Denuncie   Favoritos   Indicar  

Bloqueio de Gmail

1. Bloqueio de Gmail

Rafael Santiago
limoneiro
(usa Ubuntu)

Enviado em 20/10/2011 - 09:21h

Prezados colegas do fórum, bom dia.

Estou tendo uma pendência a ser resolvida aqui no meu Squid. O meu cenário é o seguinte:

Tenho no meu Linux o servidor Proxy-SQUID. Ele está como bloqueio total para todos os sites, porém está configurado para autenticação junto ao meu Active Directory. Com isso podemos liberar determinados endereços a grupos de usuários, etc. Temos também uma ACL pública, com uma lista de endereços onde qualquer usuário pode acessar sem problemas.

Nessa ACL pública, temos o endereço do google.
Porém, percebi que com a liberação do Google nesta ACL, alguns serviços do Google consequentemente não são bloqueados por estarem no domínio '.google.com'.

Preciso bloquear o Gmail. Tentei alguns bloqueios, mas não tive sucesso.
Como eu poderia bloquear apenas o Gmail (mail.google.com), porém esteja liberado o domínio google.com?

Abs.

0 0
  • Quote

    •   


    2. Re: Bloqueio de Gmail

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 20/10/2011 - 09:32h

    É só jogar o bloqueio do gmail ANTES da liberação do domínio. Assim vc consegue.

    0 0
  • Quote

    • 3. Re: Bloqueio de Gmail

    Rafael Santiago
    limoneiro
    (usa Ubuntu)

    Enviado em 20/10/2011 - 09:40h

    Mas isso resolveria?
    Afinal, minha política padrão é bloquear todos os sites.

    Então teóricamente já está bloqueado, ou estou enganado?

    0 0
  • Quote

    • 4. Re: Bloqueio de Gmail

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 20/10/2011 - 10:10h

    Se a sua política é bloquear tudo, especifique o bloqueio do gmail ANTES da liberação do google.com, só pro squid não liberar tudo, ok?

    0 0
  • Quote

    • 5. apenas gmail, não toda a 443

    Guaracy Tomé
    guaracy_tome
    (usa Fedora)

    Enviado em 20/10/2011 - 10:29h

    Olá

    Eu tive um problema semelhante. Precisava bloquear o gmail, mas como ele passava pelo porta 443 tive que adicionar o bloqueio especifico dele antes de determinar as safe ports.

    Assim como nosso amigo explicou acima, com outras palavras, a ordem no squid define tudo.

    # portas liberadas

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl gmail dstdom_regex mail.google.com
    http_access deny gmail
    acl SSL_ports port 443 563


    Dessa forma os usuários continuam podendo usar bancos e afins, mas não entram no gmail

    Espero que ajude.



    renato_pacheco escreveu:

    Se a sua política é bloquear tudo, especifique o bloqueio do gmail ANTES da liberação do google.com, só pro squid não liberar tudo, ok?




    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: