[GTER] gter Digest, Vol 44, Issue 30

Bruno Camargo mustardahc at gmail.com
Mon Nov 20 16:50:50 -02 2006


Ola,

Nós bloqueamos o uso de msn, entre outros, através da utilização de um
proxy. Toda maquina q se conecta na rede, recebe um IP do DHCP server e a
configuração de default-gateway, que na verdade é o endereço IP do Proxy,
assim conseguimos filtrar acesso indesejados, baseado em nossas politicas de
segurança.

Obrigado,

Bruno Camargo
Redes Neovia

On 11/20/06, gter-request at eng.registro.br <gter-request at eng.registro.br>
wrote:
>
> Send gter mailing list submissions to
>         gter at eng.registro.br
>
> To subscribe or unsubscribe via the World Wide Web, visit
>         https://eng.registro.br/mailman/listinfo/gter
> or, via email, send a message with subject or body 'help' to
>         gter-request at eng.registro.br
>
> You can reach the person managing the list at
>         gter-owner at eng.registro.br
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of gter digest..."
>
>
> Today's Topics:
>
>    1. Re: Consumo MSN (Wagner)
>    2. Re: Fwd:  Cobran?as indevidas - Nic.br (Adriano Mauro Cansian)
>    3. RES:  ENC: squid x firewall (Diego HC Silva)
>    4. OFFTOPIC: DNAT no Shorewall (Islan Rocha)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Sun, 19 Nov 2006 12:35:21 -0300
> From: Wagner <wagnerpaxs at gmail.com>
> Subject: Re: [GTER] Consumo MSN
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>         <gter at eng.registro.br>
> Message-ID:
>         <c3a114bb0611190735s3b518843wf508f60c4d3d255f at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Acredito que isso seja relativo... afinal vai depender do tamanho de sua
> rede, de quantas pessoas o utilizam, se utilizam video, audio, envio de
> arquivos etc...
>
> Qual a id?ia? Bloquear o uso de MSN na sua rede?
>
> Em 16/11/06, F?bio J. Bonatto <fabio.bonatto at vweiss.com.br> escreveu:
> >
> > Pessoal,
> >
> > Pergunta besta... mas algu?m sabe o consumo de banda extato de um MSN ?
> >
> > Obrigado
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Wagner Santos
> 81 9127 9823 / 87 8807 3970
>
> wagnerpaxs at gmail.com
> wagner at dotlinux.net
> ICQ: 83709017 | Jabber: xwindow at jabber.org
>
> DotLinux.Net - http://www.dotlinux.net
> PSL-PE - http://psl-pe.softwarelivre.org
> PSL-Brasil - http://www.softwarelivre.org
>
>
> ------------------------------
>
> Message: 2
> Date: Sun, 19 Nov 2006 23:00:33 -0200
> From: Adriano Mauro Cansian <adriano at acmesecurity.org>
> Subject: Re: [GTER] Fwd:  Cobran?as indevidas - Nic.br
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>         <gter at eng.registro.br>
> Message-ID: <073BDDEC-A6F8-4CE5-A443-7A1B7B537390 at acmesecurity.org>
> Content-Type: text/plain; charset=ISO-8859-1; delsp=yes; format=flowed
>
>
> On 18 Nov, 2006, at 11:32 AM, Michell wrote:
>
> > Alguem tem scaneada uma c?pia do boleto? Pra gente poder
> > disponibilizar para
> > nossos clientes um aviso.
>
> H? uma c?pia em:
>
> http://www.marfisa.org/img/boleta-trambique.jpg
>
> Em http://www.marfisa.org/artigos/boleto_falso.html  ? poss?vel ver o
> pessoal de suporte do "nicregistro" tentando se defender (consulte as
> discuss?es logo abaixo no URL http://www.marfisa.org/artigos/
> boleto_falso.html ).
>
> -Adriano Cansian
>
>
>
>
> ------------------------------
>
> Message: 3
> Date: Mon, 20 Nov 2006 08:53:35 -0200
> From: "Diego HC Silva" <dhcsilva at mentat.com.br>
> Subject: [GTER] RES:  ENC: squid x firewall
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>         <gter at eng.registro.br>
> Message-ID:
>         <990136D80840F848A4EB44A213DD5ED3031FAE at peterpotamus.mentat.local>
> Content-Type: text/plain;       charset="iso-8859-1"
>
> Bom dia pessoal,
>
> Andei lendo sobre o TPROXY e parece que ? isso mesmo. Vou ver como
> aplic?-lo aqui.
>
> Obrigado pela for?a
>
> [.]?s
>
> Diego.
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Ricardo Kleber
> Enviada em: s?bado, 18 de novembro de 2006 02:08
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] ENC: squid x firewall
>
> Sim. Acho que era exatamente isso que ele queria.. Usar o proxy mantendo o
