From bjverde em yahoo.com.br Wed Apr 1 10:39:58 2009 From: bjverde em yahoo.com.br (=?iso-8859-1?Q?Reinaldo_A=2E_Barr=EAto_Junior?=) Date: Wed Apr 1 10:40:23 2009 Subject: [PSL-DF] [off-topic] Oportunidade de trabalho, Programador PHP e Oracle Message-ID: <579173.90241.qm@web32408.mail.mud.yahoo.com> Só estou repassando. Sei apenas o que está abaixo. Não me mandem curriculum ou mensagens sobre o a oportunidade ------------- Programador PHP Conhecimentos desejáveis: PHP e Oracle Salário: 2.500,00 CLT Pra trabalhar no MEC - Ministério da Educação Contato: leticiaqueiroz@gmail.com --- Reinaldo A. Barrêto Junior bjverde@yahoo.com.br Não uso o e-mail bjverde@gmail.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From ufa.ogros em gmail.com Wed Apr 1 15:44:08 2009 From: ufa.ogros em gmail.com (Ufa) Date: Wed Apr 1 15:44:34 2009 Subject: [PSL-DF] =?iso-8859-1?q?Placas_de_v=EDdeo_e_estande_no_FLISOL=2E?= Message-ID: <684387710904011144h14869dady3aff2c8669e30df7@mail.gmail.com> Olá! Para montar a sala de jogos no FLISOL precisamos de placas de vídeo com aceleração 3D. Por isso, caso alguém conheça o dono de alguma loja que venda placas desse tipo, por favor, passe o contato para que seja negociado um estande de vendas em troca o uso das placas no dia. Importante lembrar que não precisamos de placas muito potentes, qualquer uma do nível de uma ATi radeon 9800, X300 ate X800, NVidia a partir da série 5000 já ajuda bastante. Se não der certo, vamos coletar as placas do pessoal da lista, portanto procurem uns donos de lojas por aí e perturbem eles!! (bricadeira) Até! Ufa From eustaquio.guimaraes em gmail.com Mon Apr 6 09:07:59 2009 From: eustaquio.guimaraes em gmail.com (Eustaquio Guimaraes) Date: Mon Apr 6 09:08:24 2009 Subject: [PSL-DF] CBN Message-ID: Informando ... http://www.cbn.com.br/Player/player.htm?audio=2009%2Fnoticias%2Flinux_090329&OAS_sitepage=cbn/editorias/tecnologia Eustáquio Mendes Guimarães Analista de sistemas / Especialista em Software Livre www.guimaraes.pro.br ----------------------------------------------- (o_ Ser Livre ... //\ É uma Opção V_/_ Ubuntu Counter Project - #4046 ---------------------------------------------- 2009/4/1 Reinaldo A. Barrêto Junior : > > Só estou repassando. > Sei apenas o que está abaixo. > > Não me mandem curriculum ou mensagens sobre o a oportunidade > > ------------- > Programador PHP > Conhecimentos desejáveis: PHP e Oracle > Salário: 2.500,00 CLT > Pra trabalhar no MEC - Ministério da Educação > Contato: leticiaqueiroz@gmail.com > > > --- > Reinaldo A. Barrêto Junior > bjverde@yahoo.com.br > Não uso o e-mail bjverde@gmail.com > > >      Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > From eustaquio.guimaraes em gmail.com Mon Apr 6 11:42:03 2009 From: eustaquio.guimaraes em gmail.com (Eustaquio Guimaraes) Date: Mon Apr 6 11:42:29 2009 Subject: [PSL-DF] E no Correioweb Message-ID: A de hoje, novinha. http://www.correiobraziliense.com.br/html/sessao_1/2009/04/05/noticia_interna,id_sessao=1&id_noticia=95889/noticia_interna.shtml Eustáquio Mendes Guimarães Analista de sistemas / Especialista em Software Livre www.guimaraes.pro.br ----------------------------------------------- (o_ Ser Livre ... //\ É uma Opção V_/_ Ubuntu Counter Project - #4046 ---------------------------------------------- From adalemos em gmail.com Mon Apr 6 11:58:10 2009 From: adalemos em gmail.com (Ada Lemos) Date: Mon Apr 6 11:58:33 2009 Subject: [PSL-DF] E no Correioweb In-Reply-To: References: Message-ID: A Agência Brasil foi a originária da matéria http://www.agenciabrasil.gov.br/noticias/2009/04/05/materia.2009-04-05.0658782602/view Mas, tem outra matéria do CB excelente e q tem a ver conosco, com a SLTI Vide tudo em: http://www.correiobraziliense.com.br/impresso/ Trata-se do Portal dos Convênios, da família das transparência como chamo este tipo de trabalho, de sistemas, q têm por traz o Tamanduá, e tudo o mais, e tem a ver com o SL,etc etal Todos estão de super parabéns Parabéns ao Mazoni, ao Rogério Santanna, enfim a todos q têm a ver com estas belezuras Vou colocar tudinho no Ada digital, no adablog já Bjs, 2009/4/6 Eustaquio Guimaraes > A de hoje, novinha. > > http://www.correiobraziliense.com.br/html/sessao_1/2009/04/05/noticia_interna,id_sessao=1&id_noticia=95889/noticia_interna.shtml > > > Eustáquio Mendes Guimarães > Analista de sistemas / Especialista em Software Livre > www.guimaraes.pro.br > ----------------------------------------------- > (o_ Ser Livre ... > //\ É uma Opção > V_/_ > Ubuntu Counter Project - #4046 > ---------------------------------------------- > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090406/90f16b13/attachment.htm From phackwer em gmail.com Mon Apr 6 12:47:32 2009 From: phackwer em gmail.com (=?ISO-8859-1?Q?Pablo_S=E1nchez?=) Date: Mon Apr 6 12:48:02 2009 Subject: [PSL-DF] E no Correioweb In-Reply-To: References: Message-ID: <53b418640904060847t2586b059lfd7ee5f83a4a5f1f@mail.gmail.com> O que me pasma é isto: "O valor equivale ao dobro dos investimentos feitos no desenvolvimento dos programas da declaração do Imposto de Renda Pessoa Física e de consulta ao Sistema Integrado de Administração Financeira (Siafi)" 185 milhões para desenvolver SIAFI e IRPF? Não está havendo algum superfaturamento aí não? Sei que leva-se em conta todo o parque computacional também, mas mesmo assim... Bom, sei lá, teria que ver que hardware todo foi esse, porque parece que com essa grana se contruiu um Brainiac. 2009/4/6 Eustaquio Guimaraes : > A de hoje, novinha. > http://www.correiobraziliense.com.br/html/sessao_1/2009/04/05/noticia_interna,id_sessao=1&id_noticia=95889/noticia_interna.shtml > > > Eustáquio Mendes Guimarães > Analista de sistemas / Especialista em Software Livre > www.guimaraes.pro.br > ----------------------------------------------- > (o_   Ser Livre ... > //\   É uma Opção > V_/_ > Ubuntu Counter Project - #4046 > ---------------------------------------------- > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -- ================================= Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phackwer@gmail.com (61) 9975-0883 http://www.corephp.com.br "Quidquid latine dictum sit, altum viditur" ================================= From Corinto.Meffe em planejamento.gov.br Mon Apr 6 15:29:36 2009 From: Corinto.Meffe em planejamento.gov.br (Corinto Meffe) Date: Mon Apr 6 15:29:51 2009 Subject: [PSL-DF] =?iso-8859-1?q?Banco_de_Talentos_disponibilizado_no_Por?= =?iso-8859-1?q?tal_do_Software_P=FAblico?= Message-ID: <7396B1DCF36F554EAB365E6AB6B935B603C601C3@corp-bsa-mp01.planejamento.gov.br> Banco de Talentos disponibilizado no Portal do Software Público O Centro de Informática da Câmara dos Deputados e a Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento lançaram a solução Banco de Talentos no Portal do Software Público Brasileiro, no dia 23 de março, às 16:00 horas, no Anexo II da Câmara. Para aqueles que ainda não participam do Portal SPB deve ser realizado cadastramento no endereço www.softwarepublico.gov.br para acessar a solução. O Banco de Talentos é uma ferramenta desenvolvida pelo Centro de Informática e tem como objetivo prover meios para o cadastramento de conhecimentos, habilidades e competências individuais, a fim de que possam ser utilizados em prol da instituição. Dessa forma, facilita-se a alocação de recursos humanos e a busca de talentos de acordo com os perfis necessários. A solução já é utilizada por diversos órgãos do setor público, afirma o coordenador do projeto Fabiano Peruzzo. Durante o lançamento o diretor-geral da Câmara Sérgio Sampaio reforçou o interesse da casa em avançar na disponibilização de outras soluções no Portal do Software Público. Já o diretor de governo eletrônico, João Batista Ferri, disse que a experiência brasileira cumpre a missão de compartilhar o conhecimento e estruturar uma rede colaborativa de produção de software. Para o coordenador do Portal, Corinto Meffe, a entrada do legislativo vai reforçar o conceito do software público na sociedade e fortalecer o Portal como um ambiente público de produção de código, onde qualquer cidadão tem o direito de acessar uma solução livremente. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090406/45430f4a/attachment.htm From eduardo.edusantos em gmail.com Mon Apr 6 19:08:13 2009 From: eduardo.edusantos em gmail.com (Eduardo Santos) Date: Mon Apr 6 19:08:46 2009 Subject: [PSL-DF] Encontro sobre PostgreSQL em =?iso-8859-1?q?Bras=EDlia?= Message-ID: <1239055693.28594.22.camel@localhost> O que é? Postgres ou PostgreSQL é um projeto de Sistema Gerenciador de Banco de Dados open-source que foi iniciado em 1986, na Universidade de Berkeley, na Califórnia. PGDay, ou Dia do PostgreSQL, é um evento não tão formal quanto o PGCon-BR (Conferência PostgreSQL Brasil) e de caráter regional, podendo ser realizado com poucas pessoas em qualquer/vários estados do País. Quais são os objetivos? É uma chance para que usuários, DBAs e desenvolvedores Brasileiros de PostgreSQL aprendam, se conheçam, troquem experiências, exponham casos de sucessos, desafios e fortifiquem sua rede de relacionamento profissional. Para os órgãos de Governo, é uma oportunidade para esclarecer dúvidas comuns quando utilizado em ambiente de produção. Dentre os temas que serão debatidos no evento, podemos destacar: * Oficina prática sobre replicação, alta e altíssima disponibilidade; * Migração de Oracle para PostgreSQL; * Contratação de SLA em PostgreSQL; * Ajustes de performance. Qual o público alvo? Dentre o público esperado estão: * Organizações governamentais; * Estudantes de cursos técnicos e de Universidades; * Profissionais de empresas; * Entusiastas de Software Livre; Data e Local O evento será realizado no dia 17/04/2009 no auditório do Minsitério do Planejamento, bloco K, térreo, Esplanada dos Ministérios em Brasília, no período de 09h00 às 18h00. Palestrantes confirmados * Fernando Ike: Consultor, Mantenedor Debian, voluntário em projetos de Software Livre como PostgreSQL e Zabbix. * Jair Silva: Funcionário da Caixa Econômica Federal e um dos responsáveis pelo Projeto Multicanal, um dos maiores em PostgreSQL no Brasil. * Euler Taveira de Oliveira: Consultor, Membro da equipe de desenvolvimento do PostgreSQL, Mestrando na Universidade Federal do Rio Grande do Sul (UFRGS) na área de banco de dados. Atua em projetos de integração e desenvolvimento de sistemas de informação utilizando software livre. Para mais informações e inscrições gratuitas, acesse o endereço http://www.softwarepublico.gov.br/eventos/ From weberkai em yahoo.com.br Tue Apr 7 00:28:05 2009 From: weberkai em yahoo.com.br (Weber Estevan Roder Kai) Date: Tue Apr 7 00:28:31 2009 Subject: [PSL-DF] Problemas com o digest Message-ID: Boa noite!! Gostaria de uma ajuda com a lista. Assino em formato digest e apesar de ter configurado para receber um email diário, recebo um email variando entre 2 e 7 dias, de acordo com o volume de mensagens... Alguém sabe informar se a lista está com problemas ou se eu estou configurando errado? Obrigado. Att Weber From fernandopedro em gmail.com Tue Apr 7 10:25:28 2009 From: fernandopedro em gmail.com (Fernando Pedro) Date: Tue Apr 7 10:25:56 2009 Subject: [PSL-DF] FISL 10 Message-ID: Primeiramente deixe me apresentar. Sou o Fernando Pedro, membro da Associação Software Livre de Goiás e também do Projeto Software Livre de Goiás. Estou organizando a caravana de Goiás para o FISL 10 e como o Eder Araújo de Souza me informou não está sendo organizado nenhuma caravana de Brasília para o FISL10. Então venho convidar o pessoal do Projeto Software Livre DF que tiver interesse para participarem da caravana de Goiás. Os assuntos estão sendo discutidos na lista GOFISL . Então quem tiver interesse entre lá e vamos participar. -- att. Fernando Pedro gtalk: fernandopedro@gmail.com msn: fernandopedrors@hotmail.com http://fernandopedro.com http://www.upalele.com -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090407/7ca4c3a0/attachment.htm From ederdesouza em gmail.com Tue Apr 7 12:07:02 2009 From: ederdesouza em gmail.com (Eder Araujo de Souza) Date: Tue Apr 7 12:07:34 2009 Subject: [PSL-DF] [gofisl] FISL 10 Message-ID: Boa tarde pessoal. Vejo que aqui em Brasília não haverá nenhuma caravana para o FISL 10, quem tiver interesse em participar da caravana de Gôiania, entre no grupo: http://groups.google.com.br/group/gofisl?lnk= Abraços. -- ã¼ã㯠エデル ã§ã™ -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090407/6f08421b/attachment.html From phackwer em gmail.com Tue Apr 7 14:32:56 2009 From: phackwer em gmail.com (=?ISO-8859-1?Q?Pablo_S=E1nchez?=) Date: Tue Apr 7 14:33:20 2009 Subject: [PSL-DF] Problemas com o digest In-Reply-To: References: Message-ID: <53b418640904071032p4b249ea4m17e3b6d33d42ca37@mail.gmail.com> Esta lista é lenta o suficiente para não valer à pena o digest. Te aconselho a mudar, porque provavelmente a resposta vai vir na mesma velocidade do resto. Todos os moderadores tem outros empregos que tomam-lhe bastante tempo, embora eles leiam quase tudo, depende do tempo deles. Como moderador de outras listas posso te dizer que é complicado ser moderador. 2009/4/7 Weber Estevan Roder Kai : > Boa noite!! > > Gostaria de uma ajuda com a lista. > Assino em formato digest e apesar de ter configurado para receber um > email diário, recebo um email variando entre 2 e 7 dias, de acordo com > o volume de mensagens... > Alguém sabe informar se a lista está com problemas ou se eu estou > configurando errado? > > Obrigado. > > Att > Weber > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > -- ================================= Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phackwer@gmail.com (61) 9975-0883 http://www.corephp.com.br "Quidquid latine dictum sit, altum viditur" ================================= From scherolt em gmail.com Wed Apr 8 10:22:43 2009 From: scherolt em gmail.com (Ronald Emerson Scherolt da Costa) Date: Wed Apr 8 10:23:14 2009 Subject: [PSL-DF] =?iso-8859-1?q?Carava_para_o_FISL_10_de_Bras=EDlia_-_DF?= Message-ID: <56988c30904080622vc0b306dx9da08d24992647da@mail.gmail.com> Prezados, Vamos ter caravana para o FISL 10 sim..... A FAJESU está organizando e vai lançar durante o FLISOL-DF 2009. http://www.flisoldf.blog.br/2009/ OK Prof. Ronald Costa -- ------------------------------------------------------------------------------------------ Ronald Emerson Scherolt da Costa Adminstrador de Redes Linux - SSec Redes - DGP - EB http://www.ronaldcosta.pro.br ///// ( O O ) _ _ =========oOO==(_)==OOo========= @ @ / v \ Linux User: #409546 /( )\ /( )\ .oooO Oooo. ^^ -^^ ==========( )=( )============= \ ( ) / \_) (_/ --------------------------------------------------------------------------- http://buscatextual.cnpq.br/buscatextual/visualizacv.jsp?id=K4233013Z3 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090408/98cc83e9/attachment.html From scherolt em gmail.com Wed Apr 8 08:53:20 2009 From: scherolt em gmail.com (Ronald Emerson Scherolt da Costa) Date: Wed Apr 8 11:09:52 2009 Subject: [PSL-DF] =?iso-8859-1?q?Grade_do_FLISOL-DF_2009_-_Vers=E3o_FINAL?= =?iso-8859-1?q?_!!!?= Message-ID: <56988c30904080453n6116f4a2mfc50537143796a30@mail.gmail.com> Prezados Colaboradores, Professores e Parceiros do FLISOL-DF 2009, Estou enviando a grade do evento em sua versão final, mas ainda temos tempo de modificações. http://www.flisoldf.blog.br/2009/wp-content/uploads/2009/03/grade_flisol_2009_versao_3.0.pdf Solicito que ajudem na divulgação e repassem para todas as listas e locais possíveis. Conto com a colaboração de todos. Prof. Ronald Costa Coordenador do FLISOL-DF 2009 -- ------------------------------------------------------------------------------------------ Ronald Emerson Scherolt da Costa Adminstrador de Redes Linux - SSec Redes - DGP - EB http://www.ronaldcosta.pro.br ///// ( O O ) _ _ =========oOO==(_)==OOo========= @ @ / v \ Linux User: #409546 /( )\ /( )\ .oooO Oooo. ^^ -^^ ==========( )=( )============= \ ( ) / \_) (_/ --------------------------------------------------------------------------- http://buscatextual.cnpq.br/buscatextual/visualizacv.jsp?id=K4233013Z3 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090408/6d47de96/attachment.htm From Corinto.Meffe em planejamento.gov.br Thu Apr 9 15:25:06 2009 From: Corinto.Meffe em planejamento.gov.br (Corinto Meffe) Date: Thu Apr 9 15:20:38 2009 Subject: [PSL-DF] =?iso-8859-1?q?CONVITE_-__III_Conven=E7=E3o_de_Desenvol?= =?iso-8859-1?q?vimento_do_CACIC?= Message-ID: <7396B1DCF36F554EAB365E6AB6B935B603C601FD@corp-bsa-mp01.planejamento.gov.br> No dia 16 de abril, em comemoração ao dia do índio (dia 19/04), será organizada a III Convenção de Desenvolvimento do Sistema de Inventário CACIC, para discutir a versão 3.0 da solução. O evento vai ocorrer em Brasília das 13:30 às 18:30h, junto com o lançamento da versão 2.4. O local será o Ministério do Planejamento, no bloco K, auditório do térreo. A programação do evento pode ser acessada no endereço: http://www.softwarepublico.gov.br/eventos/event-info?event_id=10478896 Se você tem interesse no uso, manutenção e na evolução do CACIC garanta sua presença no evento. Para se inscrever é necessário estar cadastrado no Portal do software Público Brasileiro. As inscrições podem ser realizadas no endereço: http://www.softwarepublico.gov.br/register?return_url=/eventos/event-info?event%5fid=10478896 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090409/d49fde7a/attachment.htm From phackwer em gmail.com Mon Apr 13 10:08:55 2009 From: phackwer em gmail.com (=?ISO-8859-1?Q?Pablo_S=E1nchez?=) Date: Mon Apr 13 10:09:22 2009 Subject: [PSL-DF] [OFF] Fwd: Oportunidade CTIS - Especialista em Banco de Dados/DBA ORACLE Message-ID: <53b418640904130608h256c4babtcb739eeee1fa0c35@mail.gmail.com> Estou encaminhando pois achei a oportunidade muito boa. vaga de DBA...  só sei o que está no e-mail abaixo. [][]ss' ---------- Forwarded message ---------- From: Maximo Migliari Date: 2009/4/9 Subject: [Crew] Oportunidade CTIS - Especialista em Banco de Dados/DBA To: Crew  Bom dia!         Estamos com uma vaga de Especialista em Banco de Dados/DBA em aberto em um de nossos clientes, cujos pré-requisitos estão abaixo: Salário R$ 6.190,00 Vale Refeição + Plano de Saude. ·           Segundo grau completo, com cursos em informática que somados apresentem carga mínima de 140h; ·           Certificação OCP (Oracle Certified Professional) em Administração de Banco de Dados nas versões 10g ou superior; ou apresentar todos certificados de participação nos cursos a seguir relacionados: - DBA10gI ? Oracle Database 10g: Administratoion Workshop I Ed 3; - DBA10gII Oracle Database 10g: Administratoion Workshop II Ed 3 - Oracle Database 10g: Performance e Tunning. ·           Experiência mínima de 5 anos em administração de bancos de dados, em projetos com bancos de dados Oracle remotos; ·           Experiência em bancos de dados Oracle na plataforma Risc Unix, Linux e Windows Server; ·           Experiência em projetos que se utilizem de transmissão de dados em ambientes LAN e WAN; ·           Experiência nas ferramentas de gerenciamento e diagnóstico de performance; ·           Experiência em Oracle Enterprise Manager; ·           Conhecimento na linguagem Shell e conceitos básicos de administração do sistema operacional Risc Unix, Linux e Windows Server;  Os interessados devem encaminhar CV com pretensão salarial para dinart.junior@ctis.com.br.         Favor divulgarem a seus colegas, amigos e conhecidos.         Grato. -- Gradua Networks Informática Ltda. cel: +55 (61) 8154-5555 tel: +55 (61) 3202-5023 maximo.migliari@gmail.com _______________________________________________ Crew is not Créu Crew@feladaputa.com http://feladaputa.com/mailman/listinfo/crew_feladaputa.com -- ================================= Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phackwer@gmail.com (61) 9975-0883 http://www.corephp.com.br "Quidquid latine dictum sit, altum viditur" ================================= From anamalbuquerque em gmail.com Tue Apr 14 19:21:37 2009 From: anamalbuquerque em gmail.com (Ana Maria Moraes de Albuquerque Lima) Date: Tue Apr 14 19:22:02 2009 Subject: [PSL-DF] Off-topic Preciso de um web designer profissional Message-ID: Olá pessoal, Já participei desta lista a algum tempo e estou procurando um web designer que trabalhe apenas com ferramentas livres para construir um site para o departamento de Psicologia da UnB. Gostaria que junto com a construção do site fosse dado um treinamento na ferramenta para que eu possa depois ficar atualizando o site. Eu sei mexer no WordPress, mas preciso de alguém que faça o design e a estrutura do site para mim. Qualquer coisa entre em contato comigo em PVT para que eu possa ver a questão do preço pela construção do site junto com treinamento. Se alguém tiver o contato do Daniel de Pádua, por favor me avise, pois não estou conseguindo localizá-lo. Mas estou aberta para qualquer outro profissional que faça sites usando ferramentas livres. Um abraço, Ana Maria Albuquerque. -- Ana Maria Moraes de Albuquerque Lima Site pessoal: http://br.geocities.com/bibliotecamicromundos From antonio.a.nobrega.jr em gmail.com Tue Apr 14 22:44:53 2009 From: antonio.a.nobrega.jr em gmail.com (=?ISO-8859-1?Q?Antonio_Aguiar_N=F3brega_J=FAnior?=) Date: Tue Apr 14 22:45:19 2009 Subject: [PSL-DF] Off-topic Preciso de um web designer profissional In-Reply-To: References: Message-ID: <807bf4880904141844veb8ec76w2c82b14279bbb0e6@mail.gmail.com> Boa Noite Ana. Posso te passar o contato de uma empresa que está crescendo bastante em Brasilia. (Junior - Advanced Max) 8536-0397 2009/4/14 Ana Maria Moraes de Albuquerque Lima > Olá pessoal, > > Já participei desta lista a algum tempo e estou procurando um web > designer que trabalhe apenas com ferramentas livres para construir um > site para o departamento de Psicologia da UnB. Gostaria que junto com > a construção do site fosse dado um treinamento na ferramenta para que > eu possa depois ficar atualizando o site. Eu sei mexer no WordPress, > mas preciso de alguém que faça o design e a estrutura do site para > mim. > > Qualquer coisa entre em contato comigo em PVT para que eu possa ver a > questão do preço pela construção do site junto com treinamento. > > Se alguém tiver o contato do Daniel de Pádua, por favor me avise, pois > não estou conseguindo localizá-lo. Mas estou aberta para qualquer > outro profissional que faça sites usando ferramentas livres. > > Um abraço, > Ana Maria Albuquerque. > > -- > Ana Maria Moraes de Albuquerque Lima > Site pessoal: http://br.geocities.com/bibliotecamicromundos > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > -- -- "Nao devemos permitir que alguem saia da nossa presença sem se sentir melhor e mais feliz." Antonio de Aguiar Nobrega Junior Vice - Presidente (ONG LAPIDAR) Gtalk/MSN: antonio.a.nobrega.jr@gmail.com Desenvolvedor PHP - DBA Enjoy Your Business E-mail: anobrega@dba.com.br (061) 9281-9195 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090414/998fac4f/attachment.html From rsviana em gmail.com Wed Apr 15 09:19:18 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 09:19:43 2009 Subject: [PSL-DF] Squid x DNS Message-ID: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> Bom dia pessoal... Estou implantando um Squid aqui na minha empresa, esta tudo funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. Libero ip's para a diretoria onde eles tem acesso liberado. Me deparei com um pequeno problema de lentidão, onde pesquisei e vi que se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se resolveria, resolveu! Meu outro problema foi que o Outlook não estava funcionando, estava parado, em outra pesquina na net achei algumas regras de iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com faço para resolver este problema de e-mail e realmente bloquear tudo que quero! Muito obrigado. