Re: SQUID - Proxy com autenticação - DHCP

To: debian-user-portuguese@lists.debian.org
Subject: Re: SQUID - Proxy com autenticação - DHCP
From: "Diogo Raphael da Fonseca" <barofs@gmail.com>
Date: 30 Sep 2005 09:42:05 -0700
Message-id: <[🔎] 1128098525.477007.172690@g44g2000cwa.googlegroups.com>
In-reply-to: <4Su51-6El-35@gated-at.bofh.it>
References: <[🔎] 1128082254.466298.314720@g43g2000cwa.googlegroups.com> <001401c5c5c4$2ba7b440$de00a8c0@opf.intranet>

Olá Daniel e obrigado pela resposta.

Pois é. Não tenho idéia de como fazer isso.

Com a ACL abaixo consigo bloquear o MSN Messenger sem problemas.

acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gateway.dll
http_access deny msnmessenger
acl msnapp req_mime_type -i ^application/x-msn-messenger$
http_access deny msnapp

O prolema é que com esta ACL, estou bloqueando tambem o HOTMAIL.COM.
Se eu tirar a ACL msn (que é o que aponta para o endereço de
autenticação do passport), os usuários ainda sim conseguirão logar
no MSN Messenger.

Outra coisa.
Esta ACL é apenas para o bloqueio do MSN. Gostaria de estabelecer uma
regra, para que estas ACLs se apliquem somente à alguns usuários e
que este controle seja feito por usuário e não por IP.

Obrigado à todos!



Daniel Picon wrote:
> Diogo, se seu squid é com autenticação, basta crias acls diferentes para os
> usuários, alguns permitindo acesso msn e talz e outros bloqueando... se
> tiver dúvida em como fazer isso, avisa que eu (e a galera da lista) tenta
> ajudar, ok?
>
> []s
>
> daniel
>
> ----- Original Message -----
> From: "Diogo Raphael da Fonseca" <barofs@gmail.com>
> To: <debian-user-portuguese@lists.debian.org>
> Sent: Friday, September 30, 2005 9:10 AM
> Subject: SQUID - Proxy com autenticação - DHCP
>
>
> Olá pessoal e muito obrigado por existirem! :D
>
> Vou tentar ser o mais claro possível.
>
> Preciso bloquear o MSN aqui na empresa e o cenário é o seguinte.
>
> ----> Tenho um servidor DHCP distribuindo IPs dinamicamente para a
> rede.
> ----> Servidor Proxy com autenticação.
>
> Preciso bloquear o MSN de alguns usuários e liberar para outros. Não
> poderei bloquear o acesso ao MSN pelo IP do usuário, visto que o
> servidor DHCP distribui IPs dinamicamente para a rede. Automaticamente,
> o bloqueio por IPTABLES é descartado, logo, terei que fazer isso no
> SQUID. (se é que há essa possibilidade).:D
>
> Gostaria tambem, que esta regra se aplicasse somente ao MSN Messenger e
> não ao HOTMAIL, visto que o bloqueio pelo loginnet.passport.com
> (dstdomain)tambem bloqueará o HOTMAIL.
> Imagino que para esta regra se aplicar somente ao MSN Messenger, o
> bloqueio deverá ser feito pela porta usada pelo MSN Messenger.
>
> Resumindo, gostaria de bloquear o acesso ao MSN Messenger pela porta
> que o MSN Messenger usa e que este bloqueio seja somente para alguns
> usuários da rede e que não seja por IP, e sim pelo nome de usuário.
>
> Sei que estão de saco cheio de explicarem sobre "COMO BLOQUEAR MSN,
> ICQ, EMULE, KAZAA, ETC", mas o fato é que não consegui encontrar nada
> a respeito.
>
> Não sei se fui bem claro..ehhehh...
> Agradeço muito aos que puderem me ajudar.
>
>
>
>
>
>
> _______________________________________________________
> Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora!
> www.yahoo.com.br/messenger/
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: SQUID - Proxy com autenticação - DHCP
  - From: "Daniel Picon" <da_picon@yahoo.com.br>

References:
- SQUID - Proxy com autenticação - DHCP
  - From: "Diogo Raphael da Fonseca" <barofs@gmail.com>

Prev by Date: [FORA DO TÓPICO] AMD64 x P4HT
Next by Date: Re: [OT] Ganância e má-fé (era: compra de dell)
Previous by thread: SQUID - Proxy com autenticação - DHCP
Next by thread: Re: SQUID - Proxy com autenticação - DHCP
Index(es):
- Date
- Thread