> endere?o de origem. O tproxy que voc? citou cai como uma luva nessa
> situa??o.
> S? que a segunda pergunta era se isso poderia ser feito somente pelo
> squid, sem o iptables. E minha resposta foi que n?o. Algu?m tem que fazer
> o redirecionamento, este caso, o iptables (mesmo usando o m?dulo tproxy).
>
> []'s
>
> Ricardo Kl?ber
>
> On Fri, 17 Nov 2006, Julio Arruda wrote:
>
> > Pelo que entendi, resolve exatamente o problema dele, ou estou enganado
> ?
> >
> > A maquina Squid teria que estar rodando o tproxy c/ patches e etc, e
> > cada request chegaria no router para Internet com o endereco das
> > estacoes 'originais', certo ?
> >
> > Ricardo Kleber wrote:
> >> Julio,
> >>
> >> O artigo que voc? menciona cita o TPROXY que nada mais ? que uma
> extens?o
> >> do Iptables (target adicional para fazer spoofing no endere?o de origem
> >> ap?s passar pelo proxy na ida e no endere?o de destino na volta).
> >> Depende, sim, do iptables para fazer o NAT, como expliquei ao Diego.
> >>
> >> []'s
> >>
> >> Ricardo Kl?ber
> >>
> >>
> >> On Fri, 17 Nov 2006, Julio Arruda wrote:
> >>
> >>> Ricardo Kleber wrote:
> >>>> Diego,
> >>>>
> >>>> O squid atua em n?vel de aplica??o, a transpar?ncia exige que algu?m
> >>>> realize um NAT de porta e isso s? pode ser feito por um software que
> >>>> atue em n?vel de rede e transporte. Esta ? uma das fun??es de
> >>>> ferramentas como iptables e/ou ebtables que atuam direto no kernel
> >>>> antes, durante e/ou depois do roteamento realizando filtragem e/ou
> NAT.
> >>>>
> >>>> []'s
> >>>>
> >>>> Ricardo Kl?ber
> >>>
> >>> Na verdade nao e' bem assim..
> >>> Nunca usei no squid , mas o conceito e' comum em Web Cache
> Redirection.
> >>> Se chama IP Spoofing.
> >>>
> >>> http://www.mail-archive.com/squid-users@squid-cache.org/msg42328.html
> >>>
> >>>>
> >>>> On Fri, 17 Nov 2006, Diego HC Silva wrote:
> >>>>
> >>>>> Aproveitando a d?vida, existe alguma forma de usar o squid
> >>>>> transparente sem precisar de um aplicativo em paralelo como o
> >>>>> iptables, algo que dependa do squid e mais ninguem?
> >>>>
> >>>>
> ------------------------------------------------------------------------
> >>>>
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>
> >>
> ------------------------------------------------------------------------
> >>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> ------------------------------
>
> Message: 4
> Date: Mon, 20 Nov 2006 10:31:20 -0200
> From: "Islan Rocha" <islan.rocha at gmail.com>
> Subject: [GTER] OFFTOPIC: DNAT no Shorewall
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>         <gter at eng.registro.br>
> Cc: debianlista <debian-user-portuguese at lists.debian.org>,      Linux-BR
>         <linux-dicas-truques at yahoogrupos.com.br>
> Message-ID:
>         <1c6004b10611200431q722abd2djb8d65441320562a5 at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> bom dia pessoal,
>
> Algu?m utiliza o shorewall no linux pra facilitar a configura??o de
> firewalls que utilizam o netfilter e j? passou por isso?:
> Tenho dois servidores web na minha DMZ
> 192.168.254.10
> 192.168.254.11
> e possuo dois ips diferentes na interface externa de meu firewall.
> eth0 -> 200.x.y.z
> eth0:2 -> 200.x1.y1.z1
>
> criei as regras de redirecionamento em /etc/shorewall/rules:
> DNAT    net     dmz:192.168.254.10      tcp     80      -       200.x.y.z
> DNAT    net     dmz:192.168.254.11      tcp     80      -
> 200.x1.y1.z1
>
> por?m apenas o redirecionamento para o 192.168.254.10 funciona.
>
> Algu?m teria alguma sugest?o?
>
> Atenciosamente,
> Islan
>
> PS: no site do Shorewall tem um help mas com um cen?rio diferente...
> contendo apenas 1 servidor web na dmz.
>
> --
> UninCor - Universidade Vale do Rio Verde de Tr?s Cora??es
> Islan Nascimento Rocha   -   Departamento de Inform?tica
> MSN: islanrocha at hotmail.com       Fone: 0xx35 3239-1240
>
>
> ------------------------------
>
> --
> gter digest list    https://eng.registro.br/mailman/listinfo/gter
>
> End of gter Digest, Vol 44, Issue 30
> ************************************
>



-- 
Bruno Camargo



More information about the gter mailing list