Por mac é possivel, mas pessoalmente acho ruim ter que ficar cadastrando e gerenciando mac em redes grandes, e o firewall irá ficar mais lento devido ao grande processamento que isso gera.
Em 7 de abril de 2011 12:17, Paulo Rogério Batalhão <pa...@foxmail.com.br> escreveu: > Não é possível bloquear/liberar pelo MAC das máquinas? > > > Em 07/04/2011 12:00, Wemerson Henriques escreveu: >> >> Amigo em minha instituição o ultrasurf foi banido. >> Fiz o seguinte: >> - crie uma acl no squid bloqueando todos os acessos para a >> internet via ip com possibilidades de adicionar exceções. >> >> A mascara usada no arquivo para bloquear acesso por ip foi: >> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> >> E se quizer se prevenir mais, bloqueie todas as portas de saída do >> firewall exceto a do squid ou dansguardian. >> Se precisar liberar outras portas seja especifico no iptables >> >> Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer >> log das regras do iptables para visualizar a coisa, no começo tem que >> ter atenção senão pode bloquear sites que não deveria, mas depois de >> calibrado esquece. >> >> >> >> Em 7 de abril de 2011 10:46, Marcos Tulio<mar...@pb.senac.br> escreveu: >>> >>> Prezado Jeferson, >>> >>> A empresa UltraReach desenvolveu um software para burlar a censura online >>> imposta pelo governo da China. Nos últimos meses, o bloqueio tornou-se >>> ainda >>> mais severo depois dos acordos realizados com empresas como Microsoft, >>> Yahoo >>> e Google, que resolveram auxiliar na filtragem de conteúdo dito >>> "subversivo" >>> no braço chinês da internet. Por meio do UltraSurf, usuários que desejem >>> navegar sem serem monitorados são capazes de fazê-lo através de um proxy >>> engenhoso e criptografado que trabalha em conjunto com o Internet >>> Explorer. >>> Como se sabe, proxys são serviços online que permitem a um internauta >>> realizar conexões indiretas em rede para outros serviços. O software, que >>> pode ser encontrado no site da empresa e baixado gratuitamente, possui >>> pouco >>> mais de 100 kB e apenas um arquivo executável, dispensando instalação. O >>> programa é projetado para rodar junto ao Internet Explorer e a outros >>> softwares da Microsoft, o que não impede que seja adequado para funcionar >>> também com outros navegadores, como Opera e Mozilla, sendo que, para >>> estes >>> há que se entender um pouco mais de redes e proxys de modo a configurar >>> corretamente as opções. Outro software para furar o bloqueio imposto pela >>> censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic >>> Internet Technology - e até novembro de 2005 já havia sido baixado mais >>> de >>> 200 mil vezes. A luta de empresas como UltraReach e DIT contra a censura >>> chinesa começou em meados de 2002 e aparentemente é uma batalha que ainda >>> se >>> estenderá por um longo tempo. >>> Texto Original em >>> http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html >>> >>> Pois bem, >>> Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta a >>> porta >>> 443 e 80 de outros servidores. Uma das faixas que estou conseguindo >>> catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa o >>> Proxy >>> Transparente (NAT) para sair da rede local e conectar aos servidores >>> externos. Já executei bloqueios pelo iptables, mas não consegui êxito. >>> >>> Alguém já se deparou com o problema ? >>> >>> Abraços, >>> Marcos Tulio >>> >>> >>> -----Mensagem Original----- From: Jeferson Rodrigues >>> Sent: Thursday, April 07, 2011 10:31 AM >>> To: Lista de discussão do LoCoTeam Brasileiro >>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf >>> >>> Bom dia Marcos, >>> >>> Você já tentou ver nos logs do squid como são as requisições das máquinas >>> utilizando o Ultra Surf? Acredito que a partir daí você poderá >>> estabelecer >>> um padrão para bloquear ele. >>> >>> Abraços >>> >>> Em 7 de abril de 2011 09:08, Marcos Tulio<mar...@pb.senac.br> escreveu: >>> >>>> Prezados amigos da lista, >>>> >>>> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado ele >>>> usa >>>> a internet da instituição de forma a conseguir navegar sem bloqueios. >>>> >>>> Uso Proxy Transparente para máquinas liberadas e Squid para máquinas >>>> bloqueadas (sites restritos). >>>> >>>> echo 1> /proc/sys/net/ipv4/ip_forward >>>> e iptables com MASQUERADE para a rede /24 >>>> >>>> Alguém já conseguiu bloquear 100% este programa usando o iptables e >>>> squid >>>> ? >>>> >>>> No aguardo, >>>> Marcos Túlio >>>> >>>> -- >>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>> >>>> Lista de discussão Ubuntu Brasil >>>> Histórico, descadastramento e outras opções: >>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>> >>> -- >>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>> >>> Lista de discussão Ubuntu Brasil >>> Histórico, descadastramento e outras opções: >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>> >>> -- >>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>> >>> Lista de discussão Ubuntu Brasil >>> Histórico, descadastramento e outras opções: >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>> >> > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
