[Ubuntu-BR] ot - Msn-proxy

Canil dos Orixas canildosorixas em gmail.com
Quarta Maio 13 18:41:32 UTC 2009 

n Wed, 2009-05-13 at 15:36 -0300, Canil dos Orixas wrote:
> Meus 2 cents,
> 
> Desculpe se ficar muito longo.
> Eu acho que bloquear MSN e compania é bastante complicado.
> Se vc bloquear a porta pelo iptables, nada garante que o seu usuário
> não
> vai usar um webmessenger[1] (existe uma quantidade bastante grande
> deles).
> Mesmo o soft acima acho que não vai verificar as portas web http
> padrão
> (80 e 8080) (ACHO, li o email todo rapidamente e nao li nada sobre
> isso).
> Mesmo o Squid (sem uma lista grande de blacklist) não vai conseguir
> bloquear, e para processar uma lista grande "corretamente" vai um
> tempo
> enorme [2].
> 
> O que eu fiz na minha casa.
> Tenho um servidor web com squid, bloqueio as portas via iptables, uso
> o
> squid como servidor transparente, e "seto" o dns no squid  do opendns.
> Fiz uma conta no opendns e por la bloqueio as classes de sites
> (porn,p2p,messengers,proxy).
> A vantagem disso é que eu nao preciso dar update em blacklist nenhuma
> nem usar processador nem memória, e nao preciso rodar lista nenhuma no
> inicio do sistema alem de nao permitir o usuario usar um outro DNS.
> Os caras do OpenDns que cuidem disso né :)
> 
> Espero que te ajude
> GUTO
> 
> 
> 
> 
> Opppppss depois de escrever li o mail do Rafael, acho que ele pode se
> manifestar se ele bloqueia via porta 80 ou não :)
> Outro detalhe o que eu descrevi acima, isso vai bloquear e não
> administrar o acesso ao msn.
> 
> 
> [1]webmessenger.msn.com/
> 
> [2]Usando a regra "acl X dst www.g1.com" vai ser bloqueado o site
> www.g1.com mas não o 201.7.176.59, usando "acl X dstdomain www.g1.com"
> vai ser bloqueado mas ele vai checar o host de todos os sites que nao
> estiverem no cache, a nao ser que vc verifique os host na mao e
> coloque
> o ip deles, mas ai uma lista de 1.000.000 vai pra 2.000.000 :)



So mais um detalhe, tenho internet via celular 1x.
E com o cache do squid consegui diminuir em mais de 40% a transmissao de
dados e aumentar em mais de 130% a velocidade de navegacao.
Achei impressionante.

Guto

More information about the ubuntu-br mailing list