Hoje eu trabalho com o squid liberando somente o que é acessado, ou seja listas brancas para grupos, no caso das chefias (grupos teoricamente liberados) uso squidgradian bloqueando o seguinte: ads aggressive drugs porn proxy redirector spyware violence warez socialnet chat sex hacking com duas listas ( shallalist e blacklis )
Sendo assim não tenho nenhuma maquina com acesso direto a internet por porta 80 tudo fechado no firewall, todos passam pela 3128 e são autenticados, o problema é o trabalho de configurar no msn login e senha para proxy. Abraços, Rafael Bedendo Canil dos Orixas escreveu: > n Wed, 2009-05-13 at 15:36 -0300, Canil dos Orixas wrote: > >> Meus 2 cents, >> >> Desculpe se ficar muito longo. >> Eu acho que bloquear MSN e compania é bastante complicado. >> Se vc bloquear a porta pelo iptables, nada garante que o seu usuário >> não >> vai usar um webmessenger[1] (existe uma quantidade bastante grande >> deles). >> Mesmo o soft acima acho que não vai verificar as portas web http >> padrão >> (80 e 8080) (ACHO, li o email todo rapidamente e nao li nada sobre >> isso). >> Mesmo o Squid (sem uma lista grande de blacklist) não vai conseguir >> bloquear, e para processar uma lista grande "corretamente" vai um >> tempo >> enorme [2]. >> >> O que eu fiz na minha casa. >> Tenho um servidor web com squid, bloqueio as portas via iptables, uso >> o >> squid como servidor transparente, e "seto" o dns no squid do opendns. >> Fiz uma conta no opendns e por la bloqueio as classes de sites >> (porn,p2p,messengers,proxy). >> A vantagem disso é que eu nao preciso dar update em blacklist nenhuma >> nem usar processador nem memória, e nao preciso rodar lista nenhuma no >> inicio do sistema alem de nao permitir o usuario usar um outro DNS. >> Os caras do OpenDns que cuidem disso né :) >> >> Espero que te ajude >> GUTO >> >> >> >> >> Opppppss depois de escrever li o mail do Rafael, acho que ele pode se >> manifestar se ele bloqueia via porta 80 ou não :) >> Outro detalhe o que eu descrevi acima, isso vai bloquear e não >> administrar o acesso ao msn. >> >> >> >> >> > > > So mais um detalhe, tenho internet via celular 1x. > E com o cache do squid consegui diminuir em mais de 40% a transmissao de > dados e aumentar em mais de 130% a velocidade de navegacao. > Achei impressionante. > > Guto > > > > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
