n Wed, 2009-05-13 at 15:36 -0300, Canil dos Orixas wrote: > Meus 2 cents, > > Desculpe se ficar muito longo. > Eu acho que bloquear MSN e compania é bastante complicado. > Se vc bloquear a porta pelo iptables, nada garante que o seu usuário > não > vai usar um webmessenger[1] (existe uma quantidade bastante grande > deles). > Mesmo o soft acima acho que não vai verificar as portas web http > padrão > (80 e 8080) (ACHO, li o email todo rapidamente e nao li nada sobre > isso). > Mesmo o Squid (sem uma lista grande de blacklist) não vai conseguir > bloquear, e para processar uma lista grande "corretamente" vai um > tempo > enorme [2]. > > O que eu fiz na minha casa. > Tenho um servidor web com squid, bloqueio as portas via iptables, uso > o > squid como servidor transparente, e "seto" o dns no squid do opendns. > Fiz uma conta no opendns e por la bloqueio as classes de sites > (porn,p2p,messengers,proxy). > A vantagem disso é que eu nao preciso dar update em blacklist nenhuma > nem usar processador nem memória, e nao preciso rodar lista nenhuma no > inicio do sistema alem de nao permitir o usuario usar um outro DNS. > Os caras do OpenDns que cuidem disso né :) > > Espero que te ajude > GUTO > > > > > Opppppss depois de escrever li o mail do Rafael, acho que ele pode se > manifestar se ele bloqueia via porta 80 ou não :) > Outro detalhe o que eu descrevi acima, isso vai bloquear e não > administrar o acesso ao msn. > > > [1]webmessenger.msn.com/ > > [2]Usando a regra "acl X dst www.g1.com" vai ser bloqueado o site > www.g1.com mas não o 201.7.176.59, usando "acl X dstdomain www.g1.com" > vai ser bloqueado mas ele vai checar o host de todos os sites que nao > estiverem no cache, a nao ser que vc verifique os host na mao e > coloque > o ip deles, mas ai uma lista de 1.000.000 vai pra 2.000.000 :)
So mais um detalhe, tenho internet via celular 1x. E com o cache do squid consegui diminuir em mais de 40% a transmissao de dados e aumentar em mais de 130% a velocidade de navegacao. Achei impressionante. Guto -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
