[MASOCH-L] Firewall -j DROP: sugestoes do que deixar passar?
Bruno Cabral
bruno at openline.com.br
Sun Sep 18 21:32:33 BRT 2016
Prezados
Estou mudando o FORWARD do firewall do hospital publico onde trabalho para DROP, e gostaria de saber se os senhores conhecem ou podem compartilhar alguma lista de sites (e suas portas estranhas) de governo que eu deva deixar passar forçosamente (java exceptions também vale)
Ja detectei alguns sites com porta 9090 e 8080 mas imagino que existem bem mais. Os convencionais (porta 80) o squidguard esta dando conta, mas com ultrasurfs e afins usando porta 443 imagino que irei arrumar uma baita confusão pelo menos nos primeiros dias
Para diminuir o problema, já organizamos os usuarios em classes (pode tudo, so pode sites do governo, pode porta 80 mas com restricao a sites "improdutivos" e "pornograficos" e uma classe que so aceita alguns poucos sites - restante deny)
Qualquer sugestão para tornar o processo mais indolor será bem vinda
[]s
!3runo Cabral
More information about the masoch-l
mailing list