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/5bdb5286/attachment.htm From wfelipew em gmail.com Wed Apr 15 09:36:19 2009 From: wfelipew em gmail.com (william felipe_welter) Date: Wed Apr 15 09:36:44 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> Message-ID: <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> Verfica quais as portas o outlook esta usando, por exemplo se estiver usando ssl é provavel que as portas sejam outras... Quanto ao bloquear, não tem nada relacionado ao dns, e sim as regras do iptables e ou as acl's do seu squid.. Manda seu arquivo de regras do iptables e suas acl's do squid para podermos analisar melhor... 2009/4/15 Rodrigo Viana > Bom dia pessoal... > > Estou implantando um Squid aqui na minha empresa, esta tudo funcionando de > forma perfeita, proxy transparente, etc, tudo como eu quero. Libero ip's > para a diretoria onde eles tem acesso liberado. > Me deparei com um pequeno problema de lentidão, onde pesquisei e vi que se > eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se resolveria, > resolveu! Meu outro problema foi que o Outlook não estava funcionando, > estava parado, em outra pesquina na net achei algumas regras de iptables > liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei no VOL > um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o ip > 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS > setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com > faço para resolver este problema de e-mail e realmente bloquear tudo que > quero! > > Muito obrigado. > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/e46ed0b9/attachment.html From rsviana em gmail.com Wed Apr 15 09:46:45 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 09:47:11 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> Message-ID: <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> Olá, Segue as regras: *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 --dport 53 -j ACCEPT # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d 192.168.0.0/24 -j ACCEPT* Agora iremos liberar as portas que o Outlook utiliza para acessar os seus servidores externos para a nossa rede local: *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* Ao final, mascare a conexão: *# iptables -t nat -A POSTROUTING -j MASQUERADE* Agora, já na configuração de sua estação Windows, não se esqueça de incluir o DNS conforme incluí nas linhas acima - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa a sua região e ao tipo de conexão. Segue meu squid.conf: http_port 3128 transparent cache_mem 128 MB maximum_object_size 4096 KB cache_dir ufs /var/spool/squid 2000 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none emulate_httpd_log off client_netmask 255.255.255.0 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 dns_nameservers 200.176.2.10 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl minharede src 10.0.0.0/255.255.255.0 acl msn req_mime_type -i ^application/x-msn-messenger$ acl msn_server dst 207.46.110.0/24 acl msn_ok src "/etc/squid/libera_msn.txt" acl iplivre src "/etc/squid/iplivre.txt" acl conectividade src "/etc/squid/conectividade.txt" acl conectividade1 dst "/etc/squid/conectividade1.txt" http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny msn !msn_ok http_access deny msn_server !msn_ok http_access allow iplivre http_access allow conectividade http_access allow conectividade1 acl negapalavra url_regex "/etc/squid/bloqueados.txt" acl liberapalavra url_regex "/etc/squid/permitidos.txt" http_access allow liberapalavra all http_access deny negapalavra all http_access allow minharede http_access deny all cache_mgr nosso@email.com cache_effective_user proxy cache_effective_group proxy visible_hostname Lua_Server_Squid Ahh outra coisa, também estou liberando o msn somente para determinados ip, e não estou conseguindo também. Lembrando que o mesmo servidor é um servidor DHCP Segue o dhcpd.conf GNU nano 2.0.7 File: dhcpd.conf ddns-update-style none; authoritative; subnet 10.0.0.0 netmask 255.255.255.0 { range 10.0.0.10 10.0.0.137; option domain-name-servers 10.0.0.253; option routers 10.0.0.138; option broadcast-address 10.0.0.255; default-lease-time 600; max-lease-time 7200; } Muito obrigado, Rodrigo Viana 2009/4/15 william felipe_welter > Verfica quais as portas o outlook esta usando, por exemplo se estiver > usando ssl é provavel que as portas sejam outras... Quanto ao bloquear, não > tem nada relacionado ao dns, e sim as regras do iptables e ou as acl's do > seu squid.. Manda seu arquivo de regras do iptables e suas acl's do squid > para podermos analisar melhor... > > 2009/4/15 Rodrigo Viana > >> Bom dia pessoal... >> >> Estou implantando um Squid aqui na minha empresa, esta tudo funcionando de >> forma perfeita, proxy transparente, etc, tudo como eu quero. Libero ip's >> para a diretoria onde eles tem acesso liberado. >> Me deparei com um pequeno problema de lentidão, onde pesquisei e vi que se >> eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se resolveria, >> resolveu! Meu outro problema foi que o Outlook não estava funcionando, >> estava parado, em outra pesquina na net achei algumas regras de iptables >> liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei no VOL >> um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o ip >> 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >> faço para resolver este problema de e-mail e realmente bloquear tudo que >> quero! >> >> Muito obrigado. >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/1329ce94/attachment-0001.html From rsviana em gmail.com Wed Apr 15 09:47:52 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 09:48:16 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> Message-ID: <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> PS.: As regras estão com a faixa de ip diferente pq eu copiei do VOL, mas no caso aqui na empresa eu mudei...10.0.0.0/24, etc... Rodrigo 2009/4/15 Rodrigo Viana > Olá, > > Segue as regras: > > *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 --dport 53 > -j ACCEPT > # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d 192.168.0.0/24-j ACCEPT > * > > Agora iremos liberar as portas que o Outlook utiliza para acessar os seus > servidores externos para a nossa rede local: > > *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT > # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT > # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT > # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* > > Ao final, mascare a conexão: > > *# iptables -t nat -A POSTROUTING -j MASQUERADE* > > Agora, já na configuração de sua estação Windows, não se esqueça de incluir > o DNS conforme incluí nas linhas acima > - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa a sua > região e ao tipo de conexão. > > Segue meu squid.conf: > > http_port 3128 transparent > cache_mem 128 MB > maximum_object_size 4096 KB > cache_dir ufs /var/spool/squid 2000 16 256 > cache_access_log /var/log/squid/access.log > cache_log /var/log/squid/cache.log > cache_store_log none > > emulate_httpd_log off > client_netmask 255.255.255.0 > > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > > dns_nameservers 200.176.2.10 > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 80 21 443 563 70 210 1025-65535 > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > acl minharede src 10.0.0.0/255.255.255.0 > acl msn req_mime_type -i ^application/x-msn-messenger$ > acl msn_server dst 207.46.110.0/24 > acl msn_ok src "/etc/squid/libera_msn.txt" > acl iplivre src "/etc/squid/iplivre.txt" > acl conectividade src "/etc/squid/conectividade.txt" > acl conectividade1 dst "/etc/squid/conectividade1.txt" > > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny msn !msn_ok > http_access deny msn_server !msn_ok > http_access allow iplivre > http_access allow conectividade > http_access allow conectividade1 > > acl negapalavra url_regex "/etc/squid/bloqueados.txt" > acl liberapalavra url_regex "/etc/squid/permitidos.txt" > > http_access allow liberapalavra all > http_access deny negapalavra all > http_access allow minharede > http_access deny all > > cache_mgr nosso@email.com > cache_effective_user proxy > cache_effective_group proxy > visible_hostname Lua_Server_Squid > > > Ahh outra coisa, também estou liberando o msn somente para determinados ip, > e não estou conseguindo também. > Lembrando que o mesmo servidor é um servidor DHCP > Segue o dhcpd.conf > > GNU nano 2.0.7 File: > dhcpd.conf > > > ddns-update-style none; > authoritative; > subnet 10.0.0.0 netmask 255.255.255.0 { > range 10.0.0.10 10.0.0.137; > option domain-name-servers 10.0.0.253; > option routers 10.0.0.138; > option broadcast-address 10.0.0.255; > default-lease-time 600; > max-lease-time 7200; > } > > Muito obrigado, > Rodrigo Viana > > 2009/4/15 william felipe_welter > > Verfica quais as portas o outlook esta usando, por exemplo se estiver >> usando ssl é provavel que as portas sejam outras... Quanto ao bloquear, não >> tem nada relacionado ao dns, e sim as regras do iptables e ou as acl's do >> seu squid.. Manda seu arquivo de regras do iptables e suas acl's do squid >> para podermos analisar melhor... >> >> 2009/4/15 Rodrigo Viana >> >>> Bom dia pessoal... >>> >>> Estou implantando um Squid aqui na minha empresa, esta tudo funcionando >>> de forma perfeita, proxy transparente, etc, tudo como eu quero. Libero ip's >>> para a diretoria onde eles tem acesso liberado. >>> Me deparei com um pequeno problema de lentidão, onde pesquisei e vi que >>> se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>> quero! >>> >>> Muito obrigado. >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/1fe1f068/attachment.htm From wfelipew em gmail.com Wed Apr 15 09:58:29 2009 From: wfelipew em gmail.com (william felipe_welter) Date: Wed Apr 15 09:58:54 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> Message-ID: <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> Qual POLICY que esta usando no iptables para FORWARD ?? Ta faltando regra para redirecionar a porta 80 para o squip.. senão tiver, ele não vai funcionar como transparete.. 2009/4/15 Rodrigo Viana > PS.: As regras estão com a faixa de ip diferente pq eu copiei do VOL, mas > no caso aqui na empresa eu mudei...10.0.0.0/24, etc... > > Rodrigo > > > 2009/4/15 Rodrigo Viana > >> Olá, >> >> Segue as regras: >> >> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 --dport >> 53 -j ACCEPT >> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d 192.168.0.0/24-j ACCEPT >> * >> >> Agora iremos liberar as portas que o Outlook utiliza para acessar os seus >> servidores externos para a nossa rede local: >> >> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT >> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT >> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >> >> Ao final, mascare a conexão: >> >> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >> >> Agora, já na configuração de sua estação Windows, não se esqueça de >> incluir o DNS conforme incluí nas linhas acima >> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa a sua >> região e ao tipo de conexão. >> >> Segue meu squid.conf: >> >> http_port 3128 transparent >> cache_mem 128 MB >> maximum_object_size 4096 KB >> cache_dir ufs /var/spool/squid 2000 16 256 >> cache_access_log /var/log/squid/access.log >> cache_log /var/log/squid/cache.log >> cache_store_log none >> >> emulate_httpd_log off >> client_netmask 255.255.255.0 >> >> refresh_pattern ^ftp: 1440 20% 10080 >> refresh_pattern ^gopher: 1440 0% 1440 >> refresh_pattern . 0 20% 4320 >> >> dns_nameservers 200.176.2.10 >> >> acl all src 0.0.0.0/0.0.0.0 >> acl manager proto cache_object >> acl localhost src 127.0.0.1/255.255.255.255 >> acl SSL_ports port 443 563 >> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >> acl Safe_ports port 280 # http-mgmt >> acl Safe_ports port 488 # gss-http >> acl Safe_ports port 591 # filemaker >> acl Safe_ports port 777 # multiling http >> acl CONNECT method CONNECT >> acl minharede src 10.0.0.0/255.255.255.0 >> acl msn req_mime_type -i ^application/x-msn-messenger$ >> acl msn_server dst 207.46.110.0/24 >> acl msn_ok src "/etc/squid/libera_msn.txt" >> acl iplivre src "/etc/squid/iplivre.txt" >> acl conectividade src "/etc/squid/conectividade.txt" >> acl conectividade1 dst "/etc/squid/conectividade1.txt" >> >> http_access allow manager localhost >> http_access deny manager >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> http_access deny msn !msn_ok >> http_access deny msn_server !msn_ok >> http_access allow iplivre >> http_access allow conectividade >> http_access allow conectividade1 >> >> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >> >> http_access allow liberapalavra all >> http_access deny negapalavra all >> http_access allow minharede >> http_access deny all >> >> cache_mgr nosso@email.com >> cache_effective_user proxy >> cache_effective_group proxy >> visible_hostname Lua_Server_Squid >> >> >> Ahh outra coisa, também estou liberando o msn somente para determinados >> ip, e não estou conseguindo também. >> Lembrando que o mesmo servidor é um servidor DHCP >> Segue o dhcpd.conf >> >> GNU nano 2.0.7 File: >> dhcpd.conf >> >> >> ddns-update-style none; >> authoritative; >> subnet 10.0.0.0 netmask 255.255.255.0 { >> range 10.0.0.10 10.0.0.137; >> option domain-name-servers 10.0.0.253; >> option routers 10.0.0.138; >> option broadcast-address 10.0.0.255; >> default-lease-time 600; >> max-lease-time 7200; >> } >> >> Muito obrigado, >> Rodrigo Viana >> >> 2009/4/15 william felipe_welter >> >> Verfica quais as portas o outlook esta usando, por exemplo se estiver >>> usando ssl é provavel que as portas sejam outras... Quanto ao bloquear, não >>> tem nada relacionado ao dns, e sim as regras do iptables e ou as acl's do >>> seu squid.. Manda seu arquivo de regras do iptables e suas acl's do squid >>> para podermos analisar melhor... >>> >>> 2009/4/15 Rodrigo Viana >>> >>>> Bom dia pessoal... >>>> >>>> Estou implantando um Squid aqui na minha empresa, esta tudo funcionando >>>> de forma perfeita, proxy transparente, etc, tudo como eu quero. Libero ip's >>>> para a diretoria onde eles tem acesso liberado. >>>> Me deparei com um pequeno problema de lentidão, onde pesquisei e vi que >>>> se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>> quero! >>>> >>>> Muito obrigado. >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/f5cdbda5/attachment.htm From kleython em gmail.com Wed Apr 15 10:00:44 2009 From: kleython em gmail.com (Kleython Kell) Date: Wed Apr 15 10:01:12 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> Message-ID: nao notei nas negras, a que direciona todo seu trafego da porta 80 para a porta do seu proxy, ela eh fundamental abcs > > 2009/4/15 Rodrigo Viana >> >> PS.: As regras estão com a faixa de ip diferente pq eu copiei do VOL, mas >> no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >> >> Rodrigo >> >> 2009/4/15 Rodrigo Viana >>> >>> Olá, >>> >>> Segue as regras: >>> >>> # iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 --dport 53 >>> -j ACCEPT >>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d 192.168.0.0/24 >>> -j ACCEPT >>> >>> Agora iremos liberar as portas que o Outlook utiliza para acessar os seus >>> servidores externos para a nossa rede local: >>> >>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT >>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT >>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT >>> >>> Ao final, mascare a conexão: >>> >>> # iptables -t nat -A POSTROUTING -j MASQUERADE >>> >>> Agora, já na configuração de sua estação Windows, não se esqueça de >>> incluir o DNS conforme incluí nas linhas acima >>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa a sua >>> região e ao tipo de conexão. >>> >>> Segue meu squid.conf: >>> >>> http_port 3128 transparent >>> cache_mem 128 MB >>> maximum_object_size 4096 KB >>> cache_dir ufs /var/spool/squid 2000 16 256 >>> cache_access_log /var/log/squid/access.log >>> cache_log /var/log/squid/cache.log >>> cache_store_log none >>> >>> emulate_httpd_log off >>> client_netmask 255.255.255.0 >>> >>> refresh_pattern ^ftp: 1440 20% 10080 >>> refresh_pattern ^gopher: 1440 0% 1440 >>> refresh_pattern . 0 20% 4320 >>> >>> dns_nameservers 200.176.2.10 >>> >>> acl all src 0.0.0.0/0.0.0.0 >>> acl manager proto cache_object >>> acl localhost src 127.0.0.1/255.255.255.255 >>> acl SSL_ports port 443 563 >>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>> acl Safe_ports port 280 # http-mgmt >>> acl Safe_ports port 488 # gss-http >>> acl Safe_ports port 591 # filemaker >>> acl Safe_ports port 777 # multiling http >>> acl CONNECT method CONNECT >>> acl minharede src 10.0.0.0/255.255.255.0 >>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>> acl msn_server dst 207.46.110.0/24 >>> acl msn_ok src "/etc/squid/libera_msn.txt" >>> acl iplivre src "/etc/squid/iplivre.txt" >>> acl conectividade src "/etc/squid/conectividade.txt" >>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>> >>> http_access allow manager localhost >>> http_access deny manager >>> http_access deny !Safe_ports >>> http_access deny CONNECT !SSL_ports >>> http_access deny msn !msn_ok >>> http_access deny msn_server !msn_ok >>> http_access allow iplivre >>> http_access allow conectividade >>> http_access allow conectividade1 >>> >>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>> >>> http_access allow liberapalavra all >>> http_access deny negapalavra all >>> http_access allow minharede >>> http_access deny all >>> >>> cache_mgr nosso@email.com >>> cache_effective_user proxy >>> cache_effective_group proxy >>> visible_hostname Lua_Server_Squid >>> >>> >>> Ahh outra coisa, também estou liberando o msn somente para determinados >>> ip, e não estou conseguindo também. >>> Lembrando que o mesmo servidor é um servidor DHCP >>> Segue o dhcpd.conf >>> >>> GNU nano 2.0.7 File: >>> dhcpd.conf >>> >>> ddns-update-style none; >>> authoritative; >>> subnet 10.0.0.0 netmask 255.255.255.0 { >>> range 10.0.0.10 10.0.0.137; >>> option domain-name-servers 10.0.0.253; >>> option routers 10.0.0.138; >>> option broadcast-address 10.0.0.255; >>> default-lease-time 600; >>> max-lease-time 7200; >>> } >>> >>> Muito obrigado, >>> Rodrigo Viana >>> >>> 2009/4/15 william felipe_welter >>>> >>>> Verfica quais as portas o outlook esta usando, por exemplo se estiver >>>> usando ssl é provavel que as portas sejam outras... Quanto ao bloquear, não >>>> tem nada relacionado ao dns, e sim as regras do iptables e ou as acl's do >>>> seu squid.. Manda seu arquivo de regras do iptables e suas acl's do squid >>>> para podermos analisar melhor... >>>> >>>> 2009/4/15 Rodrigo Viana >>>>> >>>>> Bom dia pessoal... >>>>> >>>>> Estou implantando um Squid aqui na minha empresa, esta tudo funcionando >>>>> de forma perfeita, proxy transparente, etc, tudo como eu quero. Libero ip's >>>>> para a diretoria onde eles tem acesso liberado. >>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei e vi que >>>>> se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>> quero! >>>>> >>>>> Muito obrigado. >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>> >> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> > > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -- KeLL From rsviana em gmail.com Wed Apr 15 10:10:47 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 10:11:14 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> Message-ID: <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> Desculpe pessoal não fui completo na minha resposta é que estou na empresa e tenho que volta e meia sair... Pare redirecionaar usei: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Obrigado, Rodrigo 2009/4/15 william felipe_welter > Qual POLICY que esta usando no iptables para FORWARD ?? > Ta faltando regra para redirecionar a porta 80 para o squip.. senão tiver, > ele não vai funcionar como transparete.. > > > 2009/4/15 Rodrigo Viana > >> PS.: As regras estão com a faixa de ip diferente pq eu copiei do VOL, mas >> no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >> >> Rodrigo >> >> >> 2009/4/15 Rodrigo Viana >> >>> Olá, >>> >>> Segue as regras: >>> >>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 --dport >>> 53 -j ACCEPT >>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>> 192.168.0.0/24 -j ACCEPT* >>> >>> Agora iremos liberar as portas que o Outlook utiliza para acessar os seus >>> servidores externos para a nossa rede local: >>> >>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT >>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT >>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>> >>> Ao final, mascare a conexão: >>> >>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>> >>> Agora, já na configuração de sua estação Windows, não se esqueça de >>> incluir o DNS conforme incluí nas linhas acima >>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa a sua >>> região e ao tipo de conexão. >>> >>> Segue meu squid.conf: >>> >>> http_port 3128 transparent >>> cache_mem 128 MB >>> maximum_object_size 4096 KB >>> cache_dir ufs /var/spool/squid 2000 16 256 >>> cache_access_log /var/log/squid/access.log >>> cache_log /var/log/squid/cache.log >>> cache_store_log none >>> >>> emulate_httpd_log off >>> client_netmask 255.255.255.0 >>> >>> refresh_pattern ^ftp: 1440 20% 10080 >>> refresh_pattern ^gopher: 1440 0% 1440 >>> refresh_pattern . 0 20% 4320 >>> >>> dns_nameservers 200.176.2.10 >>> >>> acl all src 0.0.0.0/0.0.0.0 >>> acl manager proto cache_object >>> acl localhost src 127.0.0.1/255.255.255.255 >>> acl SSL_ports port 443 563 >>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>> acl Safe_ports port 280 # http-mgmt >>> acl Safe_ports port 488 # gss-http >>> acl Safe_ports port 591 # filemaker >>> acl Safe_ports port 777 # multiling http >>> acl CONNECT method CONNECT >>> acl minharede src 10.0.0.0/255.255.255.0 >>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>> acl msn_server dst 207.46.110.0/24 >>> acl msn_ok src "/etc/squid/libera_msn.txt" >>> acl iplivre src "/etc/squid/iplivre.txt" >>> acl conectividade src "/etc/squid/conectividade.txt" >>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>> >>> http_access allow manager localhost >>> http_access deny manager >>> http_access deny !Safe_ports >>> http_access deny CONNECT !SSL_ports >>> http_access deny msn !msn_ok >>> http_access deny msn_server !msn_ok >>> http_access allow iplivre >>> http_access allow conectividade >>> http_access allow conectividade1 >>> >>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>> >>> http_access allow liberapalavra all >>> http_access deny negapalavra all >>> http_access allow minharede >>> http_access deny all >>> >>> cache_mgr nosso@email.com >>> cache_effective_user proxy >>> cache_effective_group proxy >>> visible_hostname Lua_Server_Squid >>> >>> >>> Ahh outra coisa, também estou liberando o msn somente para determinados >>> ip, e não estou conseguindo também. >>> Lembrando que o mesmo servidor é um servidor DHCP >>> Segue o dhcpd.conf >>> >>> GNU nano 2.0.7 File: >>> dhcpd.conf >>> >>> >>> ddns-update-style none; >>> authoritative; >>> subnet 10.0.0.0 netmask 255.255.255.0 { >>> range 10.0.0.10 10.0.0.137; >>> option domain-name-servers 10.0.0.253; >>> option routers 10.0.0.138; >>> option broadcast-address 10.0.0.255; >>> default-lease-time 600; >>> max-lease-time 7200; >>> } >>> >>> Muito obrigado, >>> Rodrigo Viana >>> >>> 2009/4/15 william felipe_welter >>> >>> Verfica quais as portas o outlook esta usando, por exemplo se estiver >>>> usando ssl é provavel que as portas sejam outras... Quanto ao bloquear, não >>>> tem nada relacionado ao dns, e sim as regras do iptables e ou as acl's do >>>> seu squid.. Manda seu arquivo de regras do iptables e suas acl's do squid >>>> para podermos analisar melhor... >>>> >>>> 2009/4/15 Rodrigo Viana >>>> >>>>> Bom dia pessoal... >>>>> >>>>> Estou implantando um Squid aqui na minha empresa, esta tudo funcionando >>>>> de forma perfeita, proxy transparente, etc, tudo como eu quero. Libero ip's >>>>> para a diretoria onde eles tem acesso liberado. >>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei e vi que >>>>> se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>> quero! >>>>> >>>>> Muito obrigado. >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/9f3f0316/attachment.htm From rsviana em gmail.com Wed Apr 15 10:11:40 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 10:11:47 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> Message-ID: <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> Como policy estou usando o FORWARD 2009/4/15 Rodrigo Viana > Desculpe pessoal não fui completo na minha resposta é que estou na empresa > e tenho que volta e meia sair... > > Pare redirecionaar usei: > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 > > > Obrigado, > Rodrigo > > > 2009/4/15 william felipe_welter > >> Qual POLICY que esta usando no iptables para FORWARD ?? >> Ta faltando regra para redirecionar a porta 80 para o squip.. senão tiver, >> ele não vai funcionar como transparete.. >> >> >> 2009/4/15 Rodrigo Viana >> >>> PS.: As regras estão com a faixa de ip diferente pq eu copiei do VOL, mas >>> no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >>> >>> Rodrigo >>> >>> >>> 2009/4/15 Rodrigo Viana >>> >>>> Olá, >>>> >>>> Segue as regras: >>>> >>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 --dport >>>> 53 -j ACCEPT >>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>> 192.168.0.0/24 -j ACCEPT* >>>> >>>> Agora iremos liberar as portas que o Outlook utiliza para acessar os >>>> seus servidores externos para a nossa rede local: >>>> >>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT >>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT >>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>> >>>> Ao final, mascare a conexão: >>>> >>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>> >>>> Agora, já na configuração de sua estação Windows, não se esqueça de >>>> incluir o DNS conforme incluí nas linhas acima >>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa a >>>> sua região e ao tipo de conexão. >>>> >>>> Segue meu squid.conf: >>>> >>>> http_port 3128 transparent >>>> cache_mem 128 MB >>>> maximum_object_size 4096 KB >>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>> cache_access_log /var/log/squid/access.log >>>> cache_log /var/log/squid/cache.log >>>> cache_store_log none >>>> >>>> emulate_httpd_log off >>>> client_netmask 255.255.255.0 >>>> >>>> refresh_pattern ^ftp: 1440 20% 10080 >>>> refresh_pattern ^gopher: 1440 0% 1440 >>>> refresh_pattern . 0 20% 4320 >>>> >>>> dns_nameservers 200.176.2.10 >>>> >>>> acl all src 0.0.0.0/0.0.0.0 >>>> acl manager proto cache_object >>>> acl localhost src 127.0.0.1/255.255.255.255 >>>> acl SSL_ports port 443 563 >>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>> acl Safe_ports port 280 # http-mgmt >>>> acl Safe_ports port 488 # gss-http >>>> acl Safe_ports port 591 # filemaker >>>> acl Safe_ports port 777 # multiling http >>>> acl CONNECT method CONNECT >>>> acl minharede src 10.0.0.0/255.255.255.0 >>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>> acl msn_server dst 207.46.110.0/24 >>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>> acl iplivre src "/etc/squid/iplivre.txt" >>>> acl conectividade src "/etc/squid/conectividade.txt" >>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>> >>>> http_access allow manager localhost >>>> http_access deny manager >>>> http_access deny !Safe_ports >>>> http_access deny CONNECT !SSL_ports >>>> http_access deny msn !msn_ok >>>> http_access deny msn_server !msn_ok >>>> http_access allow iplivre >>>> http_access allow conectividade >>>> http_access allow conectividade1 >>>> >>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>> >>>> http_access allow liberapalavra all >>>> http_access deny negapalavra all >>>> http_access allow minharede >>>> http_access deny all >>>> >>>> cache_mgr nosso@email.com >>>> cache_effective_user proxy >>>> cache_effective_group proxy >>>> visible_hostname Lua_Server_Squid >>>> >>>> >>>> Ahh outra coisa, também estou liberando o msn somente para determinados >>>> ip, e não estou conseguindo também. >>>> Lembrando que o mesmo servidor é um servidor DHCP >>>> Segue o dhcpd.conf >>>> >>>> GNU nano 2.0.7 File: >>>> dhcpd.conf >>>> >>>> >>>> ddns-update-style none; >>>> authoritative; >>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>> range 10.0.0.10 10.0.0.137; >>>> option domain-name-servers 10.0.0.253; >>>> option routers 10.0.0.138; >>>> option broadcast-address 10.0.0.255; >>>> default-lease-time 600; >>>> max-lease-time 7200; >>>> } >>>> >>>> Muito obrigado, >>>> Rodrigo Viana >>>> >>>> 2009/4/15 william felipe_welter >>>> >>>> Verfica quais as portas o outlook esta usando, por exemplo se estiver >>>>> usando ssl é provavel que as portas sejam outras... Quanto ao bloquear, não >>>>> tem nada relacionado ao dns, e sim as regras do iptables e ou as acl's do >>>>> seu squid.. Manda seu arquivo de regras do iptables e suas acl's do squid >>>>> para podermos analisar melhor... >>>>> >>>>> 2009/4/15 Rodrigo Viana >>>>> >>>>>> Bom dia pessoal... >>>>>> >>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei e vi >>>>>> que se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>>> quero! >>>>>> >>>>>> Muito obrigado. >>>>>> _______________________________________________ >>>>>> PSL-DF mailing list >>>>>> PSL-DF@listas.softwarelivre.org >>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/89f391d6/attachment-0001.html From wfelipew em gmail.com Wed Apr 15 10:12:37 2009 From: wfelipew em gmail.com (william felipe_welter) Date: Wed Apr 15 10:13:06 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> Message-ID: <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> DROP ou ACCEPT ? 2009/4/15 Rodrigo Viana > Como policy estou usando o FORWARD > > > 2009/4/15 Rodrigo Viana > >> Desculpe pessoal não fui completo na minha resposta é que estou na empresa >> e tenho que volta e meia sair... >> >> Pare redirecionaar usei: >> >> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >> >> >> >> Obrigado, >> Rodrigo >> >> >> 2009/4/15 william felipe_welter >> >>> Qual POLICY que esta usando no iptables para FORWARD ?? >>> Ta faltando regra para redirecionar a porta 80 para o squip.. senão >>> tiver, ele não vai funcionar como transparete.. >>> >>> >>> 2009/4/15 Rodrigo Viana >>> >>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei do VOL, >>>> mas no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >>>> >>>> Rodrigo >>>> >>>> >>>> 2009/4/15 Rodrigo Viana >>>> >>>>> Olá, >>>>> >>>>> Segue as regras: >>>>> >>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 >>>>> --dport 53 -j ACCEPT >>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>> 192.168.0.0/24 -j ACCEPT* >>>>> >>>>> Agora iremos liberar as portas que o Outlook utiliza para acessar os >>>>> seus servidores externos para a nossa rede local: >>>>> >>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT >>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT >>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>> >>>>> Ao final, mascare a conexão: >>>>> >>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>> >>>>> Agora, já na configuração de sua estação Windows, não se esqueça de >>>>> incluir o DNS conforme incluí nas linhas acima >>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa a >>>>> sua região e ao tipo de conexão. >>>>> >>>>> Segue meu squid.conf: >>>>> >>>>> http_port 3128 transparent >>>>> cache_mem 128 MB >>>>> maximum_object_size 4096 KB >>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>> cache_access_log /var/log/squid/access.log >>>>> cache_log /var/log/squid/cache.log >>>>> cache_store_log none >>>>> >>>>> emulate_httpd_log off >>>>> client_netmask 255.255.255.0 >>>>> >>>>> refresh_pattern ^ftp: 1440 20% 10080 >>>>> refresh_pattern ^gopher: 1440 0% 1440 >>>>> refresh_pattern . 0 20% 4320 >>>>> >>>>> dns_nameservers 200.176.2.10 >>>>> >>>>> acl all src 0.0.0.0/0.0.0.0 >>>>> acl manager proto cache_object >>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>> acl SSL_ports port 443 563 >>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>> acl Safe_ports port 280 # http-mgmt >>>>> acl Safe_ports port 488 # gss-http >>>>> acl Safe_ports port 591 # filemaker >>>>> acl Safe_ports port 777 # multiling http >>>>> acl CONNECT method CONNECT >>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>> acl msn_server dst 207.46.110.0/24 >>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>> >>>>> http_access allow manager localhost >>>>> http_access deny manager >>>>> http_access deny !Safe_ports >>>>> http_access deny CONNECT !SSL_ports >>>>> http_access deny msn !msn_ok >>>>> http_access deny msn_server !msn_ok >>>>> http_access allow iplivre >>>>> http_access allow conectividade >>>>> http_access allow conectividade1 >>>>> >>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>> >>>>> http_access allow liberapalavra all >>>>> http_access deny negapalavra all >>>>> http_access allow minharede >>>>> http_access deny all >>>>> >>>>> cache_mgr nosso@email.com >>>>> cache_effective_user proxy >>>>> cache_effective_group proxy >>>>> visible_hostname Lua_Server_Squid >>>>> >>>>> >>>>> Ahh outra coisa, também estou liberando o msn somente para determinados >>>>> ip, e não estou conseguindo também. >>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>> Segue o dhcpd.conf >>>>> >>>>> GNU nano 2.0.7 File: >>>>> dhcpd.conf >>>>> >>>>> >>>>> ddns-update-style none; >>>>> authoritative; >>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>> range 10.0.0.10 10.0.0.137; >>>>> option domain-name-servers 10.0.0.253; >>>>> option routers 10.0.0.138; >>>>> option broadcast-address 10.0.0.255; >>>>> default-lease-time 600; >>>>> max-lease-time 7200; >>>>> } >>>>> >>>>> Muito obrigado, >>>>> Rodrigo Viana >>>>> >>>>> 2009/4/15 william felipe_welter >>>>> >>>>> Verfica quais as portas o outlook esta usando, por exemplo se estiver >>>>>> usando ssl é provavel que as portas sejam outras... Quanto ao bloquear, não >>>>>> tem nada relacionado ao dns, e sim as regras do iptables e ou as acl's do >>>>>> seu squid.. Manda seu arquivo de regras do iptables e suas acl's do squid >>>>>> para podermos analisar melhor... >>>>>> >>>>>> 2009/4/15 Rodrigo Viana >>>>>> >>>>>>> Bom dia pessoal... >>>>>>> >>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei e vi >>>>>>> que se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>>>> quero! >>>>>>> >>>>>>> Muito obrigado. >>>>>>> _______________________________________________ >>>>>>> PSL-DF mailing list >>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>> >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> PSL-DF mailing list >>>>>> PSL-DF@listas.softwarelivre.org >>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>> >>>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/bb63d412/attachment.htm From rsviana em gmail.com Wed Apr 15 10:14:06 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 10:14:11 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> Message-ID: <211f22910904150614n4eb0b743oaea210eaaef310cf@mail.gmail.com> ACCEPT 2009/4/15 william felipe_welter > DROP ou ACCEPT ? > > > 2009/4/15 Rodrigo Viana > >> Como policy estou usando o FORWARD >> >> >> 2009/4/15 Rodrigo Viana >> >>> Desculpe pessoal não fui completo na minha resposta é que estou na >>> empresa e tenho que volta e meia sair... >>> >>> Pare redirecionaar usei: >>> >>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>> >>> >>> >>> >>> Obrigado, >>> Rodrigo >>> >>> >>> 2009/4/15 william felipe_welter >>> >>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>> Ta faltando regra para redirecionar a porta 80 para o squip.. senão >>>> tiver, ele não vai funcionar como transparete.. >>>> >>>> >>>> 2009/4/15 Rodrigo Viana >>>> >>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei do VOL, >>>>> mas no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >>>>> >>>>> Rodrigo >>>>> >>>>> >>>>> 2009/4/15 Rodrigo Viana >>>>> >>>>>> Olá, >>>>>> >>>>>> Segue as regras: >>>>>> >>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 >>>>>> --dport 53 -j ACCEPT >>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>> >>>>>> Agora iremos liberar as portas que o Outlook utiliza para acessar os >>>>>> seus servidores externos para a nossa rede local: >>>>>> >>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT >>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT >>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>> >>>>>> Ao final, mascare a conexão: >>>>>> >>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>> >>>>>> Agora, já na configuração de sua estação Windows, não se esqueça de >>>>>> incluir o DNS conforme incluí nas linhas acima >>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa a >>>>>> sua região e ao tipo de conexão. >>>>>> >>>>>> Segue meu squid.conf: >>>>>> >>>>>> http_port 3128 transparent >>>>>> cache_mem 128 MB >>>>>> maximum_object_size 4096 KB >>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>> cache_access_log /var/log/squid/access.log >>>>>> cache_log /var/log/squid/cache.log >>>>>> cache_store_log none >>>>>> >>>>>> emulate_httpd_log off >>>>>> client_netmask 255.255.255.0 >>>>>> >>>>>> refresh_pattern ^ftp: 1440 20% 10080 >>>>>> refresh_pattern ^gopher: 1440 0% 1440 >>>>>> refresh_pattern . 0 20% 4320 >>>>>> >>>>>> dns_nameservers 200.176.2.10 >>>>>> >>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>> acl manager proto cache_object >>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>> acl SSL_ports port 443 563 >>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>> acl Safe_ports port 280 # http-mgmt >>>>>> acl Safe_ports port 488 # gss-http >>>>>> acl Safe_ports port 591 # filemaker >>>>>> acl Safe_ports port 777 # multiling http >>>>>> acl CONNECT method CONNECT >>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>> acl msn_server dst 207.46.110.0/24 >>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>> >>>>>> http_access allow manager localhost >>>>>> http_access deny manager >>>>>> http_access deny !Safe_ports >>>>>> http_access deny CONNECT !SSL_ports >>>>>> http_access deny msn !msn_ok >>>>>> http_access deny msn_server !msn_ok >>>>>> http_access allow iplivre >>>>>> http_access allow conectividade >>>>>> http_access allow conectividade1 >>>>>> >>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>> >>>>>> http_access allow liberapalavra all >>>>>> http_access deny negapalavra all >>>>>> http_access allow minharede >>>>>> http_access deny all >>>>>> >>>>>> cache_mgr nosso@email.com >>>>>> cache_effective_user proxy >>>>>> cache_effective_group proxy >>>>>> visible_hostname Lua_Server_Squid >>>>>> >>>>>> >>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>> determinados ip, e não estou conseguindo também. >>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>> Segue o dhcpd.conf >>>>>> >>>>>> GNU nano 2.0.7 File: >>>>>> dhcpd.conf >>>>>> >>>>>> >>>>>> ddns-update-style none; >>>>>> authoritative; >>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>> range 10.0.0.10 10.0.0.137; >>>>>> option domain-name-servers 10.0.0.253; >>>>>> option routers 10.0.0.138; >>>>>> option broadcast-address 10.0.0.255; >>>>>> default-lease-time 600; >>>>>> max-lease-time 7200; >>>>>> } >>>>>> >>>>>> Muito obrigado, >>>>>> Rodrigo Viana >>>>>> >>>>>> 2009/4/15 william felipe_welter >>>>>> >>>>>> Verfica quais as portas o outlook esta usando, por exemplo se estiver >>>>>>> usando ssl é provavel que as portas sejam outras... Quanto ao bloquear, não >>>>>>> tem nada relacionado ao dns, e sim as regras do iptables e ou as acl's do >>>>>>> seu squid.. Manda seu arquivo de regras do iptables e suas acl's do squid >>>>>>> para podermos analisar melhor... >>>>>>> >>>>>>> 2009/4/15 Rodrigo Viana >>>>>>> >>>>>>>> Bom dia pessoal... >>>>>>>> >>>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei e vi >>>>>>>> que se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>>>>> quero! >>>>>>>> >>>>>>>> Muito obrigado. >>>>>>>> _______________________________________________ >>>>>>>> PSL-DF mailing list >>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> PSL-DF mailing list >>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>> >>>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/54854c52/attachment.html From wfelipew em gmail.com Wed Apr 15 10:14:24 2009 From: wfelipew em gmail.com (william felipe_welter) Date: Wed Apr 15 10:14:29 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> Message-ID: <60827c000904150614w4e26eb58nc3bac00c7d824c9e@mail.gmail.com> exemplo: iptables -P FORWARD DROP 2009/4/15 william felipe_welter > DROP ou ACCEPT ? > > > 2009/4/15 Rodrigo Viana > >> Como policy estou usando o FORWARD >> >> >> 2009/4/15 Rodrigo Viana >> >>> Desculpe pessoal não fui completo na minha resposta é que estou na >>> empresa e tenho que volta e meia sair... >>> >>> Pare redirecionaar usei: >>> >>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>> >>> >>> >>> >>> Obrigado, >>> Rodrigo >>> >>> >>> 2009/4/15 william felipe_welter >>> >>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>> Ta faltando regra para redirecionar a porta 80 para o squip.. senão >>>> tiver, ele não vai funcionar como transparete.. >>>> >>>> >>>> 2009/4/15 Rodrigo Viana >>>> >>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei do VOL, >>>>> mas no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >>>>> >>>>> Rodrigo >>>>> >>>>> >>>>> 2009/4/15 Rodrigo Viana >>>>> >>>>>> Olá, >>>>>> >>>>>> Segue as regras: >>>>>> >>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 >>>>>> --dport 53 -j ACCEPT >>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>> >>>>>> Agora iremos liberar as portas que o Outlook utiliza para acessar os >>>>>> seus servidores externos para a nossa rede local: >>>>>> >>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT >>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT >>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>> >>>>>> Ao final, mascare a conexão: >>>>>> >>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>> >>>>>> Agora, já na configuração de sua estação Windows, não se esqueça de >>>>>> incluir o DNS conforme incluí nas linhas acima >>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa a >>>>>> sua região e ao tipo de conexão. >>>>>> >>>>>> Segue meu squid.conf: >>>>>> >>>>>> http_port 3128 transparent >>>>>> cache_mem 128 MB >>>>>> maximum_object_size 4096 KB >>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>> cache_access_log /var/log/squid/access.log >>>>>> cache_log /var/log/squid/cache.log >>>>>> cache_store_log none >>>>>> >>>>>> emulate_httpd_log off >>>>>> client_netmask 255.255.255.0 >>>>>> >>>>>> refresh_pattern ^ftp: 1440 20% 10080 >>>>>> refresh_pattern ^gopher: 1440 0% 1440 >>>>>> refresh_pattern . 0 20% 4320 >>>>>> >>>>>> dns_nameservers 200.176.2.10 >>>>>> >>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>> acl manager proto cache_object >>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>> acl SSL_ports port 443 563 >>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>> acl Safe_ports port 280 # http-mgmt >>>>>> acl Safe_ports port 488 # gss-http >>>>>> acl Safe_ports port 591 # filemaker >>>>>> acl Safe_ports port 777 # multiling http >>>>>> acl CONNECT method CONNECT >>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>> acl msn_server dst 207.46.110.0/24 >>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>> >>>>>> http_access allow manager localhost >>>>>> http_access deny manager >>>>>> http_access deny !Safe_ports >>>>>> http_access deny CONNECT !SSL_ports >>>>>> http_access deny msn !msn_ok >>>>>> http_access deny msn_server !msn_ok >>>>>> http_access allow iplivre >>>>>> http_access allow conectividade >>>>>> http_access allow conectividade1 >>>>>> >>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>> >>>>>> http_access allow liberapalavra all >>>>>> http_access deny negapalavra all >>>>>> http_access allow minharede >>>>>> http_access deny all >>>>>> >>>>>> cache_mgr nosso@email.com >>>>>> cache_effective_user proxy >>>>>> cache_effective_group proxy >>>>>> visible_hostname Lua_Server_Squid >>>>>> >>>>>> >>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>> determinados ip, e não estou conseguindo também. >>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>> Segue o dhcpd.conf >>>>>> >>>>>> GNU nano 2.0.7 File: >>>>>> dhcpd.conf >>>>>> >>>>>> >>>>>> ddns-update-style none; >>>>>> authoritative; >>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>> range 10.0.0.10 10.0.0.137; >>>>>> option domain-name-servers 10.0.0.253; >>>>>> option routers 10.0.0.138; >>>>>> option broadcast-address 10.0.0.255; >>>>>> default-lease-time 600; >>>>>> max-lease-time 7200; >>>>>> } >>>>>> >>>>>> Muito obrigado, >>>>>> Rodrigo Viana >>>>>> >>>>>> 2009/4/15 william felipe_welter >>>>>> >>>>>> Verfica quais as portas o outlook esta usando, por exemplo se estiver >>>>>>> usando ssl é provavel que as portas sejam outras... Quanto ao bloquear, não >>>>>>> tem nada relacionado ao dns, e sim as regras do iptables e ou as acl's do >>>>>>> seu squid.. Manda seu arquivo de regras do iptables e suas acl's do squid >>>>>>> para podermos analisar melhor... >>>>>>> >>>>>>> 2009/4/15 Rodrigo Viana >>>>>>> >>>>>>>> Bom dia pessoal... >>>>>>>> >>>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei e vi >>>>>>>> que se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>>>>> quero! >>>>>>>> >>>>>>>> Muito obrigado. >>>>>>>> _______________________________________________ >>>>>>>> PSL-DF mailing list >>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> PSL-DF mailing list >>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>> >>>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/d9d0f869/attachment.htm From rsviana em gmail.com Wed Apr 15 10:15:47 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 10:16:14 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <60827c000904150614w4e26eb58nc3bac00c7d824c9e@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> <60827c000904150614w4e26eb58nc3bac00c7d824c9e@mail.gmail.com> Message-ID: <211f22910904150615mf1a41e8gab35780f90128f16@mail.gmail.com> ACCEPT 2009/4/15 william felipe_welter > exemplo: iptables -P FORWARD DROP > > > 2009/4/15 william felipe_welter > >> DROP ou ACCEPT ? >> >> >> 2009/4/15 Rodrigo Viana >> >>> Como policy estou usando o FORWARD >>> >>> >>> 2009/4/15 Rodrigo Viana >>> >>>> Desculpe pessoal não fui completo na minha resposta é que estou na >>>> empresa e tenho que volta e meia sair... >>>> >>>> Pare redirecionaar usei: >>>> >>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>> >>>> >>>> >>>> >>>> >>>> Obrigado, >>>> Rodrigo >>>> >>>> >>>> 2009/4/15 william felipe_welter >>>> >>>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>>> Ta faltando regra para redirecionar a porta 80 para o squip.. senão >>>>> tiver, ele não vai funcionar como transparete.. >>>>> >>>>> >>>>> 2009/4/15 Rodrigo Viana >>>>> >>>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei do VOL, >>>>>> mas no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >>>>>> >>>>>> Rodrigo >>>>>> >>>>>> >>>>>> 2009/4/15 Rodrigo Viana >>>>>> >>>>>>> Olá, >>>>>>> >>>>>>> Segue as regras: >>>>>>> >>>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 >>>>>>> --dport 53 -j ACCEPT >>>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>>> >>>>>>> Agora iremos liberar as portas que o Outlook utiliza para acessar os >>>>>>> seus servidores externos para a nossa rede local: >>>>>>> >>>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT >>>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT >>>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>>> >>>>>>> Ao final, mascare a conexão: >>>>>>> >>>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>>> >>>>>>> Agora, já na configuração de sua estação Windows, não se esqueça de >>>>>>> incluir o DNS conforme incluí nas linhas acima >>>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa a >>>>>>> sua região e ao tipo de conexão. >>>>>>> >>>>>>> Segue meu squid.conf: >>>>>>> >>>>>>> http_port 3128 transparent >>>>>>> cache_mem 128 MB >>>>>>> maximum_object_size 4096 KB >>>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>>> cache_access_log /var/log/squid/access.log >>>>>>> cache_log /var/log/squid/cache.log >>>>>>> cache_store_log none >>>>>>> >>>>>>> emulate_httpd_log off >>>>>>> client_netmask 255.255.255.0 >>>>>>> >>>>>>> refresh_pattern ^ftp: 1440 20% 10080 >>>>>>> refresh_pattern ^gopher: 1440 0% 1440 >>>>>>> refresh_pattern . 0 20% 4320 >>>>>>> >>>>>>> dns_nameservers 200.176.2.10 >>>>>>> >>>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>>> acl manager proto cache_object >>>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>>> acl SSL_ports port 443 563 >>>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>>> acl Safe_ports port 280 # http-mgmt >>>>>>> acl Safe_ports port 488 # gss-http >>>>>>> acl Safe_ports port 591 # filemaker >>>>>>> acl Safe_ports port 777 # multiling http >>>>>>> acl CONNECT method CONNECT >>>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>>> acl msn_server dst 207.46.110.0/24 >>>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>>> >>>>>>> http_access allow manager localhost >>>>>>> http_access deny manager >>>>>>> http_access deny !Safe_ports >>>>>>> http_access deny CONNECT !SSL_ports >>>>>>> http_access deny msn !msn_ok >>>>>>> http_access deny msn_server !msn_ok >>>>>>> http_access allow iplivre >>>>>>> http_access allow conectividade >>>>>>> http_access allow conectividade1 >>>>>>> >>>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>>> >>>>>>> http_access allow liberapalavra all >>>>>>> http_access deny negapalavra all >>>>>>> http_access allow minharede >>>>>>> http_access deny all >>>>>>> >>>>>>> cache_mgr nosso@email.com >>>>>>> cache_effective_user proxy >>>>>>> cache_effective_group proxy >>>>>>> visible_hostname Lua_Server_Squid >>>>>>> >>>>>>> >>>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>>> determinados ip, e não estou conseguindo também. >>>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>>> Segue o dhcpd.conf >>>>>>> >>>>>>> GNU nano 2.0.7 File: >>>>>>> dhcpd.conf >>>>>>> >>>>>>> >>>>>>> ddns-update-style none; >>>>>>> authoritative; >>>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>>> range 10.0.0.10 10.0.0.137; >>>>>>> option domain-name-servers 10.0.0.253; >>>>>>> option routers 10.0.0.138; >>>>>>> option broadcast-address 10.0.0.255; >>>>>>> default-lease-time 600; >>>>>>> max-lease-time 7200; >>>>>>> } >>>>>>> >>>>>>> Muito obrigado, >>>>>>> Rodrigo Viana >>>>>>> >>>>>>> 2009/4/15 william felipe_welter >>>>>>> >>>>>>> Verfica quais as portas o outlook esta usando, por exemplo se estiver >>>>>>>> usando ssl é provavel que as portas sejam outras... Quanto ao bloquear, não >>>>>>>> tem nada relacionado ao dns, e sim as regras do iptables e ou as acl's do >>>>>>>> seu squid.. Manda seu arquivo de regras do iptables e suas acl's do squid >>>>>>>> para podermos analisar melhor... >>>>>>>> >>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>> >>>>>>>>> Bom dia pessoal... >>>>>>>>> >>>>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei e vi >>>>>>>>> que se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>>>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>>>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>>>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>>>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>>>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>>>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>>>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>>>>>> quero! >>>>>>>>> >>>>>>>>> Muito obrigado. >>>>>>>>> _______________________________________________ >>>>>>>>> PSL-DF mailing list >>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> PSL-DF mailing list >>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>> >>>>>>>> >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> PSL-DF mailing list >>>>>> PSL-DF@listas.softwarelivre.org >>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/653a78a4/attachment-0001.html From wfelipew em gmail.com Wed Apr 15 10:25:27 2009 From: wfelipew em gmail.com (william felipe_welter) Date: Wed Apr 15 10:25:54 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <211f22910904150615mf1a41e8gab35780f90128f16@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150536p6310fa04mb06b3246780830d9@mail.gmail.com> <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> <60827c000904150614w4e26eb58nc3bac00c7d824c9e@mail.gmail.com> <211f22910904150615mf1a41e8gab35780f90128f16@mail.gmail.com> Message-ID: <60827c000904150625i7973062by580f77257b7a68f0@mail.gmail.com> Se esta usando ACCEPT, as regras de forward que postou acima não fazem nenhum sentido, pois com a POLICY ACCEPT tudo ja esta liberado, não existe necessidade de aceitar o que ja esta aceito... neste voce deve criar regras de restriçao, somente bloqueando o que vc quer bloquear... Recomendo usar DROP, e liberar somente o necessario, é mais trabalhoso, mas é mais seguro... 2009/4/15 Rodrigo Viana > ACCEPT > > > 2009/4/15 william felipe_welter > >> exemplo: iptables -P FORWARD DROP >> >> >> 2009/4/15 william felipe_welter >> >>> DROP ou ACCEPT ? >>> >>> >>> 2009/4/15 Rodrigo Viana >>> >>>> Como policy estou usando o FORWARD >>>> >>>> >>>> 2009/4/15 Rodrigo Viana >>>> >>>>> Desculpe pessoal não fui completo na minha resposta é que estou na >>>>> empresa e tenho que volta e meia sair... >>>>> >>>>> Pare redirecionaar usei: >>>>> >>>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> Obrigado, >>>>> Rodrigo >>>>> >>>>> >>>>> 2009/4/15 william felipe_welter >>>>> >>>>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>>>> Ta faltando regra para redirecionar a porta 80 para o squip.. senão >>>>>> tiver, ele não vai funcionar como transparete.. >>>>>> >>>>>> >>>>>> 2009/4/15 Rodrigo Viana >>>>>> >>>>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei do VOL, >>>>>>> mas no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >>>>>>> >>>>>>> Rodrigo >>>>>>> >>>>>>> >>>>>>> 2009/4/15 Rodrigo Viana >>>>>>> >>>>>>>> Olá, >>>>>>>> >>>>>>>> Segue as regras: >>>>>>>> >>>>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 >>>>>>>> --dport 53 -j ACCEPT >>>>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>>>> >>>>>>>> Agora iremos liberar as portas que o Outlook utiliza para acessar os >>>>>>>> seus servidores externos para a nossa rede local: >>>>>>>> >>>>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j >>>>>>>> ACCEPT >>>>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j >>>>>>>> ACCEPT >>>>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>>>> >>>>>>>> Ao final, mascare a conexão: >>>>>>>> >>>>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>>>> >>>>>>>> Agora, já na configuração de sua estação Windows, não se esqueça de >>>>>>>> incluir o DNS conforme incluí nas linhas acima >>>>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa >>>>>>>> a sua região e ao tipo de conexão. >>>>>>>> >>>>>>>> Segue meu squid.conf: >>>>>>>> >>>>>>>> http_port 3128 transparent >>>>>>>> cache_mem 128 MB >>>>>>>> maximum_object_size 4096 KB >>>>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>>>> cache_access_log /var/log/squid/access.log >>>>>>>> cache_log /var/log/squid/cache.log >>>>>>>> cache_store_log none >>>>>>>> >>>>>>>> emulate_httpd_log off >>>>>>>> client_netmask 255.255.255.0 >>>>>>>> >>>>>>>> refresh_pattern ^ftp: 1440 20% 10080 >>>>>>>> refresh_pattern ^gopher: 1440 0% 1440 >>>>>>>> refresh_pattern . 0 20% 4320 >>>>>>>> >>>>>>>> dns_nameservers 200.176.2.10 >>>>>>>> >>>>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>>>> acl manager proto cache_object >>>>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>>>> acl SSL_ports port 443 563 >>>>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>>>> acl Safe_ports port 280 # http-mgmt >>>>>>>> acl Safe_ports port 488 # gss-http >>>>>>>> acl Safe_ports port 591 # filemaker >>>>>>>> acl Safe_ports port 777 # multiling http >>>>>>>> acl CONNECT method CONNECT >>>>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>>>> acl msn_server dst 207.46.110.0/24 >>>>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>>>> >>>>>>>> http_access allow manager localhost >>>>>>>> http_access deny manager >>>>>>>> http_access deny !Safe_ports >>>>>>>> http_access deny CONNECT !SSL_ports >>>>>>>> http_access deny msn !msn_ok >>>>>>>> http_access deny msn_server !msn_ok >>>>>>>> http_access allow iplivre >>>>>>>> http_access allow conectividade >>>>>>>> http_access allow conectividade1 >>>>>>>> >>>>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>>>> >>>>>>>> http_access allow liberapalavra all >>>>>>>> http_access deny negapalavra all >>>>>>>> http_access allow minharede >>>>>>>> http_access deny all >>>>>>>> >>>>>>>> cache_mgr nosso@email.com >>>>>>>> cache_effective_user proxy >>>>>>>> cache_effective_group proxy >>>>>>>> visible_hostname Lua_Server_Squid >>>>>>>> >>>>>>>> >>>>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>>>> determinados ip, e não estou conseguindo também. >>>>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>>>> Segue o dhcpd.conf >>>>>>>> >>>>>>>> GNU nano 2.0.7 File: >>>>>>>> dhcpd.conf >>>>>>>> >>>>>>>> >>>>>>>> ddns-update-style none; >>>>>>>> authoritative; >>>>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>>>> range 10.0.0.10 10.0.0.137; >>>>>>>> option domain-name-servers 10.0.0.253; >>>>>>>> option routers 10.0.0.138; >>>>>>>> option broadcast-address 10.0.0.255; >>>>>>>> default-lease-time 600; >>>>>>>> max-lease-time 7200; >>>>>>>> } >>>>>>>> >>>>>>>> Muito obrigado, >>>>>>>> Rodrigo Viana >>>>>>>> >>>>>>>> 2009/4/15 william felipe_welter >>>>>>>> >>>>>>>> Verfica quais as portas o outlook esta usando, por exemplo se >>>>>>>>> estiver usando ssl é provavel que as portas sejam outras... Quanto ao >>>>>>>>> bloquear, não tem nada relacionado ao dns, e sim as regras do iptables e ou >>>>>>>>> as acl's do seu squid.. Manda seu arquivo de regras do iptables e suas acl's >>>>>>>>> do squid para podermos analisar melhor... >>>>>>>>> >>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>> >>>>>>>>>> Bom dia pessoal... >>>>>>>>>> >>>>>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei e >>>>>>>>>> vi que se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>>>>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>>>>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>>>>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>>>>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>>>>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>>>>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>>>>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>>>>>>> quero! >>>>>>>>>> >>>>>>>>>> Muito obrigado. >>>>>>>>>> _______________________________________________ >>>>>>>>>> PSL-DF mailing list >>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> _______________________________________________ >>>>>>>>> PSL-DF mailing list >>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> PSL-DF mailing list >>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>> >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> PSL-DF mailing list >>>>>> PSL-DF@listas.softwarelivre.org >>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>> >>>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/228614fc/attachment.html From rsviana em gmail.com Wed Apr 15 10:36:18 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 10:36:43 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <60827c000904150625i7973062by580f77257b7a68f0@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <211f22910904150546v262f8550o3525a5b71bae5a62@mail.gmail.com> <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> <60827c000904150614w4e26eb58nc3bac00c7d824c9e@mail.gmail.com> <211f22910904150615mf1a41e8gab35780f90128f16@mail.gmail.com> <60827c000904150625i7973062by580f77257b7a68f0@mail.gmail.com> Message-ID: <211f22910904150636h157d8d8cld2a59e0c0395fb8f@mail.gmail.com> Irei usar, Você tem ai as regras que eu deva usar com o DROP? E qual o comando para eu zerar o iptables??? Muito Obrigado, Rodrigo 2009/4/15 william felipe_welter > Se esta usando ACCEPT, as regras de forward que postou acima não fazem > nenhum sentido, pois com a POLICY ACCEPT tudo ja esta liberado, não existe > necessidade de aceitar o que ja esta aceito... neste voce deve criar regras > de restriçao, somente bloqueando o que vc quer bloquear... > Recomendo usar DROP, e liberar somente o necessario, é mais trabalhoso, mas > é mais seguro... > > > > 2009/4/15 Rodrigo Viana > >> ACCEPT >> >> >> 2009/4/15 william felipe_welter >> >>> exemplo: iptables -P FORWARD DROP >>> >>> >>> 2009/4/15 william felipe_welter >>> >>>> DROP ou ACCEPT ? >>>> >>>> >>>> 2009/4/15 Rodrigo Viana >>>> >>>>> Como policy estou usando o FORWARD >>>>> >>>>> >>>>> 2009/4/15 Rodrigo Viana >>>>> >>>>>> Desculpe pessoal não fui completo na minha resposta é que estou na >>>>>> empresa e tenho que volta e meia sair... >>>>>> >>>>>> Pare redirecionaar usei: >>>>>> >>>>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> Obrigado, >>>>>> Rodrigo >>>>>> >>>>>> >>>>>> 2009/4/15 william felipe_welter >>>>>> >>>>>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>>>>> Ta faltando regra para redirecionar a porta 80 para o squip.. senão >>>>>>> tiver, ele não vai funcionar como transparete.. >>>>>>> >>>>>>> >>>>>>> 2009/4/15 Rodrigo Viana >>>>>>> >>>>>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei do >>>>>>>> VOL, mas no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >>>>>>>> >>>>>>>> Rodrigo >>>>>>>> >>>>>>>> >>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>> >>>>>>>>> Olá, >>>>>>>>> >>>>>>>>> Segue as regras: >>>>>>>>> >>>>>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 >>>>>>>>> --dport 53 -j ACCEPT >>>>>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>>>>> >>>>>>>>> Agora iremos liberar as portas que o Outlook utiliza para acessar >>>>>>>>> os seus servidores externos para a nossa rede local: >>>>>>>>> >>>>>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j >>>>>>>>> ACCEPT >>>>>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j >>>>>>>>> ACCEPT >>>>>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>>>>> >>>>>>>>> Ao final, mascare a conexão: >>>>>>>>> >>>>>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>>>>> >>>>>>>>> Agora, já na configuração de sua estação Windows, não se esqueça de >>>>>>>>> incluir o DNS conforme incluí nas linhas acima >>>>>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se adequa >>>>>>>>> a sua região e ao tipo de conexão. >>>>>>>>> >>>>>>>>> Segue meu squid.conf: >>>>>>>>> >>>>>>>>> http_port 3128 transparent >>>>>>>>> cache_mem 128 MB >>>>>>>>> maximum_object_size 4096 KB >>>>>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>>>>> cache_access_log /var/log/squid/access.log >>>>>>>>> cache_log /var/log/squid/cache.log >>>>>>>>> cache_store_log none >>>>>>>>> >>>>>>>>> emulate_httpd_log off >>>>>>>>> client_netmask 255.255.255.0 >>>>>>>>> >>>>>>>>> refresh_pattern ^ftp: 1440 20% 10080 >>>>>>>>> refresh_pattern ^gopher: 1440 0% 1440 >>>>>>>>> refresh_pattern . 0 20% 4320 >>>>>>>>> >>>>>>>>> dns_nameservers 200.176.2.10 >>>>>>>>> >>>>>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>>>>> acl manager proto cache_object >>>>>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>>>>> acl SSL_ports port 443 563 >>>>>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>>>>> acl Safe_ports port 280 # http-mgmt >>>>>>>>> acl Safe_ports port 488 # gss-http >>>>>>>>> acl Safe_ports port 591 # filemaker >>>>>>>>> acl Safe_ports port 777 # multiling http >>>>>>>>> acl CONNECT method CONNECT >>>>>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>>>>> acl msn_server dst 207.46.110.0/24 >>>>>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>>>>> >>>>>>>>> http_access allow manager localhost >>>>>>>>> http_access deny manager >>>>>>>>> http_access deny !Safe_ports >>>>>>>>> http_access deny CONNECT !SSL_ports >>>>>>>>> http_access deny msn !msn_ok >>>>>>>>> http_access deny msn_server !msn_ok >>>>>>>>> http_access allow iplivre >>>>>>>>> http_access allow conectividade >>>>>>>>> http_access allow conectividade1 >>>>>>>>> >>>>>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>>>>> >>>>>>>>> http_access allow liberapalavra all >>>>>>>>> http_access deny negapalavra all >>>>>>>>> http_access allow minharede >>>>>>>>> http_access deny all >>>>>>>>> >>>>>>>>> cache_mgr nosso@email.com >>>>>>>>> cache_effective_user proxy >>>>>>>>> cache_effective_group proxy >>>>>>>>> visible_hostname Lua_Server_Squid >>>>>>>>> >>>>>>>>> >>>>>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>>>>> determinados ip, e não estou conseguindo também. >>>>>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>>>>> Segue o dhcpd.conf >>>>>>>>> >>>>>>>>> GNU nano 2.0.7 File: >>>>>>>>> dhcpd.conf >>>>>>>>> >>>>>>>>> >>>>>>>>> ddns-update-style none; >>>>>>>>> authoritative; >>>>>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>>>>> range 10.0.0.10 10.0.0.137; >>>>>>>>> option domain-name-servers 10.0.0.253; >>>>>>>>> option routers 10.0.0.138; >>>>>>>>> option broadcast-address 10.0.0.255; >>>>>>>>> default-lease-time 600; >>>>>>>>> max-lease-time 7200; >>>>>>>>> } >>>>>>>>> >>>>>>>>> Muito obrigado, >>>>>>>>> Rodrigo Viana >>>>>>>>> >>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>> >>>>>>>>> Verfica quais as portas o outlook esta usando, por exemplo se >>>>>>>>>> estiver usando ssl é provavel que as portas sejam outras... Quanto ao >>>>>>>>>> bloquear, não tem nada relacionado ao dns, e sim as regras do iptables e ou >>>>>>>>>> as acl's do seu squid.. Manda seu arquivo de regras do iptables e suas acl's >>>>>>>>>> do squid para podermos analisar melhor... >>>>>>>>>> >>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>> >>>>>>>>>>> Bom dia pessoal... >>>>>>>>>>> >>>>>>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei e >>>>>>>>>>> vi que se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>>>>>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>>>>>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>>>>>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>>>>>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>>>>>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>>>>>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>>>>>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>>>>>>>> quero! >>>>>>>>>>> >>>>>>>>>>> Muito obrigado. >>>>>>>>>>> _______________________________________________ >>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> _______________________________________________ >>>>>>>>>> PSL-DF mailing list >>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> PSL-DF mailing list >>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> PSL-DF mailing list >>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>> >>>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/24ba3e6d/attachment.html From wfelipew em gmail.com Wed Apr 15 10:54:38 2009 From: wfelipew em gmail.com (william felipe_welter) Date: Wed Apr 15 10:54:43 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <211f22910904150636h157d8d8cld2a59e0c0395fb8f@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <211f22910904150547x61f8f9b7yf2763110059cdd5c@mail.gmail.com> <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> <60827c000904150614w4e26eb58nc3bac00c7d824c9e@mail.gmail.com> <211f22910904150615mf1a41e8gab35780f90128f16@mail.gmail.com> <60827c000904150625i7973062by580f77257b7a68f0@mail.gmail.com> <211f22910904150636h157d8d8cld2a59e0c0395fb8f@mail.gmail.com> Message-ID: <60827c000904150654i1870b781o48e108278ee31e24@mail.gmail.com> Lipando Chains iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -t nat -F POSTROUTING iptables -t nat -F PREROUTING Sete a policy como DROP Agora vc pode usar as regras que tava usando, porem vai ter q liberar cada porta que for necessaria.. A porta 80 somente pro servidor do squid, a porta 53(DNS), a porta 443 https, 25 smtp, 110 pop3, etc... fica a seu criterio o que vai querer desbloquear... 