer, é mandar o https para o squid. Gostaria apenas de filtrar ele para o dansguardian e devolver a conexão, sem passar para o squid. c0re dumped escreveu: Sem dúvida. O DG trabalha tanto com http como com https. Basta vc redirecionar os pedidos de conexões para porta 443 para o DG e ele trabalhará normalmente, enviando as requisições para o squid. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gtalk novamente
Pessoal, boa noite! Novamente escrevo para pedir ajuda com o bloqueio do gtalk. Coloquei no meu dansguardian a expressão # bloquear google talk (chatenable|test\?at|chat_bubble_nav|bind\?at|channel/bind\?) que o Welkson me passou, funciona bem, mas percebi que quando alguns usuários acessam por https, o site entra normalmente. Fiz o teste com https://gmail.com e o google talk abriu. Seguindo as recomendações de segurança que o Centro de Computação da minha Universidade me passou, não desvio a porta 443 para o proxy. Durante a tarde fiz vários testes de acesso, fui localizando os endereços via tcpdump e bloqueando por IPFW os endereços IP que o computador acessava, mas fiz isso inúmeras vezes e o site continua abrindo. Não posso bloquear via DNS (solução apontada pela própria Google) pois tenho que deixar alguns micros de docentes acessando o serviço do talk. Alguém teria alguma idéia para me ajudar??? Obrigado! Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gtalk
Pessoal, bom dia! Utilizo aqui uma combinação squid + dansguardian e meu firewall é o IPFW. Gostaria de saber como bloquear o acesso ao gtalk pelo gmail. Já tentei bloquear pelo dansguardian o endereço talk.google.com e também o google.com/talk, mas não surtiu efeito. Alguém sabe como eu posso fazer isso??? Também queria saber se é possível, fazer o bloqueio de programas como MSN, yahooMessenger e até mesmo os P2P. Obrigado, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk
Marcus, Tenta fazer o bloqueio do gtalk através do endereço chatenabled.mail.google.com pelo squidGuard. Att, Em 09/10/07, Marcus Lahr [EMAIL PROTECTED] escreveu: Pessoal, bom dia! Utilizo aqui uma combinação squid + dansguardian e meu firewall é o IPFW. Gostaria de saber como bloquear o acesso ao gtalk pelo gmail. Já tentei bloquear pelo dansguardian o endereço talk.google.com e também o google.com/talk, mas não surtiu efeito. Alguém sabe como eu posso fazer isso??? Também queria saber se é possível, fazer o bloqueio de programas como MSN, yahooMessenger e até mesmo os P2P. Obrigado, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk
Uso o Dg tb e para bloquear o gtalk, no arquivo bannedregexpurllist vc só precisa adicionar o sequinte: (chatenable|test\?at|chat_bubble_nav|bind\?at|channel/bind\?) Fazendo isso os seus usuarios estarao impedidos de usar o gtalk. É claro que os dominios mail.google.com ou google.com NÃO devem estar na exceptionsitelist senão fura todo o esquema. []'s -- http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk
bota esses nomes no /etc/hosts apontando pro localhost... nunca mais vai conectar o gtalk =] abraço Em 09/10/07, Marcus Lahr [EMAIL PROTECTED] escreveu: Pessoal, bom dia! Utilizo aqui uma combinação squid + dansguardian e meu firewall é o IPFW. Gostaria de saber como bloquear o acesso ao gtalk pelo gmail. Já tentei bloquear pelo dansguardian o endereço talk.google.com e também o google.com/talk, mas não surtiu efeito. Alguém sabe como eu posso fazer isso??? Também queria saber se é possível, fazer o bloqueio de programas como MSN, yahooMessenger e até mesmo os P2P. Obrigado, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk
A porta eh 5222, mas quando a pessoa loga no gmail tem q bloquear o chatenable para desabilitar por completo o acesso ao gtalk. _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] www.jspnet.com.br - Original Message - From: Alessandro de Souza Rocha To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Tuesday, October 09, 2007 10:27 AM Subject: Re: [FUG-BR] Gtalk Em 09/10/07, Thiago J. Ruiz[EMAIL PROTECTED] escreveu: bota esses nomes no /etc/hosts apontando pro localhost... nunca mais vai conectar o gtalk =] abraço Em 09/10/07, Marcus Lahr [EMAIL PROTECTED] escreveu: Pessoal, bom dia! Utilizo aqui uma combinação squid + dansguardian e meu firewall é o IPFW. Gostaria de saber como bloquear o acesso ao gtalk pelo gmail. Já tentei bloquear pelo dansguardian o endereço talk.google.com e também o google.com/talk, mas não surtiu efeito. Alguém sabe como eu posso fazer isso??? Também queria saber se é possível, fazer o bloqueio de programas como MSN, yahooMessenger e até mesmo os P2P. Obrigado, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd vc pode ate bloquear no firewall a porta que ele usa so que esqueci o numero da porta. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk
Em 09/10/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: vc pode ate bloquear no firewall a porta que ele usa so que esqueci o numero da porta. Gtalk, qundo usado do browser, nao usa porta especifica, tudo é passado via http, porta 80. []'s -- http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk
Agradeço a todos que deram dicas aqui! Consegui bloquear o gtalk! Obrigado! Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gtalk
Como vc fez ? Coloca ai qual dica você utilizou. Abraços, Em 09/10/07, Marcus Lahr[EMAIL PROTECTED] escreveu: Agradeço a todos que deram dicas aqui! Consegui bloquear o gtalk! Obrigado! Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd