[FUG-BR] Block facebook e outros
Christiano Liberato
christianoliberato em gmail.com
Quinta Setembro 29 11:46:12 BRT 2011
O grande problema é que esses sites atendem por vários IPs. Senão fosse isso
um block resolveria.
Em 29 de setembro de 2011 11:44, Christiano Liberato <
christianoliberato em gmail.com> escreveu:
> Marcelo,
>
> acho muito bacana essa política drástica adotada por voce de abrir somento
> o necessário, mas no meu ambiente nao posso fazer isso, infelizmente.
> Aqui utilizo proxy transparente onde todas conexões indo pro firewall
> redirecionam para o proxy.
> Mas, até onde ja li, https passa somente por proxy transparente. Caso nao
> seja transparente, tem como bloquear mesmo.
> Nao testei ainda...
>
> Em 29 de setembro de 2011 11:38, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:
>
> Olá Christiano,
>>
>> Bem o cenário ideal é bloqueando tudo e liberando apenas o permitido. Se
>> você fizer isso no Lusca/Squid e no Firewall liberar apenas os serviços
>> necessários como:
>>
>> DNS: apenas para os seus servidores de DNS. Negue para qualquer outro
>> servidor. Evitando assim túneis usando a porta 53. rsrsrsrs
>> SMTP: mesma coisa, libere apenas para os seus servidores de SMTP e
>> procure usar a porta 587/tcp que é autenticada, para evitar muitos
>> problemas com spam.
>> POP3/POP3s: libere para a sua necessidade.
>> 80: bloqueie e obrigue à passar pelo proxy transparente. O bom do proxy
>> transparente é que você obriga o uso do proxy e também você pode liberar
>> do proxy sistemas da Caixa Econômica, nesse caso a rede:
>> 200.201.160.0/20 de forma mais fácil.
>>
>> O resto DENY. Logicamente que se você tiver outros serviços você vai
>> precisar liberar. Até hoje não tive problemas com esses sites e o
>> pessoal aqui já até me ameaçou fora da empresa HahaHaHahah bricadeiras
>> à parte.
>>
>> Para complementar um bom anti-vírus nas estações.
>>
>> Faz tempo que não sei o que é um vírus aqui. rsrsrsr
>>
>> Em 29/09/2011 11:19, Christiano Liberato escreveu:
>> > PessoALL,
>> >
>> > Quero bloquear facebook e outras carniças como essa que furam o proxy
>> com
>> > https mas é uma briga de gato e rato porque esses sites saem por vários
>> IPs.
>> > Como vocês estão fazendo isso? Alguma ferramenta bacana para isso além
>> do
>> > block no firewall?
>> >
>> > Obrigado!
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
Mais detalhes sobre a lista de discussão freebsd