2009/4/15 Rodrigo Viana > Irei usar, > > Você tem ai as regras que eu deva usar com o DROP? E qual o comando para > eu zerar o iptables??? > > Muito Obrigado, > > Rodrigo > > 2009/4/15 william felipe_welter > >> Se esta usando ACCEPT, as regras de forward que postou acima não fazem >> nenhum sentido, pois com a POLICY ACCEPT tudo ja esta liberado, não existe >> necessidade de aceitar o que ja esta aceito... neste voce deve criar regras >> de restriçao, somente bloqueando o que vc quer bloquear... >> Recomendo usar DROP, e liberar somente o necessario, é mais trabalhoso, >> mas é mais seguro... >> >> >> >> 2009/4/15 Rodrigo Viana >> >>> ACCEPT >>> >>> >>> 2009/4/15 william felipe_welter >>> >>>> exemplo: iptables -P FORWARD DROP >>>> >>>> >>>> 2009/4/15 william felipe_welter >>>> >>>>> DROP ou ACCEPT ? >>>>> >>>>> >>>>> 2009/4/15 Rodrigo Viana >>>>> >>>>>> Como policy estou usando o FORWARD >>>>>> >>>>>> >>>>>> 2009/4/15 Rodrigo Viana >>>>>> >>>>>>> Desculpe pessoal não fui completo na minha resposta é que estou na >>>>>>> empresa e tenho que volta e meia sair... >>>>>>> >>>>>>> Pare redirecionaar usei: >>>>>>> >>>>>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> Obrigado, >>>>>>> Rodrigo >>>>>>> >>>>>>> >>>>>>> 2009/4/15 william felipe_welter >>>>>>> >>>>>>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>>>>>> Ta faltando regra para redirecionar a porta 80 para o squip.. senão >>>>>>>> tiver, ele não vai funcionar como transparete.. >>>>>>>> >>>>>>>> >>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>> >>>>>>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei do >>>>>>>>> VOL, mas no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >>>>>>>>> >>>>>>>>> Rodrigo >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>> >>>>>>>>>> Olá, >>>>>>>>>> >>>>>>>>>> Segue as regras: >>>>>>>>>> >>>>>>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 >>>>>>>>>> --dport 53 -j ACCEPT >>>>>>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>>>>>> >>>>>>>>>> Agora iremos liberar as portas que o Outlook utiliza para acessar >>>>>>>>>> os seus servidores externos para a nossa rede local: >>>>>>>>>> >>>>>>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j >>>>>>>>>> ACCEPT >>>>>>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j >>>>>>>>>> ACCEPT >>>>>>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>>>>>> >>>>>>>>>> Ao final, mascare a conexão: >>>>>>>>>> >>>>>>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>>>>>> >>>>>>>>>> Agora, já na configuração de sua estação Windows, não se esqueça >>>>>>>>>> de incluir o DNS conforme incluí nas linhas acima >>>>>>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se >>>>>>>>>> adequa a sua região e ao tipo de conexão. >>>>>>>>>> >>>>>>>>>> Segue meu squid.conf: >>>>>>>>>> >>>>>>>>>> http_port 3128 transparent >>>>>>>>>> cache_mem 128 MB >>>>>>>>>> maximum_object_size 4096 KB >>>>>>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>>>>>> cache_access_log /var/log/squid/access.log >>>>>>>>>> cache_log /var/log/squid/cache.log >>>>>>>>>> cache_store_log none >>>>>>>>>> >>>>>>>>>> emulate_httpd_log off >>>>>>>>>> client_netmask 255.255.255.0 >>>>>>>>>> >>>>>>>>>> refresh_pattern ^ftp: 1440 20% 10080 >>>>>>>>>> refresh_pattern ^gopher: 1440 0% 1440 >>>>>>>>>> refresh_pattern . 0 20% 4320 >>>>>>>>>> >>>>>>>>>> dns_nameservers 200.176.2.10 >>>>>>>>>> >>>>>>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>>>>>> acl manager proto cache_object >>>>>>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>>>>>> acl SSL_ports port 443 563 >>>>>>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>>>>>> acl Safe_ports port 280 # http-mgmt >>>>>>>>>> acl Safe_ports port 488 # gss-http >>>>>>>>>> acl Safe_ports port 591 # filemaker >>>>>>>>>> acl Safe_ports port 777 # multiling http >>>>>>>>>> acl CONNECT method CONNECT >>>>>>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>>>>>> acl msn_server dst 207.46.110.0/24 >>>>>>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>>>>>> >>>>>>>>>> http_access allow manager localhost >>>>>>>>>> http_access deny manager >>>>>>>>>> http_access deny !Safe_ports >>>>>>>>>> http_access deny CONNECT !SSL_ports >>>>>>>>>> http_access deny msn !msn_ok >>>>>>>>>> http_access deny msn_server !msn_ok >>>>>>>>>> http_access allow iplivre >>>>>>>>>> http_access allow conectividade >>>>>>>>>> http_access allow conectividade1 >>>>>>>>>> >>>>>>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>>>>>> >>>>>>>>>> http_access allow liberapalavra all >>>>>>>>>> http_access deny negapalavra all >>>>>>>>>> http_access allow minharede >>>>>>>>>> http_access deny all >>>>>>>>>> >>>>>>>>>> cache_mgr nosso@email.com >>>>>>>>>> cache_effective_user proxy >>>>>>>>>> cache_effective_group proxy >>>>>>>>>> visible_hostname Lua_Server_Squid >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>>>>>> determinados ip, e não estou conseguindo também. >>>>>>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>>>>>> Segue o dhcpd.conf >>>>>>>>>> >>>>>>>>>> GNU nano 2.0.7 File: >>>>>>>>>> dhcpd.conf >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> ddns-update-style none; >>>>>>>>>> authoritative; >>>>>>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>>>>>> range 10.0.0.10 10.0.0.137; >>>>>>>>>> option domain-name-servers 10.0.0.253; >>>>>>>>>> option routers 10.0.0.138; >>>>>>>>>> option broadcast-address 10.0.0.255; >>>>>>>>>> default-lease-time 600; >>>>>>>>>> max-lease-time 7200; >>>>>>>>>> } >>>>>>>>>> >>>>>>>>>> Muito obrigado, >>>>>>>>>> Rodrigo Viana >>>>>>>>>> >>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>> >>>>>>>>>> Verfica quais as portas o outlook esta usando, por exemplo se >>>>>>>>>>> estiver usando ssl é provavel que as portas sejam outras... Quanto ao >>>>>>>>>>> bloquear, não tem nada relacionado ao dns, e sim as regras do iptables e ou >>>>>>>>>>> as acl's do seu squid.. Manda seu arquivo de regras do iptables e suas acl's >>>>>>>>>>> do squid para podermos analisar melhor... >>>>>>>>>>> >>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>> >>>>>>>>>>>> Bom dia pessoal... >>>>>>>>>>>> >>>>>>>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>>>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei e >>>>>>>>>>>> vi que se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>>>>>>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>>>>>>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>>>>>>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>>>>>>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>>>>>>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>>>>>>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>>>>>>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>>>>>>>>> quero! >>>>>>>>>>>> >>>>>>>>>>>> Muito obrigado. >>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> _______________________________________________ >>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> _______________________________________________ >>>>>>>>> PSL-DF mailing list >>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> PSL-DF mailing list >>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>> >>>>>>>> >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> PSL-DF mailing list >>>>>> PSL-DF@listas.softwarelivre.org >>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>> >>>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/d62ef056/attachment-0001.htm From rsviana em gmail.com Wed Apr 15 10:56:53 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 10:57:20 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <60827c000904150654i1870b781o48e108278ee31e24@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150558q34d264b3l26175fe5bbb8e047@mail.gmail.com> <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> <60827c000904150614w4e26eb58nc3bac00c7d824c9e@mail.gmail.com> <211f22910904150615mf1a41e8gab35780f90128f16@mail.gmail.com> <60827c000904150625i7973062by580f77257b7a68f0@mail.gmail.com> <211f22910904150636h157d8d8cld2a59e0c0395fb8f@mail.gmail.com> <60827c000904150654i1870b781o48e108278ee31e24@mail.gmail.com> Message-ID: <211f22910904150656q3f60f7afuf07dfbd4aff68b0@mail.gmail.com> Vou trabalhar em cima disso agora Wiliam. Muito Obrigado, Rodrigo 2009/4/15 william felipe_welter > Lipando Chains > > iptables -F INPUT > iptables -F OUTPUT > iptables -F FORWARD > iptables -t nat -F POSTROUTING > iptables -t nat -F PREROUTING > > Sete a policy como DROP > > Agora vc pode usar as regras que tava usando, porem vai ter q liberar cada > porta que for necessaria.. A porta 80 somente pro servidor do squid, a porta > 53(DNS), a porta 443 https, 25 smtp, 110 pop3, etc... fica a seu criterio o > que vai querer desbloquear... > > > > > 2009/4/15 Rodrigo Viana > >> Irei usar, >> >> Você tem ai as regras que eu deva usar com o DROP? E qual o comando >> para eu zerar o iptables??? >> >> Muito Obrigado, >> >> Rodrigo >> >> 2009/4/15 william felipe_welter >> >>> Se esta usando ACCEPT, as regras de forward que postou acima não fazem >>> nenhum sentido, pois com a POLICY ACCEPT tudo ja esta liberado, não existe >>> necessidade de aceitar o que ja esta aceito... neste voce deve criar regras >>> de restriçao, somente bloqueando o que vc quer bloquear... >>> Recomendo usar DROP, e liberar somente o necessario, é mais trabalhoso, >>> mas é mais seguro... >>> >>> >>> >>> 2009/4/15 Rodrigo Viana >>> >>>> ACCEPT >>>> >>>> >>>> 2009/4/15 william felipe_welter >>>> >>>>> exemplo: iptables -P FORWARD DROP >>>>> >>>>> >>>>> 2009/4/15 william felipe_welter >>>>> >>>>>> DROP ou ACCEPT ? >>>>>> >>>>>> >>>>>> 2009/4/15 Rodrigo Viana >>>>>> >>>>>>> Como policy estou usando o FORWARD >>>>>>> >>>>>>> >>>>>>> 2009/4/15 Rodrigo Viana >>>>>>> >>>>>>>> Desculpe pessoal não fui completo na minha resposta é que estou na >>>>>>>> empresa e tenho que volta e meia sair... >>>>>>>> >>>>>>>> Pare redirecionaar usei: >>>>>>>> >>>>>>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> Obrigado, >>>>>>>> Rodrigo >>>>>>>> >>>>>>>> >>>>>>>> 2009/4/15 william felipe_welter >>>>>>>> >>>>>>>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>>>>>>> Ta faltando regra para redirecionar a porta 80 para o squip.. senão >>>>>>>>> tiver, ele não vai funcionar como transparete.. >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>> >>>>>>>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei do >>>>>>>>>> VOL, mas no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >>>>>>>>>> >>>>>>>>>> Rodrigo >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>> >>>>>>>>>>> Olá, >>>>>>>>>>> >>>>>>>>>>> Segue as regras: >>>>>>>>>>> >>>>>>>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 >>>>>>>>>>> --dport 53 -j ACCEPT >>>>>>>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>>>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>>>>>>> >>>>>>>>>>> Agora iremos liberar as portas que o Outlook utiliza para acessar >>>>>>>>>>> os seus servidores externos para a nossa rede local: >>>>>>>>>>> >>>>>>>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j >>>>>>>>>>> ACCEPT >>>>>>>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j >>>>>>>>>>> ACCEPT >>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>>>>>>> >>>>>>>>>>> Ao final, mascare a conexão: >>>>>>>>>>> >>>>>>>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>>>>>>> >>>>>>>>>>> Agora, já na configuração de sua estação Windows, não se esqueça >>>>>>>>>>> de incluir o DNS conforme incluí nas linhas acima >>>>>>>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se >>>>>>>>>>> adequa a sua região e ao tipo de conexão. >>>>>>>>>>> >>>>>>>>>>> Segue meu squid.conf: >>>>>>>>>>> >>>>>>>>>>> http_port 3128 transparent >>>>>>>>>>> cache_mem 128 MB >>>>>>>>>>> maximum_object_size 4096 KB >>>>>>>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>>>>>>> cache_access_log /var/log/squid/access.log >>>>>>>>>>> cache_log /var/log/squid/cache.log >>>>>>>>>>> cache_store_log none >>>>>>>>>>> >>>>>>>>>>> emulate_httpd_log off >>>>>>>>>>> client_netmask 255.255.255.0 >>>>>>>>>>> >>>>>>>>>>> refresh_pattern ^ftp: 1440 20% 10080 >>>>>>>>>>> refresh_pattern ^gopher: 1440 0% 1440 >>>>>>>>>>> refresh_pattern . 0 20% 4320 >>>>>>>>>>> >>>>>>>>>>> dns_nameservers 200.176.2.10 >>>>>>>>>>> >>>>>>>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>>>>>>> acl manager proto cache_object >>>>>>>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>>>>>>> acl SSL_ports port 443 563 >>>>>>>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>>>>>>> acl Safe_ports port 280 # http-mgmt >>>>>>>>>>> acl Safe_ports port 488 # gss-http >>>>>>>>>>> acl Safe_ports port 591 # filemaker >>>>>>>>>>> acl Safe_ports port 777 # multiling http >>>>>>>>>>> acl CONNECT method CONNECT >>>>>>>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>>>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>>>>>>> acl msn_server dst 207.46.110.0/24 >>>>>>>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>>>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>>>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>>>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>>>>>>> >>>>>>>>>>> http_access allow manager localhost >>>>>>>>>>> http_access deny manager >>>>>>>>>>> http_access deny !Safe_ports >>>>>>>>>>> http_access deny CONNECT !SSL_ports >>>>>>>>>>> http_access deny msn !msn_ok >>>>>>>>>>> http_access deny msn_server !msn_ok >>>>>>>>>>> http_access allow iplivre >>>>>>>>>>> http_access allow conectividade >>>>>>>>>>> http_access allow conectividade1 >>>>>>>>>>> >>>>>>>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>>>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>>>>>>> >>>>>>>>>>> http_access allow liberapalavra all >>>>>>>>>>> http_access deny negapalavra all >>>>>>>>>>> http_access allow minharede >>>>>>>>>>> http_access deny all >>>>>>>>>>> >>>>>>>>>>> cache_mgr nosso@email.com >>>>>>>>>>> cache_effective_user proxy >>>>>>>>>>> cache_effective_group proxy >>>>>>>>>>> visible_hostname Lua_Server_Squid >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>>>>>>> determinados ip, e não estou conseguindo também. >>>>>>>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>>>>>>> Segue o dhcpd.conf >>>>>>>>>>> >>>>>>>>>>> GNU nano 2.0.7 File: >>>>>>>>>>> dhcpd.conf >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> ddns-update-style none; >>>>>>>>>>> authoritative; >>>>>>>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>>>>>>> range 10.0.0.10 10.0.0.137; >>>>>>>>>>> option domain-name-servers 10.0.0.253; >>>>>>>>>>> option routers 10.0.0.138; >>>>>>>>>>> option broadcast-address 10.0.0.255; >>>>>>>>>>> default-lease-time 600; >>>>>>>>>>> max-lease-time 7200; >>>>>>>>>>> } >>>>>>>>>>> >>>>>>>>>>> Muito obrigado, >>>>>>>>>>> Rodrigo Viana >>>>>>>>>>> >>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>> >>>>>>>>>>> Verfica quais as portas o outlook esta usando, por exemplo se >>>>>>>>>>>> estiver usando ssl é provavel que as portas sejam outras... Quanto ao >>>>>>>>>>>> bloquear, não tem nada relacionado ao dns, e sim as regras do iptables e ou >>>>>>>>>>>> as acl's do seu squid.. Manda seu arquivo de regras do iptables e suas acl's >>>>>>>>>>>> do squid para podermos analisar melhor... >>>>>>>>>>>> >>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>> >>>>>>>>>>>>> Bom dia pessoal... >>>>>>>>>>>>> >>>>>>>>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>>>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>>>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>>>>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei >>>>>>>>>>>>> e vi que se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>>>>>>>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>>>>>>>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>>>>>>>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>>>>>>>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>>>>>>>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>>>>>>>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>>>>>>>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>>>>>>>>>> quero! >>>>>>>>>>>>> >>>>>>>>>>>>> Muito obrigado. >>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> _______________________________________________ >>>>>>>>>> PSL-DF mailing list >>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> _______________________________________________ >>>>>>>>> PSL-DF mailing list >>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> PSL-DF mailing list >>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>> >>>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/7abf7680/attachment.htm From rsviana em gmail.com Wed Apr 15 13:08:32 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 13:08:57 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <211f22910904150656q3f60f7afuf07dfbd4aff68b0@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <211f22910904150610o129ae1bfsdd2b8b6dc9a4bd96@mail.gmail.com> <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> <60827c000904150614w4e26eb58nc3bac00c7d824c9e@mail.gmail.com> <211f22910904150615mf1a41e8gab35780f90128f16@mail.gmail.com> <60827c000904150625i7973062by580f77257b7a68f0@mail.gmail.com> <211f22910904150636h157d8d8cld2a59e0c0395fb8f@mail.gmail.com> <60827c000904150654i1870b781o48e108278ee31e24@mail.gmail.com> <211f22910904150656q3f60f7afuf07dfbd4aff68b0@mail.gmail.com> Message-ID: <211f22910904150908r7128b286gff8e1b3497a8aa6@mail.gmail.com> Ola de novo, Dei os comando que você falou abaixo, "zerei" o iptables mas ao tentar o redirecionamento: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 não estou conseguindo, não da erro, mas o squid não funciona mais transparente, pq será? Abraços, Rodrigo 2009/4/15 Rodrigo Viana > Vou trabalhar em cima disso agora Wiliam. > > > Muito Obrigado, > Rodrigo > > 2009/4/15 william felipe_welter > >> Lipando Chains >> >> iptables -F INPUT >> iptables -F OUTPUT >> iptables -F FORWARD >> iptables -t nat -F POSTROUTING >> iptables -t nat -F PREROUTING >> >> Sete a policy como DROP >> >> Agora vc pode usar as regras que tava usando, porem vai ter q liberar cada >> porta que for necessaria.. A porta 80 somente pro servidor do squid, a porta >> 53(DNS), a porta 443 https, 25 smtp, 110 pop3, etc... fica a seu criterio o >> que vai querer desbloquear... >> >> >> >> >> 2009/4/15 Rodrigo Viana >> >>> Irei usar, >>> >>> Você tem ai as regras que eu deva usar com o DROP? E qual o comando >>> para eu zerar o iptables??? >>> >>> Muito Obrigado, >>> >>> Rodrigo >>> >>> 2009/4/15 william felipe_welter >>> >>>> Se esta usando ACCEPT, as regras de forward que postou acima não fazem >>>> nenhum sentido, pois com a POLICY ACCEPT tudo ja esta liberado, não existe >>>> necessidade de aceitar o que ja esta aceito... neste voce deve criar regras >>>> de restriçao, somente bloqueando o que vc quer bloquear... >>>> Recomendo usar DROP, e liberar somente o necessario, é mais trabalhoso, >>>> mas é mais seguro... >>>> >>>> >>>> >>>> 2009/4/15 Rodrigo Viana >>>> >>>>> ACCEPT >>>>> >>>>> >>>>> 2009/4/15 william felipe_welter >>>>> >>>>>> exemplo: iptables -P FORWARD DROP >>>>>> >>>>>> >>>>>> 2009/4/15 william felipe_welter >>>>>> >>>>>>> DROP ou ACCEPT ? >>>>>>> >>>>>>> >>>>>>> 2009/4/15 Rodrigo Viana >>>>>>> >>>>>>>> Como policy estou usando o FORWARD >>>>>>>> >>>>>>>> >>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>> >>>>>>>>> Desculpe pessoal não fui completo na minha resposta é que estou na >>>>>>>>> empresa e tenho que volta e meia sair... >>>>>>>>> >>>>>>>>> Pare redirecionaar usei: >>>>>>>>> >>>>>>>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> Obrigado, >>>>>>>>> Rodrigo >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>> >>>>>>>>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>>>>>>>> Ta faltando regra para redirecionar a porta 80 para o squip.. >>>>>>>>>> senão tiver, ele não vai funcionar como transparete.. >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>> >>>>>>>>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei do >>>>>>>>>>> VOL, mas no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >>>>>>>>>>> >>>>>>>>>>> Rodrigo >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>> >>>>>>>>>>>> Olá, >>>>>>>>>>>> >>>>>>>>>>>> Segue as regras: >>>>>>>>>>>> >>>>>>>>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.176.2.10 >>>>>>>>>>>> --dport 53 -j ACCEPT >>>>>>>>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>>>>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>>>>>>>> >>>>>>>>>>>> Agora iremos liberar as portas que o Outlook utiliza para >>>>>>>>>>>> acessar os seus servidores externos para a nossa rede local: >>>>>>>>>>>> >>>>>>>>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j >>>>>>>>>>>> ACCEPT >>>>>>>>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j >>>>>>>>>>>> ACCEPT >>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>>>>>>>> >>>>>>>>>>>> Ao final, mascare a conexão: >>>>>>>>>>>> >>>>>>>>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>>>>>>>> >>>>>>>>>>>> Agora, já na configuração de sua estação Windows, não se esqueça >>>>>>>>>>>> de incluir o DNS conforme incluí nas linhas acima >>>>>>>>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se >>>>>>>>>>>> adequa a sua região e ao tipo de conexão. >>>>>>>>>>>> >>>>>>>>>>>> Segue meu squid.conf: >>>>>>>>>>>> >>>>>>>>>>>> http_port 3128 transparent >>>>>>>>>>>> cache_mem 128 MB >>>>>>>>>>>> maximum_object_size 4096 KB >>>>>>>>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>>>>>>>> cache_access_log /var/log/squid/access.log >>>>>>>>>>>> cache_log /var/log/squid/cache.log >>>>>>>>>>>> cache_store_log none >>>>>>>>>>>> >>>>>>>>>>>> emulate_httpd_log off >>>>>>>>>>>> client_netmask 255.255.255.0 >>>>>>>>>>>> >>>>>>>>>>>> refresh_pattern ^ftp: 1440 20% 10080 >>>>>>>>>>>> refresh_pattern ^gopher: 1440 0% 1440 >>>>>>>>>>>> refresh_pattern . 0 20% 4320 >>>>>>>>>>>> >>>>>>>>>>>> dns_nameservers 200.176.2.10 >>>>>>>>>>>> >>>>>>>>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>>>>>>>> acl manager proto cache_object >>>>>>>>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>>>>>>>> acl SSL_ports port 443 563 >>>>>>>>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>>>>>>>> acl Safe_ports port 280 # http-mgmt >>>>>>>>>>>> acl Safe_ports port 488 # gss-http >>>>>>>>>>>> acl Safe_ports port 591 # filemaker >>>>>>>>>>>> acl Safe_ports port 777 # multiling http >>>>>>>>>>>> acl CONNECT method CONNECT >>>>>>>>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>>>>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>>>>>>>> acl msn_server dst 207.46.110.0/24 >>>>>>>>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>>>>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>>>>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>>>>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>>>>>>>> >>>>>>>>>>>> http_access allow manager localhost >>>>>>>>>>>> http_access deny manager >>>>>>>>>>>> http_access deny !Safe_ports >>>>>>>>>>>> http_access deny CONNECT !SSL_ports >>>>>>>>>>>> http_access deny msn !msn_ok >>>>>>>>>>>> http_access deny msn_server !msn_ok >>>>>>>>>>>> http_access allow iplivre >>>>>>>>>>>> http_access allow conectividade >>>>>>>>>>>> http_access allow conectividade1 >>>>>>>>>>>> >>>>>>>>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>>>>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>>>>>>>> >>>>>>>>>>>> http_access allow liberapalavra all >>>>>>>>>>>> http_access deny negapalavra all >>>>>>>>>>>> http_access allow minharede >>>>>>>>>>>> http_access deny all >>>>>>>>>>>> >>>>>>>>>>>> cache_mgr nosso@email.com >>>>>>>>>>>> cache_effective_user proxy >>>>>>>>>>>> cache_effective_group proxy >>>>>>>>>>>> visible_hostname Lua_Server_Squid >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>>>>>>>> determinados ip, e não estou conseguindo também. >>>>>>>>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>>>>>>>> Segue o dhcpd.conf >>>>>>>>>>>> >>>>>>>>>>>> GNU nano 2.0.7 File: >>>>>>>>>>>> dhcpd.conf >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> ddns-update-style none; >>>>>>>>>>>> authoritative; >>>>>>>>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>>>>>>>> range 10.0.0.10 10.0.0.137; >>>>>>>>>>>> option domain-name-servers 10.0.0.253; >>>>>>>>>>>> option routers 10.0.0.138; >>>>>>>>>>>> option broadcast-address 10.0.0.255; >>>>>>>>>>>> default-lease-time 600; >>>>>>>>>>>> max-lease-time 7200; >>>>>>>>>>>> } >>>>>>>>>>>> >>>>>>>>>>>> Muito obrigado, >>>>>>>>>>>> Rodrigo Viana >>>>>>>>>>>> >>>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>>> >>>>>>>>>>>> Verfica quais as portas o outlook esta usando, por exemplo se >>>>>>>>>>>>> estiver usando ssl é provavel que as portas sejam outras... Quanto ao >>>>>>>>>>>>> bloquear, não tem nada relacionado ao dns, e sim as regras do iptables e ou >>>>>>>>>>>>> as acl's do seu squid.. Manda seu arquivo de regras do iptables e suas acl's >>>>>>>>>>>>> do squid para podermos analisar melhor... >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>> >>>>>>>>>>>>>> Bom dia pessoal... >>>>>>>>>>>>>> >>>>>>>>>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>>>>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>>>>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>>>>>>>> Me deparei com um pequeno problema de lentidão, onde pesquisei >>>>>>>>>>>>>> e vi que se eu colocasse no dns_nameserver o ip 200.176.2.10 o problema se >>>>>>>>>>>>>> resolveria, resolveu! Meu outro problema foi que o Outlook não estava >>>>>>>>>>>>>> funcionando, estava parado, em outra pesquina na net achei algumas regras de >>>>>>>>>>>>>> iptables liberando as portas 25 e 110, não deu certo. Pesquisei mais e achei >>>>>>>>>>>>>> no VOL um rapaz mostrando as mesmas regras mas pedindo para colocar no dns o >>>>>>>>>>>>>> ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. Detalhe com o DNS >>>>>>>>>>>>>> setado, se a pessoa remover o ip do proxy ela consegue acesso a tudo! Com >>>>>>>>>>>>>> faço para resolver este problema de e-mail e realmente bloquear tudo que >>>>>>>>>>>>>> quero! >>>>>>>>>>>>>> >>>>>>>>>>>>>> Muito obrigado. >>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>> >>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> _______________________________________________ >>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> _______________________________________________ >>>>>>>>>> PSL-DF mailing list >>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> PSL-DF mailing list >>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>> >>>>>>>> >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> PSL-DF mailing list >>>>>> PSL-DF@listas.softwarelivre.org >>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/f9e55c30/attachment.html From wfelipew em gmail.com Wed Apr 15 13:28:26 2009 From: wfelipew em gmail.com (william felipe_welter) Date: Wed Apr 15 13:28:52 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <211f22910904150908r7128b286gff8e1b3497a8aa6@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <211f22910904150611o61041c9eu76674be216b72a58@mail.gmail.com> <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> <60827c000904150614w4e26eb58nc3bac00c7d824c9e@mail.gmail.com> <211f22910904150615mf1a41e8gab35780f90128f16@mail.gmail.com> <60827c000904150625i7973062by580f77257b7a68f0@mail.gmail.com> <211f22910904150636h157d8d8cld2a59e0c0395fb8f@mail.gmail.com> <60827c000904150654i1870b781o48e108278ee31e24@mail.gmail.com> <211f22910904150656q3f60f7afuf07dfbd4aff68b0@mail.gmail.com> <211f22910904150908r7128b286gff8e1b3497a8aa6@mail.gmail.com> Message-ID: <60827c000904150928r1e5a59ear27b786fd3b9ab123@mail.gmail.com> Vc alterou a politca do forward para DROP ? Se sim, voce deve liberar somente o servidor proxy a porta 80... 2009/4/15 Rodrigo Viana > Ola de novo, > > Dei os comando que você falou abaixo, "zerei" o iptables mas ao tentar o > redirecionamento: > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 > > não estou conseguindo, não da erro, mas o squid não funciona mais > transparente, pq será? > > Abraços, > > Rodrigo > > 2009/4/15 Rodrigo Viana > >> Vou trabalhar em cima disso agora Wiliam. >> >> >> Muito Obrigado, >> Rodrigo >> >> 2009/4/15 william felipe_welter >> >>> Lipando Chains >>> >>> iptables -F INPUT >>> iptables -F OUTPUT >>> iptables -F FORWARD >>> iptables -t nat -F POSTROUTING >>> iptables -t nat -F PREROUTING >>> >>> Sete a policy como DROP >>> >>> Agora vc pode usar as regras que tava usando, porem vai ter q liberar >>> cada porta que for necessaria.. A porta 80 somente pro servidor do squid, a >>> porta 53(DNS), a porta 443 https, 25 smtp, 110 pop3, etc... fica a seu >>> criterio o que vai querer desbloquear... >>> >>> >>> >>> >>> 2009/4/15 Rodrigo Viana >>> >>>> Irei usar, >>>> >>>> Você tem ai as regras que eu deva usar com o DROP? E qual o comando >>>> para eu zerar o iptables??? >>>> >>>> Muito Obrigado, >>>> >>>> Rodrigo >>>> >>>> 2009/4/15 william felipe_welter >>>> >>>>> Se esta usando ACCEPT, as regras de forward que postou acima não fazem >>>>> nenhum sentido, pois com a POLICY ACCEPT tudo ja esta liberado, não existe >>>>> necessidade de aceitar o que ja esta aceito... neste voce deve criar regras >>>>> de restriçao, somente bloqueando o que vc quer bloquear... >>>>> Recomendo usar DROP, e liberar somente o necessario, é mais trabalhoso, >>>>> mas é mais seguro... >>>>> >>>>> >>>>> >>>>> 2009/4/15 Rodrigo Viana >>>>> >>>>>> ACCEPT >>>>>> >>>>>> >>>>>> 2009/4/15 william felipe_welter >>>>>> >>>>>>> exemplo: iptables -P FORWARD DROP >>>>>>> >>>>>>> >>>>>>> 2009/4/15 william felipe_welter >>>>>>> >>>>>>>> DROP ou ACCEPT ? >>>>>>>> >>>>>>>> >>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>> >>>>>>>>> Como policy estou usando o FORWARD >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>> >>>>>>>>>> Desculpe pessoal não fui completo na minha resposta é que estou na >>>>>>>>>> empresa e tenho que volta e meia sair... >>>>>>>>>> >>>>>>>>>> Pare redirecionaar usei: >>>>>>>>>> >>>>>>>>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> Obrigado, >>>>>>>>>> Rodrigo >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>> >>>>>>>>>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>>>>>>>>> Ta faltando regra para redirecionar a porta 80 para o squip.. >>>>>>>>>>> senão tiver, ele não vai funcionar como transparete.. >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>> >>>>>>>>>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei do >>>>>>>>>>>> VOL, mas no caso aqui na empresa eu mudei...10.0.0.0/24, etc... >>>>>>>>>>>> >>>>>>>>>>>> Rodrigo >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>> >>>>>>>>>>>>> Olá, >>>>>>>>>>>>> >>>>>>>>>>>>> Segue as regras: >>>>>>>>>>>>> >>>>>>>>>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d >>>>>>>>>>>>> 200.176.2.10 --dport 53 -j ACCEPT >>>>>>>>>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>>>>>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>>>>>>>>> >>>>>>>>>>>>> Agora iremos liberar as portas que o Outlook utiliza para >>>>>>>>>>>>> acessar os seus servidores externos para a nossa rede local: >>>>>>>>>>>>> >>>>>>>>>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j >>>>>>>>>>>>> ACCEPT >>>>>>>>>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j >>>>>>>>>>>>> ACCEPT >>>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>>>>>>>>> >>>>>>>>>>>>> Ao final, mascare a conexão: >>>>>>>>>>>>> >>>>>>>>>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>>>>>>>>> >>>>>>>>>>>>> Agora, já na configuração de sua estação Windows, não se >>>>>>>>>>>>> esqueça de incluir o DNS conforme incluí nas linhas acima >>>>>>>>>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se >>>>>>>>>>>>> adequa a sua região e ao tipo de conexão. >>>>>>>>>>>>> >>>>>>>>>>>>> Segue meu squid.conf: >>>>>>>>>>>>> >>>>>>>>>>>>> http_port 3128 transparent >>>>>>>>>>>>> cache_mem 128 MB >>>>>>>>>>>>> maximum_object_size 4096 KB >>>>>>>>>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>>>>>>>>> cache_access_log /var/log/squid/access.log >>>>>>>>>>>>> cache_log /var/log/squid/cache.log >>>>>>>>>>>>> cache_store_log none >>>>>>>>>>>>> >>>>>>>>>>>>> emulate_httpd_log off >>>>>>>>>>>>> client_netmask 255.255.255.0 >>>>>>>>>>>>> >>>>>>>>>>>>> refresh_pattern ^ftp: 1440 20% 10080 >>>>>>>>>>>>> refresh_pattern ^gopher: 1440 0% 1440 >>>>>>>>>>>>> refresh_pattern . 0 20% 4320 >>>>>>>>>>>>> >>>>>>>>>>>>> dns_nameservers 200.176.2.10 >>>>>>>>>>>>> >>>>>>>>>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>>>>>>>>> acl manager proto cache_object >>>>>>>>>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>>>>>>>>> acl SSL_ports port 443 563 >>>>>>>>>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>>>>>>>>> acl Safe_ports port 280 # http-mgmt >>>>>>>>>>>>> acl Safe_ports port 488 # gss-http >>>>>>>>>>>>> acl Safe_ports port 591 # filemaker >>>>>>>>>>>>> acl Safe_ports port 777 # multiling http >>>>>>>>>>>>> acl CONNECT method CONNECT >>>>>>>>>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>>>>>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>>>>>>>>> acl msn_server dst 207.46.110.0/24 >>>>>>>>>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>>>>>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>>>>>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>>>>>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>>>>>>>>> >>>>>>>>>>>>> http_access allow manager localhost >>>>>>>>>>>>> http_access deny manager >>>>>>>>>>>>> http_access deny !Safe_ports >>>>>>>>>>>>> http_access deny CONNECT !SSL_ports >>>>>>>>>>>>> http_access deny msn !msn_ok >>>>>>>>>>>>> http_access deny msn_server !msn_ok >>>>>>>>>>>>> http_access allow iplivre >>>>>>>>>>>>> http_access allow conectividade >>>>>>>>>>>>> http_access allow conectividade1 >>>>>>>>>>>>> >>>>>>>>>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>>>>>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>>>>>>>>> >>>>>>>>>>>>> http_access allow liberapalavra all >>>>>>>>>>>>> http_access deny negapalavra all >>>>>>>>>>>>> http_access allow minharede >>>>>>>>>>>>> http_access deny all >>>>>>>>>>>>> >>>>>>>>>>>>> cache_mgr nosso@email.com >>>>>>>>>>>>> cache_effective_user proxy >>>>>>>>>>>>> cache_effective_group proxy >>>>>>>>>>>>> visible_hostname Lua_Server_Squid >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>>>>>>>>> determinados ip, e não estou conseguindo também. >>>>>>>>>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>>>>>>>>> Segue o dhcpd.conf >>>>>>>>>>>>> >>>>>>>>>>>>> GNU nano 2.0.7 File: >>>>>>>>>>>>> dhcpd.conf >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> ddns-update-style none; >>>>>>>>>>>>> authoritative; >>>>>>>>>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>>>>>>>>> range 10.0.0.10 10.0.0.137; >>>>>>>>>>>>> option domain-name-servers 10.0.0.253; >>>>>>>>>>>>> option routers 10.0.0.138; >>>>>>>>>>>>> option broadcast-address 10.0.0.255; >>>>>>>>>>>>> default-lease-time 600; >>>>>>>>>>>>> max-lease-time 7200; >>>>>>>>>>>>> } >>>>>>>>>>>>> >>>>>>>>>>>>> Muito obrigado, >>>>>>>>>>>>> Rodrigo Viana >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>>>> >>>>>>>>>>>>> Verfica quais as portas o outlook esta usando, por exemplo se >>>>>>>>>>>>>> estiver usando ssl é provavel que as portas sejam outras... Quanto ao >>>>>>>>>>>>>> bloquear, não tem nada relacionado ao dns, e sim as regras do iptables e ou >>>>>>>>>>>>>> as acl's do seu squid.. Manda seu arquivo de regras do iptables e suas acl's >>>>>>>>>>>>>> do squid para podermos analisar melhor... >>>>>>>>>>>>>> >>>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>>> >>>>>>>>>>>>>>> Bom dia pessoal... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>>>>>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>>>>>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>>>>>>>>> Me deparei com um pequeno problema de lentidão, onde >>>>>>>>>>>>>>> pesquisei e vi que se eu colocasse no dns_nameserver o ip 200.176.2.10 o >>>>>>>>>>>>>>> problema se resolveria, resolveu! Meu outro problema foi que o Outlook não >>>>>>>>>>>>>>> estava funcionando, estava parado, em outra pesquina na net achei algumas >>>>>>>>>>>>>>> regras de iptables liberando as portas 25 e 110, não deu certo. Pesquisei >>>>>>>>>>>>>>> mais e achei no VOL um rapaz mostrando as mesmas regras mas pedindo para >>>>>>>>>>>>>>> colocar no dns o ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. >>>>>>>>>>>>>>> Detalhe com o DNS setado, se a pessoa remover o ip do proxy ela consegue >>>>>>>>>>>>>>> acesso a tudo! Com faço para resolver este problema de e-mail e realmente >>>>>>>>>>>>>>> bloquear tudo que quero! >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Muito obrigado. >>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>> >>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> _______________________________________________ >>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> _______________________________________________ >>>>>>>>> PSL-DF mailing list >>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> PSL-DF mailing list >>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>> >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> PSL-DF mailing list >>>>>> PSL-DF@listas.softwarelivre.org >>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/581381e3/attachment.htm From rsviana em gmail.com Wed Apr 15 13:32:04 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 13:32:32 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <60827c000904150928r1e5a59ear27b786fd3b9ab123@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150612qe7f01ej312c106f7d83475c@mail.gmail.com> <60827c000904150614w4e26eb58nc3bac00c7d824c9e@mail.gmail.com> <211f22910904150615mf1a41e8gab35780f90128f16@mail.gmail.com> <60827c000904150625i7973062by580f77257b7a68f0@mail.gmail.com> <211f22910904150636h157d8d8cld2a59e0c0395fb8f@mail.gmail.com> <60827c000904150654i1870b781o48e108278ee31e24@mail.gmail.com> <211f22910904150656q3f60f7afuf07dfbd4aff68b0@mail.gmail.com> <211f22910904150908r7128b286gff8e1b3497a8aa6@mail.gmail.com> <60827c000904150928r1e5a59ear27b786fd3b9ab123@mail.gmail.com> Message-ID: <211f22910904150932w3e6d0093r972c3a7c9c16e919@mail.gmail.com> Fiz o seguinte, me corrija se estiver errado. Limpei o iptables; Em seguinte: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 E depois: iptables -A FORWARD -p TCP --dport 25 -i eth0 -j DROP iptables -A FORWARD -p TCP --dport 110 -i eth0 -j DROP Esta correto? O squid não esta transparente. Tenho que fazer mais alguma coisa? Rodrigo 2009/4/15 william felipe_welter > Vc alterou a politca do forward para DROP ? > Se sim, voce deve liberar somente o servidor proxy a porta 80... > > > 2009/4/15 Rodrigo Viana > >> Ola de novo, >> >> Dei os comando que você falou abaixo, "zerei" o iptables mas ao tentar o >> redirecionamento: >> >> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >> >> não estou conseguindo, não da erro, mas o squid não funciona mais >> transparente, pq será? >> >> Abraços, >> >> Rodrigo >> >> 2009/4/15 Rodrigo Viana >> >>> Vou trabalhar em cima disso agora Wiliam. >>> >>> >>> Muito Obrigado, >>> Rodrigo >>> >>> 2009/4/15 william felipe_welter >>> >>>> Lipando Chains >>>> >>>> iptables -F INPUT >>>> iptables -F OUTPUT >>>> iptables -F FORWARD >>>> iptables -t nat -F POSTROUTING >>>> iptables -t nat -F PREROUTING >>>> >>>> Sete a policy como DROP >>>> >>>> Agora vc pode usar as regras que tava usando, porem vai ter q liberar >>>> cada porta que for necessaria.. A porta 80 somente pro servidor do squid, a >>>> porta 53(DNS), a porta 443 https, 25 smtp, 110 pop3, etc... fica a seu >>>> criterio o que vai querer desbloquear... >>>> >>>> >>>> >>>> >>>> 2009/4/15 Rodrigo Viana >>>> >>>>> Irei usar, >>>>> >>>>> Você tem ai as regras que eu deva usar com o DROP? E qual o comando >>>>> para eu zerar o iptables??? >>>>> >>>>> Muito Obrigado, >>>>> >>>>> Rodrigo >>>>> >>>>> 2009/4/15 william felipe_welter >>>>> >>>>>> Se esta usando ACCEPT, as regras de forward que postou acima não fazem >>>>>> nenhum sentido, pois com a POLICY ACCEPT tudo ja esta liberado, não existe >>>>>> necessidade de aceitar o que ja esta aceito... neste voce deve criar regras >>>>>> de restriçao, somente bloqueando o que vc quer bloquear... >>>>>> Recomendo usar DROP, e liberar somente o necessario, é mais >>>>>> trabalhoso, mas é mais seguro... >>>>>> >>>>>> >>>>>> >>>>>> 2009/4/15 Rodrigo Viana >>>>>> >>>>>>> ACCEPT >>>>>>> >>>>>>> >>>>>>> 2009/4/15 william felipe_welter >>>>>>> >>>>>>>> exemplo: iptables -P FORWARD DROP >>>>>>>> >>>>>>>> >>>>>>>> 2009/4/15 william felipe_welter >>>>>>>> >>>>>>>>> DROP ou ACCEPT ? >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>> >>>>>>>>>> Como policy estou usando o FORWARD >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>> >>>>>>>>>>> Desculpe pessoal não fui completo na minha resposta é que estou >>>>>>>>>>> na empresa e tenho que volta e meia sair... >>>>>>>>>>> >>>>>>>>>>> Pare redirecionaar usei: >>>>>>>>>>> >>>>>>>>>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> Obrigado, >>>>>>>>>>> Rodrigo >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>> >>>>>>>>>>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>>>>>>>>>> Ta faltando regra para redirecionar a porta 80 para o squip.. >>>>>>>>>>>> senão tiver, ele não vai funcionar como transparete.. >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>> >>>>>>>>>>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei >>>>>>>>>>>>> do VOL, mas no caso aqui na empresa eu mudei...10.0.0.0/24, >>>>>>>>>>>>> etc... >>>>>>>>>>>>> >>>>>>>>>>>>> Rodrigo >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>> >>>>>>>>>>>>>> Olá, >>>>>>>>>>>>>> >>>>>>>>>>>>>> Segue as regras: >>>>>>>>>>>>>> >>>>>>>>>>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d >>>>>>>>>>>>>> 200.176.2.10 --dport 53 -j ACCEPT >>>>>>>>>>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>>>>>>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>>>>>>>>>> >>>>>>>>>>>>>> Agora iremos liberar as portas que o Outlook utiliza para >>>>>>>>>>>>>> acessar os seus servidores externos para a nossa rede local: >>>>>>>>>>>>>> >>>>>>>>>>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j >>>>>>>>>>>>>> ACCEPT >>>>>>>>>>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j >>>>>>>>>>>>>> ACCEPT >>>>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>>>>>>>>>> >>>>>>>>>>>>>> Ao final, mascare a conexão: >>>>>>>>>>>>>> >>>>>>>>>>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>>>>>>>>>> >>>>>>>>>>>>>> Agora, já na configuração de sua estação Windows, não se >>>>>>>>>>>>>> esqueça de incluir o DNS conforme incluí nas linhas acima >>>>>>>>>>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se >>>>>>>>>>>>>> adequa a sua região e ao tipo de conexão. >>>>>>>>>>>>>> >>>>>>>>>>>>>> Segue meu squid.conf: >>>>>>>>>>>>>> >>>>>>>>>>>>>> http_port 3128 transparent >>>>>>>>>>>>>> cache_mem 128 MB >>>>>>>>>>>>>> maximum_object_size 4096 KB >>>>>>>>>>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>>>>>>>>>> cache_access_log /var/log/squid/access.log >>>>>>>>>>>>>> cache_log /var/log/squid/cache.log >>>>>>>>>>>>>> cache_store_log none >>>>>>>>>>>>>> >>>>>>>>>>>>>> emulate_httpd_log off >>>>>>>>>>>>>> client_netmask 255.255.255.0 >>>>>>>>>>>>>> >>>>>>>>>>>>>> refresh_pattern ^ftp: 1440 20% >>>>>>>>>>>>>> 10080 >>>>>>>>>>>>>> refresh_pattern ^gopher: 1440 0% 1440 >>>>>>>>>>>>>> refresh_pattern . 0 20% 4320 >>>>>>>>>>>>>> >>>>>>>>>>>>>> dns_nameservers 200.176.2.10 >>>>>>>>>>>>>> >>>>>>>>>>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>>>>>>>>>> acl manager proto cache_object >>>>>>>>>>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>>>>>>>>>> acl SSL_ports port 443 563 >>>>>>>>>>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>>>>>>>>>> acl Safe_ports port 280 # http-mgmt >>>>>>>>>>>>>> acl Safe_ports port 488 # gss-http >>>>>>>>>>>>>> acl Safe_ports port 591 # filemaker >>>>>>>>>>>>>> acl Safe_ports port 777 # multiling http >>>>>>>>>>>>>> acl CONNECT method CONNECT >>>>>>>>>>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>>>>>>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>>>>>>>>>> acl msn_server dst 207.46.110.0/24 >>>>>>>>>>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>>>>>>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>>>>>>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>>>>>>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>>>>>>>>>> >>>>>>>>>>>>>> http_access allow manager localhost >>>>>>>>>>>>>> http_access deny manager >>>>>>>>>>>>>> http_access deny !Safe_ports >>>>>>>>>>>>>> http_access deny CONNECT !SSL_ports >>>>>>>>>>>>>> http_access deny msn !msn_ok >>>>>>>>>>>>>> http_access deny msn_server !msn_ok >>>>>>>>>>>>>> http_access allow iplivre >>>>>>>>>>>>>> http_access allow conectividade >>>>>>>>>>>>>> http_access allow conectividade1 >>>>>>>>>>>>>> >>>>>>>>>>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>>>>>>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>>>>>>>>>> >>>>>>>>>>>>>> http_access allow liberapalavra all >>>>>>>>>>>>>> http_access deny negapalavra all >>>>>>>>>>>>>> http_access allow minharede >>>>>>>>>>>>>> http_access deny all >>>>>>>>>>>>>> >>>>>>>>>>>>>> cache_mgr nosso@email.com >>>>>>>>>>>>>> cache_effective_user proxy >>>>>>>>>>>>>> cache_effective_group proxy >>>>>>>>>>>>>> visible_hostname Lua_Server_Squid >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>>>>>>>>>> determinados ip, e não estou conseguindo também. >>>>>>>>>>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>>>>>>>>>> Segue o dhcpd.conf >>>>>>>>>>>>>> >>>>>>>>>>>>>> GNU nano 2.0.7 File: >>>>>>>>>>>>>> dhcpd.conf >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> ddns-update-style none; >>>>>>>>>>>>>> authoritative; >>>>>>>>>>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>>>>>>>>>> range 10.0.0.10 10.0.0.137; >>>>>>>>>>>>>> option domain-name-servers 10.0.0.253; >>>>>>>>>>>>>> option routers 10.0.0.138; >>>>>>>>>>>>>> option broadcast-address 10.0.0.255; >>>>>>>>>>>>>> default-lease-time 600; >>>>>>>>>>>>>> max-lease-time 7200; >>>>>>>>>>>>>> } >>>>>>>>>>>>>> >>>>>>>>>>>>>> Muito obrigado, >>>>>>>>>>>>>> Rodrigo Viana >>>>>>>>>>>>>> >>>>>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>>>>> >>>>>>>>>>>>>> Verfica quais as portas o outlook esta usando, por exemplo se >>>>>>>>>>>>>>> estiver usando ssl é provavel que as portas sejam outras... Quanto ao >>>>>>>>>>>>>>> bloquear, não tem nada relacionado ao dns, e sim as regras do iptables e ou >>>>>>>>>>>>>>> as acl's do seu squid.. Manda seu arquivo de regras do iptables e suas acl's >>>>>>>>>>>>>>> do squid para podermos analisar melhor... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Bom dia pessoal... >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>>>>>>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>>>>>>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>>>>>>>>>> Me deparei com um pequeno problema de lentidão, onde >>>>>>>>>>>>>>>> pesquisei e vi que se eu colocasse no dns_nameserver o ip 200.176.2.10 o >>>>>>>>>>>>>>>> problema se resolveria, resolveu! Meu outro problema foi que o Outlook não >>>>>>>>>>>>>>>> estava funcionando, estava parado, em outra pesquina na net achei algumas >>>>>>>>>>>>>>>> regras de iptables liberando as portas 25 e 110, não deu certo. Pesquisei >>>>>>>>>>>>>>>> mais e achei no VOL um rapaz mostrando as mesmas regras mas pedindo para >>>>>>>>>>>>>>>> colocar no dns o ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. >>>>>>>>>>>>>>>> Detalhe com o DNS setado, se a pessoa remover o ip do proxy ela consegue >>>>>>>>>>>>>>>> acesso a tudo! Com faço para resolver este problema de e-mail e realmente >>>>>>>>>>>>>>>> bloquear tudo que quero! >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Muito obrigado. >>>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> _______________________________________________ >>>>>>>>>> PSL-DF mailing list >>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> PSL-DF mailing list >>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> PSL-DF mailing list >>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>> >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> PSL-DF mailing list >>>>>> PSL-DF@listas.softwarelivre.org >>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/e1d502af/attachment.html From wfelipew em gmail.com Wed Apr 15 13:39:55 2009 From: wfelipew em gmail.com (william felipe_welter) Date: Wed Apr 15 13:40:23 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <211f22910904150932w3e6d0093r972c3a7c9c16e919@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <60827c000904150614w4e26eb58nc3bac00c7d824c9e@mail.gmail.com> <211f22910904150615mf1a41e8gab35780f90128f16@mail.gmail.com> <60827c000904150625i7973062by580f77257b7a68f0@mail.gmail.com> <211f22910904150636h157d8d8cld2a59e0c0395fb8f@mail.gmail.com> <60827c000904150654i1870b781o48e108278ee31e24@mail.gmail.com> <211f22910904150656q3f60f7afuf07dfbd4aff68b0@mail.gmail.com> <211f22910904150908r7128b286gff8e1b3497a8aa6@mail.gmail.com> <60827c000904150928r1e5a59ear27b786fd3b9ab123@mail.gmail.com> <211f22910904150932w3e6d0093r972c3a7c9c16e919@mail.gmail.com> Message-ID: <60827c000904150939y15e5fb28k303992fdd76dccc0@mail.gmail.com> Ainda tem alguns erros... vou montar um arquivo de regras meio generico, e tu ve se funciona ai... ja ja te mando... 2009/4/15 Rodrigo Viana > Fiz o seguinte, me corrija se estiver errado. > > Limpei o iptables; > Em seguinte: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j > REDIRECT --to-port 3128 > > E depois: iptables -A FORWARD -p TCP --dport 25 -i eth0 -j DROP > iptables -A FORWARD -p TCP --dport 110 -i eth0 -j DROP > > Esta correto? O squid não esta transparente. Tenho que fazer mais alguma > coisa? > > > Rodrigo > > > > > > 2009/4/15 william felipe_welter > >> Vc alterou a politca do forward para DROP ? >> Se sim, voce deve liberar somente o servidor proxy a porta 80... >> >> >> 2009/4/15 Rodrigo Viana >> >>> Ola de novo, >>> >>> Dei os comando que você falou abaixo, "zerei" o iptables mas ao tentar >>> o redirecionamento: >>> >>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>> >>> não estou conseguindo, não da erro, mas o squid não funciona mais >>> transparente, pq será? >>> >>> Abraços, >>> >>> Rodrigo >>> >>> 2009/4/15 Rodrigo Viana >>> >>>> Vou trabalhar em cima disso agora Wiliam. >>>> >>>> >>>> Muito Obrigado, >>>> Rodrigo >>>> >>>> 2009/4/15 william felipe_welter >>>> >>>>> Lipando Chains >>>>> >>>>> iptables -F INPUT >>>>> iptables -F OUTPUT >>>>> iptables -F FORWARD >>>>> iptables -t nat -F POSTROUTING >>>>> iptables -t nat -F PREROUTING >>>>> >>>>> Sete a policy como DROP >>>>> >>>>> Agora vc pode usar as regras que tava usando, porem vai ter q liberar >>>>> cada porta que for necessaria.. A porta 80 somente pro servidor do squid, a >>>>> porta 53(DNS), a porta 443 https, 25 smtp, 110 pop3, etc... fica a seu >>>>> criterio o que vai querer desbloquear... >>>>> >>>>> >>>>> >>>>> >>>>> 2009/4/15 Rodrigo Viana >>>>> >>>>>> Irei usar, >>>>>> >>>>>> Você tem ai as regras que eu deva usar com o DROP? E qual o comando >>>>>> para eu zerar o iptables??? >>>>>> >>>>>> Muito Obrigado, >>>>>> >>>>>> Rodrigo >>>>>> >>>>>> 2009/4/15 william felipe_welter >>>>>> >>>>>>> Se esta usando ACCEPT, as regras de forward que postou acima não >>>>>>> fazem nenhum sentido, pois com a POLICY ACCEPT tudo ja esta liberado, não >>>>>>> existe necessidade de aceitar o que ja esta aceito... neste voce deve criar >>>>>>> regras de restriçao, somente bloqueando o que vc quer bloquear... >>>>>>> Recomendo usar DROP, e liberar somente o necessario, é mais >>>>>>> trabalhoso, mas é mais seguro... >>>>>>> >>>>>>> >>>>>>> >>>>>>> 2009/4/15 Rodrigo Viana >>>>>>> >>>>>>>> ACCEPT >>>>>>>> >>>>>>>> >>>>>>>> 2009/4/15 william felipe_welter >>>>>>>> >>>>>>>>> exemplo: iptables -P FORWARD DROP >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>> >>>>>>>>>> DROP ou ACCEPT ? >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>> >>>>>>>>>>> Como policy estou usando o FORWARD >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>> >>>>>>>>>>>> Desculpe pessoal não fui completo na minha resposta é que estou >>>>>>>>>>>> na empresa e tenho que volta e meia sair... >>>>>>>>>>>> >>>>>>>>>>>> Pare redirecionaar usei: >>>>>>>>>>>> >>>>>>>>>>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> Obrigado, >>>>>>>>>>>> Rodrigo >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>>> >>>>>>>>>>>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>>>>>>>>>>> Ta faltando regra para redirecionar a porta 80 para o squip.. >>>>>>>>>>>>> senão tiver, ele não vai funcionar como transparete.. >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>> >>>>>>>>>>>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei >>>>>>>>>>>>>> do VOL, mas no caso aqui na empresa eu mudei...10.0.0.0/24, >>>>>>>>>>>>>> etc... >>>>>>>>>>>>>> >>>>>>>>>>>>>> Rodrigo >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>>> >>>>>>>>>>>>>>> Olá, >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Segue as regras: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d >>>>>>>>>>>>>>> 200.176.2.10 --dport 53 -j ACCEPT >>>>>>>>>>>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>>>>>>>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Agora iremos liberar as portas que o Outlook utiliza para >>>>>>>>>>>>>>> acessar os seus servidores externos para a nossa rede local: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 >>>>>>>>>>>>>>> -j ACCEPT >>>>>>>>>>>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 >>>>>>>>>>>>>>> -j ACCEPT >>>>>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Ao final, mascare a conexão: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Agora, já na configuração de sua estação Windows, não se >>>>>>>>>>>>>>> esqueça de incluir o DNS conforme incluí nas linhas acima >>>>>>>>>>>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se >>>>>>>>>>>>>>> adequa a sua região e ao tipo de conexão. >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Segue meu squid.conf: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> http_port 3128 transparent >>>>>>>>>>>>>>> cache_mem 128 MB >>>>>>>>>>>>>>> maximum_object_size 4096 KB >>>>>>>>>>>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>>>>>>>>>>> cache_access_log /var/log/squid/access.log >>>>>>>>>>>>>>> cache_log /var/log/squid/cache.log >>>>>>>>>>>>>>> cache_store_log none >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> emulate_httpd_log off >>>>>>>>>>>>>>> client_netmask 255.255.255.0 >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> refresh_pattern ^ftp: 1440 20% >>>>>>>>>>>>>>> 10080 >>>>>>>>>>>>>>> refresh_pattern ^gopher: 1440 0% >>>>>>>>>>>>>>> 1440 >>>>>>>>>>>>>>> refresh_pattern . 0 20% >>>>>>>>>>>>>>> 4320 >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> dns_nameservers 200.176.2.10 >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>>>>>>>>>>> acl manager proto cache_object >>>>>>>>>>>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>>>>>>>>>>> acl SSL_ports port 443 563 >>>>>>>>>>>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>>>>>>>>>>> acl Safe_ports port 280 # http-mgmt >>>>>>>>>>>>>>> acl Safe_ports port 488 # gss-http >>>>>>>>>>>>>>> acl Safe_ports port 591 # filemaker >>>>>>>>>>>>>>> acl Safe_ports port 777 # multiling http >>>>>>>>>>>>>>> acl CONNECT method CONNECT >>>>>>>>>>>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>>>>>>>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>>>>>>>>>>> acl msn_server dst 207.46.110.0/24 >>>>>>>>>>>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>>>>>>>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>>>>>>>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>>>>>>>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> http_access allow manager localhost >>>>>>>>>>>>>>> http_access deny manager >>>>>>>>>>>>>>> http_access deny !Safe_ports >>>>>>>>>>>>>>> http_access deny CONNECT !SSL_ports >>>>>>>>>>>>>>> http_access deny msn !msn_ok >>>>>>>>>>>>>>> http_access deny msn_server !msn_ok >>>>>>>>>>>>>>> http_access allow iplivre >>>>>>>>>>>>>>> http_access allow conectividade >>>>>>>>>>>>>>> http_access allow conectividade1 >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>>>>>>>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> http_access allow liberapalavra all >>>>>>>>>>>>>>> http_access deny negapalavra all >>>>>>>>>>>>>>> http_access allow minharede >>>>>>>>>>>>>>> http_access deny all >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> cache_mgr nosso@email.com >>>>>>>>>>>>>>> cache_effective_user proxy >>>>>>>>>>>>>>> cache_effective_group proxy >>>>>>>>>>>>>>> visible_hostname Lua_Server_Squid >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>>>>>>>>>>> determinados ip, e não estou conseguindo também. >>>>>>>>>>>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>>>>>>>>>>> Segue o dhcpd.conf >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> GNU nano 2.0.7 File: >>>>>>>>>>>>>>> dhcpd.conf >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> ddns-update-style none; >>>>>>>>>>>>>>> authoritative; >>>>>>>>>>>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>>>>>>>>>>> range 10.0.0.10 10.0.0.137; >>>>>>>>>>>>>>> option domain-name-servers 10.0.0.253; >>>>>>>>>>>>>>> option routers 10.0.0.138; >>>>>>>>>>>>>>> option broadcast-address 10.0.0.255; >>>>>>>>>>>>>>> default-lease-time 600; >>>>>>>>>>>>>>> max-lease-time 7200; >>>>>>>>>>>>>>> } >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Muito obrigado, >>>>>>>>>>>>>>> Rodrigo Viana >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Verfica quais as portas o outlook esta usando, por exemplo se >>>>>>>>>>>>>>>> estiver usando ssl é provavel que as portas sejam outras... Quanto ao >>>>>>>>>>>>>>>> bloquear, não tem nada relacionado ao dns, e sim as regras do iptables e ou >>>>>>>>>>>>>>>> as acl's do seu squid.. Manda seu arquivo de regras do iptables e suas acl's >>>>>>>>>>>>>>>> do squid para podermos analisar melhor... >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> Bom dia pessoal... >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> Estou implantando um Squid aqui na minha empresa, esta tudo >>>>>>>>>>>>>>>>> funcionando de forma perfeita, proxy transparente, etc, tudo como eu quero. >>>>>>>>>>>>>>>>> Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>>>>>>>>>>> Me deparei com um pequeno problema de lentidão, onde >>>>>>>>>>>>>>>>> pesquisei e vi que se eu colocasse no dns_nameserver o ip 200.176.2.10 o >>>>>>>>>>>>>>>>> problema se resolveria, resolveu! Meu outro problema foi que o Outlook não >>>>>>>>>>>>>>>>> estava funcionando, estava parado, em outra pesquina na net achei algumas >>>>>>>>>>>>>>>>> regras de iptables liberando as portas 25 e 110, não deu certo. Pesquisei >>>>>>>>>>>>>>>>> mais e achei no VOL um rapaz mostrando as mesmas regras mas pedindo para >>>>>>>>>>>>>>>>> colocar no dns o ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. >>>>>>>>>>>>>>>>> Detalhe com o DNS setado, se a pessoa remover o ip do proxy ela consegue >>>>>>>>>>>>>>>>> acesso a tudo! Com faço para resolver este problema de e-mail e realmente >>>>>>>>>>>>>>>>> bloquear tudo que quero! >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> Muito obrigado. >>>>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>> >>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> _______________________________________________ >>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> _______________________________________________ >>>>>>>>> PSL-DF mailing list >>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> PSL-DF mailing list >>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> PSL-DF mailing list >>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>> >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> PSL-DF mailing list >>>>>> PSL-DF@listas.softwarelivre.org >>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/f8f5b267/attachment.htm From rsviana em gmail.com Wed Apr 15 13:42:14 2009 From: rsviana em gmail.com (Rodrigo Viana) Date: Wed Apr 15 13:42:40 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <60827c000904150939y15e5fb28k303992fdd76dccc0@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <211f22910904150615mf1a41e8gab35780f90128f16@mail.gmail.com> <60827c000904150625i7973062by580f77257b7a68f0@mail.gmail.com> <211f22910904150636h157d8d8cld2a59e0c0395fb8f@mail.gmail.com> <60827c000904150654i1870b781o48e108278ee31e24@mail.gmail.com> <211f22910904150656q3f60f7afuf07dfbd4aff68b0@mail.gmail.com> <211f22910904150908r7128b286gff8e1b3497a8aa6@mail.gmail.com> <60827c000904150928r1e5a59ear27b786fd3b9ab123@mail.gmail.com> <211f22910904150932w3e6d0093r972c3a7c9c16e919@mail.gmail.com> <60827c000904150939y15e5fb28k303992fdd76dccc0@mail.gmail.com> Message-ID: <211f22910904150942x2fb8f277g384d050bb2468764@mail.gmail.com> To no aguardo... Rodrigo Viana 2009/4/15 william felipe_welter > Ainda tem alguns erros... > vou montar um arquivo de regras meio generico, e tu ve se funciona ai... ja > ja te mando... > > > 2009/4/15 Rodrigo Viana > >> Fiz o seguinte, me corrija se estiver errado. >> >> Limpei o iptables; >> Em seguinte: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j >> REDIRECT --to-port 3128 >> >> E depois: iptables -A FORWARD -p TCP --dport 25 -i eth0 -j DROP >> iptables -A FORWARD -p TCP --dport 110 -i eth0 -j DROP >> >> Esta correto? O squid não esta transparente. Tenho que fazer mais alguma >> coisa? >> >> >> Rodrigo >> >> >> >> >> >> 2009/4/15 william felipe_welter >> >>> Vc alterou a politca do forward para DROP ? >>> Se sim, voce deve liberar somente o servidor proxy a porta 80... >>> >>> >>> 2009/4/15 Rodrigo Viana >>> >>>> Ola de novo, >>>> >>>> Dei os comando que você falou abaixo, "zerei" o iptables mas ao tentar >>>> o redirecionamento: >>>> >>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>> >>>> não estou conseguindo, não da erro, mas o squid não funciona mais >>>> transparente, pq será? >>>> >>>> Abraços, >>>> >>>> Rodrigo >>>> >>>> 2009/4/15 Rodrigo Viana >>>> >>>>> Vou trabalhar em cima disso agora Wiliam. >>>>> >>>>> >>>>> Muito Obrigado, >>>>> Rodrigo >>>>> >>>>> 2009/4/15 william felipe_welter >>>>> >>>>>> Lipando Chains >>>>>> >>>>>> iptables -F INPUT >>>>>> iptables -F OUTPUT >>>>>> iptables -F FORWARD >>>>>> iptables -t nat -F POSTROUTING >>>>>> iptables -t nat -F PREROUTING >>>>>> >>>>>> Sete a policy como DROP >>>>>> >>>>>> Agora vc pode usar as regras que tava usando, porem vai ter q liberar >>>>>> cada porta que for necessaria.. A porta 80 somente pro servidor do squid, a >>>>>> porta 53(DNS), a porta 443 https, 25 smtp, 110 pop3, etc... fica a seu >>>>>> criterio o que vai querer desbloquear... >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> 2009/4/15 Rodrigo Viana >>>>>> >>>>>>> Irei usar, >>>>>>> >>>>>>> Você tem ai as regras que eu deva usar com o DROP? E qual o >>>>>>> comando para eu zerar o iptables??? >>>>>>> >>>>>>> Muito Obrigado, >>>>>>> >>>>>>> Rodrigo >>>>>>> >>>>>>> 2009/4/15 william felipe_welter >>>>>>> >>>>>>>> Se esta usando ACCEPT, as regras de forward que postou acima não >>>>>>>> fazem nenhum sentido, pois com a POLICY ACCEPT tudo ja esta liberado, não >>>>>>>> existe necessidade de aceitar o que ja esta aceito... neste voce deve criar >>>>>>>> regras de restriçao, somente bloqueando o que vc quer bloquear... >>>>>>>> Recomendo usar DROP, e liberar somente o necessario, é mais >>>>>>>> trabalhoso, mas é mais seguro... >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>> >>>>>>>>> ACCEPT >>>>>>>>> >>>>>>>>> >>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>> >>>>>>>>>> exemplo: iptables -P FORWARD DROP >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>> >>>>>>>>>>> DROP ou ACCEPT ? >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>> >>>>>>>>>>>> Como policy estou usando o FORWARD >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>> >>>>>>>>>>>>> Desculpe pessoal não fui completo na minha resposta é que estou >>>>>>>>>>>>> na empresa e tenho que volta e meia sair... >>>>>>>>>>>>> >>>>>>>>>>>>> Pare redirecionaar usei: >>>>>>>>>>>>> >>>>>>>>>>>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> Obrigado, >>>>>>>>>>>>> Rodrigo >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>>>> >>>>>>>>>>>>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>>>>>>>>>>>> Ta faltando regra para redirecionar a porta 80 para o squip.. >>>>>>>>>>>>>> senão tiver, ele não vai funcionar como transparete.. >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>>> >>>>>>>>>>>>>>> PS.: As regras estão com a faixa de ip diferente pq eu copiei >>>>>>>>>>>>>>> do VOL, mas no caso aqui na empresa eu mudei...10.0.0.0/24, >>>>>>>>>>>>>>> etc... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Rodrigo >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Olá, >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Segue as regras: >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d >>>>>>>>>>>>>>>> 200.176.2.10 --dport 53 -j ACCEPT >>>>>>>>>>>>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>>>>>>>>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Agora iremos liberar as portas que o Outlook utiliza para >>>>>>>>>>>>>>>> acessar os seus servidores externos para a nossa rede local: >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 >>>>>>>>>>>>>>>> -j ACCEPT >>>>>>>>>>>>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 >>>>>>>>>>>>>>>> -j ACCEPT >>>>>>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Ao final, mascare a conexão: >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Agora, já na configuração de sua estação Windows, não se >>>>>>>>>>>>>>>> esqueça de incluir o DNS conforme incluí nas linhas acima >>>>>>>>>>>>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais se >>>>>>>>>>>>>>>> adequa a sua região e ao tipo de conexão. >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Segue meu squid.conf: >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> http_port 3128 transparent >>>>>>>>>>>>>>>> cache_mem 128 MB >>>>>>>>>>>>>>>> maximum_object_size 4096 KB >>>>>>>>>>>>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>>>>>>>>>>>> cache_access_log /var/log/squid/access.log >>>>>>>>>>>>>>>> cache_log /var/log/squid/cache.log >>>>>>>>>>>>>>>> cache_store_log none >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> emulate_httpd_log off >>>>>>>>>>>>>>>> client_netmask 255.255.255.0 >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> refresh_pattern ^ftp: 1440 20% >>>>>>>>>>>>>>>> 10080 >>>>>>>>>>>>>>>> refresh_pattern ^gopher: 1440 0% >>>>>>>>>>>>>>>> 1440 >>>>>>>>>>>>>>>> refresh_pattern . 0 20% >>>>>>>>>>>>>>>> 4320 >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> dns_nameservers 200.176.2.10 >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>>>>>>>>>>>> acl manager proto cache_object >>>>>>>>>>>>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>>>>>>>>>>>> acl SSL_ports port 443 563 >>>>>>>>>>>>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>>>>>>>>>>>> acl Safe_ports port 280 # http-mgmt >>>>>>>>>>>>>>>> acl Safe_ports port 488 # gss-http >>>>>>>>>>>>>>>> acl Safe_ports port 591 # filemaker >>>>>>>>>>>>>>>> acl Safe_ports port 777 # multiling http >>>>>>>>>>>>>>>> acl CONNECT method CONNECT >>>>>>>>>>>>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>>>>>>>>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>>>>>>>>>>>> acl msn_server dst 207.46.110.0/24 >>>>>>>>>>>>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>>>>>>>>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>>>>>>>>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>>>>>>>>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> http_access allow manager localhost >>>>>>>>>>>>>>>> http_access deny manager >>>>>>>>>>>>>>>> http_access deny !Safe_ports >>>>>>>>>>>>>>>> http_access deny CONNECT !SSL_ports >>>>>>>>>>>>>>>> http_access deny msn !msn_ok >>>>>>>>>>>>>>>> http_access deny msn_server !msn_ok >>>>>>>>>>>>>>>> http_access allow iplivre >>>>>>>>>>>>>>>> http_access allow conectividade >>>>>>>>>>>>>>>> http_access allow conectividade1 >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>>>>>>>>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> http_access allow liberapalavra all >>>>>>>>>>>>>>>> http_access deny negapalavra all >>>>>>>>>>>>>>>> http_access allow minharede >>>>>>>>>>>>>>>> http_access deny all >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> cache_mgr nosso@email.com >>>>>>>>>>>>>>>> cache_effective_user proxy >>>>>>>>>>>>>>>> cache_effective_group proxy >>>>>>>>>>>>>>>> visible_hostname Lua_Server_Squid >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>>>>>>>>>>>> determinados ip, e não estou conseguindo também. >>>>>>>>>>>>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>>>>>>>>>>>> Segue o dhcpd.conf >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> GNU nano 2.0.7 File: >>>>>>>>>>>>>>>> dhcpd.conf >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> ddns-update-style none; >>>>>>>>>>>>>>>> authoritative; >>>>>>>>>>>>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>>>>>>>>>>>> range 10.0.0.10 10.0.0.137; >>>>>>>>>>>>>>>> option domain-name-servers 10.0.0.253; >>>>>>>>>>>>>>>> option routers 10.0.0.138; >>>>>>>>>>>>>>>> option broadcast-address 10.0.0.255; >>>>>>>>>>>>>>>> default-lease-time 600; >>>>>>>>>>>>>>>> max-lease-time 7200; >>>>>>>>>>>>>>>> } >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Muito obrigado, >>>>>>>>>>>>>>>> Rodrigo Viana >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Verfica quais as portas o outlook esta usando, por exemplo >>>>>>>>>>>>>>>>> se estiver usando ssl é provavel que as portas sejam outras... Quanto ao >>>>>>>>>>>>>>>>> bloquear, não tem nada relacionado ao dns, e sim as regras do iptables e ou >>>>>>>>>>>>>>>>> as acl's do seu squid.. Manda seu arquivo de regras do iptables e suas acl's >>>>>>>>>>>>>>>>> do squid para podermos analisar melhor... >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Bom dia pessoal... >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Estou implantando um Squid aqui na minha empresa, esta >>>>>>>>>>>>>>>>>> tudo funcionando de forma perfeita, proxy transparente, etc, tudo como eu >>>>>>>>>>>>>>>>>> quero. Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>>>>>>>>>>>> Me deparei com um pequeno problema de lentidão, onde >>>>>>>>>>>>>>>>>> pesquisei e vi que se eu colocasse no dns_nameserver o ip 200.176.2.10 o >>>>>>>>>>>>>>>>>> problema se resolveria, resolveu! Meu outro problema foi que o Outlook não >>>>>>>>>>>>>>>>>> estava funcionando, estava parado, em outra pesquina na net achei algumas >>>>>>>>>>>>>>>>>> regras de iptables liberando as portas 25 e 110, não deu certo. Pesquisei >>>>>>>>>>>>>>>>>> mais e achei no VOL um rapaz mostrando as mesmas regras mas pedindo para >>>>>>>>>>>>>>>>>> colocar no dns o ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. >>>>>>>>>>>>>>>>>> Detalhe com o DNS setado, se a pessoa remover o ip do proxy ela consegue >>>>>>>>>>>>>>>>>> acesso a tudo! Com faço para resolver este problema de e-mail e realmente >>>>>>>>>>>>>>>>>> bloquear tudo que quero! >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Muito obrigado. >>>>>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>> >>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> _______________________________________________ >>>>>>>>>> PSL-DF mailing list >>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> _______________________________________________ >>>>>>>>> PSL-DF mailing list >>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> PSL-DF mailing list >>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> PSL-DF mailing list >>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>> >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> PSL-DF mailing list >>>>>> PSL-DF@listas.softwarelivre.org >>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>> >>>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/ae072133/attachment.htm From wfelipew em gmail.com Wed Apr 15 14:40:12 2009 From: wfelipew em gmail.com (william felipe_welter) Date: Wed Apr 15 14:40:43 2009 Subject: [PSL-DF] Squid x DNS In-Reply-To: <60827c000904151024o79597111s8dae238e406f698d@mail.gmail.com> References: <211f22910904150519y3865e8c0vccd6e6b2631eff@mail.gmail.com> <211f22910904150636h157d8d8cld2a59e0c0395fb8f@mail.gmail.com> <60827c000904150654i1870b781o48e108278ee31e24@mail.gmail.com> <211f22910904150656q3f60f7afuf07dfbd4aff68b0@mail.gmail.com> <211f22910904150908r7128b286gff8e1b3497a8aa6@mail.gmail.com> <60827c000904150928r1e5a59ear27b786fd3b9ab123@mail.gmail.com> <211f22910904150932w3e6d0093r972c3a7c9c16e919@mail.gmail.com> <60827c000904150939y15e5fb28k303992fdd76dccc0@mail.gmail.com> <211f22910904150942x2fb8f277g384d050bb2468764@mail.gmail.com> <60827c000904151024o79597111s8dae238e406f698d@mail.gmail.com> Message-ID: <60827c000904151040s41128b0eq285351ea67048bb3@mail.gmail.com> Esqueci, abre ele e altera a variavel rede para sua rede... 2009/4/15 william felipe_welter > Executa ele, e ve se funciona.. > ta em anexo.. > > > 2009/4/15 Rodrigo Viana > >> To no aguardo... >> >> >> Rodrigo Viana >> >> 2009/4/15 william felipe_welter >> >>> Ainda tem alguns erros... >>> vou montar um arquivo de regras meio generico, e tu ve se funciona ai... >>> ja ja te mando... >>> >>> >>> 2009/4/15 Rodrigo Viana >>> >>>> Fiz o seguinte, me corrija se estiver errado. >>>> >>>> Limpei o iptables; >>>> Em seguinte: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j >>>> REDIRECT --to-port 3128 >>>> >>>> E depois: iptables -A FORWARD -p TCP --dport 25 -i eth0 -j DROP >>>> iptables -A FORWARD -p TCP --dport 110 -i eth0 -j >>>> DROP >>>> >>>> Esta correto? O squid não esta transparente. Tenho que fazer mais alguma >>>> coisa? >>>> >>>> >>>> Rodrigo >>>> >>>> >>>> >>>> >>>> >>>> 2009/4/15 william felipe_welter >>>> >>>>> Vc alterou a politca do forward para DROP ? >>>>> Se sim, voce deve liberar somente o servidor proxy a porta 80... >>>>> >>>>> >>>>> 2009/4/15 Rodrigo Viana >>>>> >>>>>> Ola de novo, >>>>>> >>>>>> Dei os comando que você falou abaixo, "zerei" o iptables mas ao >>>>>> tentar o redirecionamento: >>>>>> >>>>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>>>> >>>>>> não estou conseguindo, não da erro, mas o squid não funciona mais >>>>>> transparente, pq será? >>>>>> >>>>>> Abraços, >>>>>> >>>>>> Rodrigo >>>>>> >>>>>> 2009/4/15 Rodrigo Viana >>>>>> >>>>>>> Vou trabalhar em cima disso agora Wiliam. >>>>>>> >>>>>>> >>>>>>> Muito Obrigado, >>>>>>> Rodrigo >>>>>>> >>>>>>> 2009/4/15 william felipe_welter >>>>>>> >>>>>>>> Lipando Chains >>>>>>>> >>>>>>>> iptables -F INPUT >>>>>>>> iptables -F OUTPUT >>>>>>>> iptables -F FORWARD >>>>>>>> iptables -t nat -F POSTROUTING >>>>>>>> iptables -t nat -F PREROUTING >>>>>>>> >>>>>>>> Sete a policy como DROP >>>>>>>> >>>>>>>> Agora vc pode usar as regras que tava usando, porem vai ter q >>>>>>>> liberar cada porta que for necessaria.. A porta 80 somente pro servidor do >>>>>>>> squid, a porta 53(DNS), a porta 443 https, 25 smtp, 110 pop3, etc... fica a >>>>>>>> seu criterio o que vai querer desbloquear... >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>> >>>>>>>>> Irei usar, >>>>>>>>> >>>>>>>>> Você tem ai as regras que eu deva usar com o DROP? E qual o >>>>>>>>> comando para eu zerar o iptables??? >>>>>>>>> >>>>>>>>> Muito Obrigado, >>>>>>>>> >>>>>>>>> Rodrigo >>>>>>>>> >>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>> >>>>>>>>>> Se esta usando ACCEPT, as regras de forward que postou acima não >>>>>>>>>> fazem nenhum sentido, pois com a POLICY ACCEPT tudo ja esta liberado, não >>>>>>>>>> existe necessidade de aceitar o que ja esta aceito... neste voce deve criar >>>>>>>>>> regras de restriçao, somente bloqueando o que vc quer bloquear... >>>>>>>>>> Recomendo usar DROP, e liberar somente o necessario, é mais >>>>>>>>>> trabalhoso, mas é mais seguro... >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>> >>>>>>>>>>> ACCEPT >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>> >>>>>>>>>>>> exemplo: iptables -P FORWARD DROP >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>>> >>>>>>>>>>>>> DROP ou ACCEPT ? >>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>> >>>>>>>>>>>>>> Como policy estou usando o FORWARD >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>>> >>>>>>>>>>>>>>> Desculpe pessoal não fui completo na minha resposta é que >>>>>>>>>>>>>>> estou na empresa e tenho que volta e meia sair... >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Pare redirecionaar usei: >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> Obrigado, >>>>>>>>>>>>>>> Rodrigo >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> Qual POLICY que esta usando no iptables para FORWARD ?? >>>>>>>>>>>>>>>> Ta faltando regra para redirecionar a porta 80 para o >>>>>>>>>>>>>>>> squip.. senão tiver, ele não vai funcionar como transparete.. >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> PS.: As regras estão com a faixa de ip diferente pq eu >>>>>>>>>>>>>>>>> copiei do VOL, mas no caso aqui na empresa eu mudei... >>>>>>>>>>>>>>>>> 10.0.0.0/24, etc... >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> Rodrigo >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Olá, >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Segue as regras: >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> *# iptables -A FORWARD -p udp -s 192.168.0.0/24 -d >>>>>>>>>>>>>>>>>> 200.176.2.10 --dport 53 -j ACCEPT >>>>>>>>>>>>>>>>>> # iptables -A FORWARD -p udp -s 200.176.2.10 --sport 53 -d >>>>>>>>>>>>>>>>>> 192.168.0.0/24 -j ACCEPT* >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Agora iremos liberar as portas que o Outlook utiliza para >>>>>>>>>>>>>>>>>> acessar os seus servidores externos para a nossa rede local: >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> *# iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport >>>>>>>>>>>>>>>>>> 25 -j ACCEPT >>>>>>>>>>>>>>>>>> # iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport >>>>>>>>>>>>>>>>>> 110 -j ACCEPT >>>>>>>>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 25 -j ACCEPT >>>>>>>>>>>>>>>>>> # iptables -A FORWARD -p tcp --sport 110 -j ACCEPT* >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Ao final, mascare a conexão: >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> *# iptables -t nat -A POSTROUTING -j MASQUERADE* >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Agora, já na configuração de sua estação Windows, não se >>>>>>>>>>>>>>>>>> esqueça de incluir o DNS conforme incluí nas linhas acima >>>>>>>>>>>>>>>>>> - neste caso o meu DNS é 200.176.2.10, utilize o que mais >>>>>>>>>>>>>>>>>> se adequa a sua região e ao tipo de conexão. >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Segue meu squid.conf: >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> http_port 3128 transparent >>>>>>>>>>>>>>>>>> cache_mem 128 MB >>>>>>>>>>>>>>>>>> maximum_object_size 4096 KB >>>>>>>>>>>>>>>>>> cache_dir ufs /var/spool/squid 2000 16 256 >>>>>>>>>>>>>>>>>> cache_access_log /var/log/squid/access.log >>>>>>>>>>>>>>>>>> cache_log /var/log/squid/cache.log >>>>>>>>>>>>>>>>>> cache_store_log none >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> emulate_httpd_log off >>>>>>>>>>>>>>>>>> client_netmask 255.255.255.0 >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> refresh_pattern ^ftp: 1440 20% >>>>>>>>>>>>>>>>>> 10080 >>>>>>>>>>>>>>>>>> refresh_pattern ^gopher: 1440 0% >>>>>>>>>>>>>>>>>> 1440 >>>>>>>>>>>>>>>>>> refresh_pattern . 0 20% >>>>>>>>>>>>>>>>>> 4320 >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> dns_nameservers 200.176.2.10 >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> acl all src 0.0.0.0/0.0.0.0 >>>>>>>>>>>>>>>>>> acl manager proto cache_object >>>>>>>>>>>>>>>>>> acl localhost src 127.0.0.1/255.255.255.255 >>>>>>>>>>>>>>>>>> acl SSL_ports port 443 563 >>>>>>>>>>>>>>>>>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 >>>>>>>>>>>>>>>>>> acl Safe_ports port 280 # http-mgmt >>>>>>>>>>>>>>>>>> acl Safe_ports port 488 # gss-http >>>>>>>>>>>>>>>>>> acl Safe_ports port 591 # filemaker >>>>>>>>>>>>>>>>>> acl Safe_ports port 777 # multiling http >>>>>>>>>>>>>>>>>> acl CONNECT method CONNECT >>>>>>>>>>>>>>>>>> acl minharede src 10.0.0.0/255.255.255.0 >>>>>>>>>>>>>>>>>> acl msn req_mime_type -i ^application/x-msn-messenger$ >>>>>>>>>>>>>>>>>> acl msn_server dst 207.46.110.0/24 >>>>>>>>>>>>>>>>>> acl msn_ok src "/etc/squid/libera_msn.txt" >>>>>>>>>>>>>>>>>> acl iplivre src "/etc/squid/iplivre.txt" >>>>>>>>>>>>>>>>>> acl conectividade src "/etc/squid/conectividade.txt" >>>>>>>>>>>>>>>>>> acl conectividade1 dst "/etc/squid/conectividade1.txt" >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> http_access allow manager localhost >>>>>>>>>>>>>>>>>> http_access deny manager >>>>>>>>>>>>>>>>>> http_access deny !Safe_ports >>>>>>>>>>>>>>>>>> http_access deny CONNECT !SSL_ports >>>>>>>>>>>>>>>>>> http_access deny msn !msn_ok >>>>>>>>>>>>>>>>>> http_access deny msn_server !msn_ok >>>>>>>>>>>>>>>>>> http_access allow iplivre >>>>>>>>>>>>>>>>>> http_access allow conectividade >>>>>>>>>>>>>>>>>> http_access allow conectividade1 >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> acl negapalavra url_regex "/etc/squid/bloqueados.txt" >>>>>>>>>>>>>>>>>> acl liberapalavra url_regex "/etc/squid/permitidos.txt" >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> http_access allow liberapalavra all >>>>>>>>>>>>>>>>>> http_access deny negapalavra all >>>>>>>>>>>>>>>>>> http_access allow minharede >>>>>>>>>>>>>>>>>> http_access deny all >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> cache_mgr nosso@email.com >>>>>>>>>>>>>>>>>> cache_effective_user proxy >>>>>>>>>>>>>>>>>> cache_effective_group proxy >>>>>>>>>>>>>>>>>> visible_hostname Lua_Server_Squid >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Ahh outra coisa, também estou liberando o msn somente para >>>>>>>>>>>>>>>>>> determinados ip, e não estou conseguindo também. >>>>>>>>>>>>>>>>>> Lembrando que o mesmo servidor é um servidor DHCP >>>>>>>>>>>>>>>>>> Segue o dhcpd.conf >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> GNU nano 2.0.7 >>>>>>>>>>>>>>>>>> File: >>>>>>>>>>>>>>>>>> dhcpd.conf >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> ddns-update-style none; >>>>>>>>>>>>>>>>>> authoritative; >>>>>>>>>>>>>>>>>> subnet 10.0.0.0 netmask 255.255.255.0 { >>>>>>>>>>>>>>>>>> range 10.0.0.10 10.0.0.137; >>>>>>>>>>>>>>>>>> option domain-name-servers 10.0.0.253; >>>>>>>>>>>>>>>>>> option routers 10.0.0.138; >>>>>>>>>>>>>>>>>> option broadcast-address 10.0.0.255; >>>>>>>>>>>>>>>>>> default-lease-time 600; >>>>>>>>>>>>>>>>>> max-lease-time 7200; >>>>>>>>>>>>>>>>>> } >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Muito obrigado, >>>>>>>>>>>>>>>>>> Rodrigo Viana >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> 2009/4/15 william felipe_welter >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> Verfica quais as portas o outlook esta usando, por exemplo >>>>>>>>>>>>>>>>>>> se estiver usando ssl é provavel que as portas sejam outras... Quanto ao >>>>>>>>>>>>>>>>>>> bloquear, não tem nada relacionado ao dns, e sim as regras do iptables e ou >>>>>>>>>>>>>>>>>>> as acl's do seu squid.. Manda seu arquivo de regras do iptables e suas acl's >>>>>>>>>>>>>>>>>>> do squid para podermos analisar melhor... >>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>> 2009/4/15 Rodrigo Viana >>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>> Bom dia pessoal... >>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>> Estou implantando um Squid aqui na minha empresa, esta >>>>>>>>>>>>>>>>>>>> tudo funcionando de forma perfeita, proxy transparente, etc, tudo como eu >>>>>>>>>>>>>>>>>>>> quero. Libero ip's para a diretoria onde eles tem acesso liberado. >>>>>>>>>>>>>>>>>>>> Me deparei com um pequeno problema de lentidão, onde >>>>>>>>>>>>>>>>>>>> pesquisei e vi que se eu colocasse no dns_nameserver o ip 200.176.2.10 o >>>>>>>>>>>>>>>>>>>> problema se resolveria, resolveu! Meu outro problema foi que o Outlook não >>>>>>>>>>>>>>>>>>>> estava funcionando, estava parado, em outra pesquina na net achei algumas >>>>>>>>>>>>>>>>>>>> regras de iptables liberando as portas 25 e 110, não deu certo. Pesquisei >>>>>>>>>>>>>>>>>>>> mais e achei no VOL um rapaz mostrando as mesmas regras mas pedindo para >>>>>>>>>>>>>>>>>>>> colocar no dns o ip 200.176.2.10, coloquei e o e-mail voltou a funcionar. >>>>>>>>>>>>>>>>>>>> Detalhe com o DNS setado, se a pessoa remover o ip do proxy ela consegue >>>>>>>>>>>>>>>>>>>> acesso a tudo! Com faço para resolver este problema de e-mail e realmente >>>>>>>>>>>>>>>>>>>> bloquear tudo que quero! >>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>> Muito obrigado. >>>>>>>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>> >>>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>>>> >>>>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>>>> >>>>>>>>>>>>>> >>>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>>> _______________________________________________ >>>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>>> >>>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> _______________________________________________ >>>>>>>>>>> PSL-DF mailing list >>>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>> >>>>>>>>>> _______________________________________________ >>>>>>>>>> PSL-DF mailing list >>>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>>> >>>>>>>>>> >>>>>>>>> >>>>>>>>> _______________________________________________ >>>>>>>>> PSL-DF mailing list >>>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> PSL-DF mailing list >>>>>>>> PSL-DF@listas.softwarelivre.org >>>>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>>>> >>>>>>>> >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> PSL-DF mailing list >>>>>> PSL-DF@listas.softwarelivre.org >>>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> PSL-DF mailing list >>>>> PSL-DF@listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> PSL-DF mailing list >>>> PSL-DF@listas.softwarelivre.org >>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>>> >>>> >>> >>> _______________________________________________ >>> PSL-DF mailing list >>> PSL-DF@listas.softwarelivre.org >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090415/ac0c2b60/attachment-0001.htm From anamalbuquerque em gmail.com Thu Apr 16 17:37:56 2009 From: anamalbuquerque em gmail.com (Ana Maria Moraes de Albuquerque Lima) Date: Thu Apr 16 17:38:20 2009 Subject: [PSL-DF] Off-topic Preciso de um web designer profissional In-Reply-To: <807bf4880904141844veb8ec76w2c82b14279bbb0e6@mail.gmail.com> References: <807bf4880904141844veb8ec76w2c82b14279bbb0e6@mail.gmail.com> Message-ID: Muito obrigada a todos pelas dicas. Um abraço, Ana Maria Albuquerque. 2009/4/15 Antonio Aguiar Nóbrega Júnior : > Boa Noite Ana. > > > Posso te passar o contato de uma empresa que está crescendo bastante em > Brasilia. > > (Junior - Advanced Max) 8536-0397 > > > > 2009/4/14 Ana Maria Moraes de Albuquerque Lima >> >> Olá pessoal, >> >> Já participei desta lista a algum tempo e estou procurando um web >> designer que trabalhe apenas com ferramentas livres para construir um >> site para o departamento de Psicologia da UnB. Gostaria que junto com >> a construção do site fosse dado um treinamento na ferramenta para que >> eu possa depois ficar atualizando o site. Eu sei mexer no WordPress, >> mas preciso de alguém que faça o design e a estrutura do site para >> mim. >> >> Qualquer coisa entre em contato comigo em PVT para que eu possa ver a >> questão do preço pela construção do site junto com treinamento. >> >> Se alguém tiver o contato do Daniel de Pádua, por favor me avise, pois >> não estou conseguindo localizá-lo. Mas estou aberta para qualquer >> outro profissional que faça sites usando ferramentas livres. >> >> Um abraço, >> Ana Maria Albuquerque. >> >> -- >> Ana Maria Moraes de Albuquerque Lima >> Site pessoal: http://br.geocities.com/bibliotecamicromundos >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > > > -- > > -- > "Nao devemos permitir que alguem saia da nossa presença sem se sentir melhor > e mais feliz." > > Antonio de Aguiar Nobrega Junior > Vice - Presidente (ONG LAPIDAR) > Gtalk/MSN: antonio.a.nobrega.jr@gmail.com > > Desenvolvedor PHP - DBA Enjoy Your Business > E-mail: anobrega@dba.com.br > (061) 9281-9195 > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -- Ana Maria Moraes de Albuquerque Lima Site pessoal: http://br.geocities.com/bibliotecamicromundos From gustavopln em gmail.com Fri Apr 17 00:12:20 2009 From: gustavopln em gmail.com (Gustavo Paulino) Date: Fri Apr 17 00:12:45 2009 Subject: [PSL-DF] =?iso-8859-1?q?Campanha_de_SPAM_para_m=EDdia_cobrir/div?= =?iso-8859-1?q?ulgar_o_evento_do_FLISOL-DF?= Message-ID: <29cfaa980904162012u7e703abble30a5980d5b428d@mail.gmail.com> *Campanha de SPAM para mídia cobrir/divulgar o evento do FLISOL-DF* Caros companheiros de trabalho, estudo, dedicação e tudo mais do Software Livre, gostariamos de contar com o apoio de todos para que enchessemos as caixas postais dos principais meios de comunicação de Brasília como os citados abaixo: *DF - TV* - http://dftv.globo.com/Jornalismo/DFTV/0,,10064,00.html *Correio Brasiliense* - renata.ramalho@correioweb.com.br, sandra.santos@correioweb.com.br,geral@correioweb.com.br *Jornal da Comunidade* - comuniweb@comuniweb.com.br, redacao@comuniweb.com.br,conteudo@comuniweb.com.br *Jornal do SBT *- atendimentorede@sbt.com.br *Jornal da RECORD* - dfrecord@recordcentrooeste.com dfrecord@recordcentrooeste.comdfrecord@recordcentrooeste.com Encher essas caixas postais pedindo o apoio na divulgação ou até mesmo cobrindo o evento do FLISOL-DF. Temos certeza que só um ou dois não afetará na participação desses meios, mas com a participação maciça de todos, com certeza eles daram importância ao evento e nos ajudaram na divulgação. Estou enviando os contatos que achei referente a cada midia, somente o do DF-TV que não achei um e-mail específico, apenas o site com o formulário para enviar a sugestão, critica ou pedido de reportagem. Contamos com a colaboração de todos. *Organização do FLISOL-DF* -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090417/55182783/attachment.htm From gustavopln em gmail.com Sat Apr 18 00:40:51 2009 From: gustavopln em gmail.com (Gustavo Paulino) Date: Sat Apr 18 00:41:16 2009 Subject: [PSL-DF] =?iso-8859-1?q?=DAltima_reuni=E3o_do_FLISOL-DF?= Message-ID: <29cfaa980904172040x48e7c70o1be8153e42f99f79@mail.gmail.com> *Dia 18 de Abril às 14:00 horas será realizada a última reunião para fechamento de todos os detalhes do FLISOL-DF.* A presença de todos os envolvidos nesse evento é de grande importância já que estamos na reta final. Venha participar e contribuir porque só assim teremos um FLISOL à altura que ele merece. Muito obrigado a todos!!! *Coordenação do FLISOL-DF* -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090418/660cad66/attachment.html From scherolt em gmail.com Mon Apr 20 08:31:22 2009 From: scherolt em gmail.com (Ronald Emerson Scherolt da Costa) Date: Mon Apr 20 08:31:53 2009 Subject: [PSL-DF] =?iso-8859-1?q?Re=3A_Campanha_de_SPAM_para_m=EDdia_cobr?= =?iso-8859-1?q?ir/divulgar_o_evento_do_FLISOL-DF?= In-Reply-To: <29cfaa980904162012u7e703abble30a5980d5b428d@mail.gmail.com> References: <29cfaa980904162012u7e703abble30a5980d5b428d@mail.gmail.com> Message-ID: <56988c30904200431g23129eb2pc01a5666976f669e@mail.gmail.com> Prezados, O título da mensagem ficou como SPAM, mas na verdade é uma solicitação de apoio. Solicitamos a todos que enviem e-mail pedindo essa colaboração na divulgação do SOFTWARE LIVRE para toda a comunidade de Brasília. Vamos ter inúmeros cursos e palestras gratuitas, sem falar na grande OFICINA de instalação de SOFTWARE LIVRE em equipamentos dos participantes. Conto com o apoio de todos nesta última semana no sentido de aumentarmos a divulgação ! Um grande abraço a todos, Prof. Ronald Costa 2009/4/17 Gustavo Paulino > *Campanha de SPAM para mídia cobrir/divulgar o evento do FLISOL-DF* > > Caros companheiros de trabalho, estudo, dedicação e tudo mais do Software > Livre, gostariamos de contar com o apoio de todos para que enchessemos as > caixas postais dos principais meios de comunicação de Brasília como os > citados abaixo: > > *DF - TV* - http://dftv.globo.com/Jornalismo/DFTV/0,,10064,00.html > *Correio Brasiliense* - renata.ramalho@correioweb.com.br, > sandra.santos@correioweb.com.br,geral@correioweb.com.br > *Jornal da Comunidade* - comuniweb@comuniweb.com.br, > redacao@comuniweb.com.br,conteudo@comuniweb.com.br > *Jornal do SBT *- atendimentorede@sbt.com.br > *Jornal da RECORD* - dfrecord@recordcentrooeste.com > dfrecord@recordcentrooeste.comdfrecord@recordcentrooeste.com > > Encher essas caixas postais pedindo o apoio na divulgação ou até mesmo > cobrindo o evento do FLISOL-DF. Temos certeza que só um ou dois não afetará > na participação desses meios, mas com a participação maciça de todos, com > certeza eles daram importância ao evento e nos ajudaram na divulgação. > > Estou enviando os contatos que achei referente a cada midia, somente o do > DF-TV que não achei um e-mail específico, apenas o site com o formulário > para enviar a sugestão, critica ou pedido de reportagem. > > Contamos com a colaboração de todos. > *Organização do FLISOL-DF* > > --~--~---------~--~----~------------~-------~--~----~ > Você recebeu esta mensagem porque está inscrito no Grupo "FLISOL DF - 2009" > em Grupos do Google. > Para postar neste grupo, envie um e-mail para > flisoldf2009@googlegroups.com > Para cancelar a sua inscrição neste grupo, envie um e-mail para > flisoldf2009+unsubscribe@googlegroups.com > Para ver mais opções, visite este grupo em > http://groups.google.com.br/group/flisoldf2009?hl=pt-BR > > -~----------~----~----~----~------~----~------~--~--- > > -- ------------------------------------------------------------------------------------------ Ronald Emerson Scherolt da Costa Adminstrador de Redes Linux - SSec Redes - DGP - EB http://www.ronaldcosta.pro.br ///// ( O O ) _ _ =========oOO==(_)==OOo========= @ @ / v \ Linux User: #409546 /( )\ /( )\ .oooO Oooo. ^^ -^^ ==========( )=( )============= \ ( ) / \_) (_/ --------------------------------------------------------------------------- http://buscatextual.cnpq.br/buscatextual/visualizacv.jsp?id=K4233013Z3 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090420/810bd88a/attachment.htm From scherolt em gmail.com Mon Apr 20 11:07:20 2009 From: scherolt em gmail.com (Ronald Emerson Scherolt da Costa) Date: Mon Apr 20 11:07:46 2009 Subject: [PSL-DF] =?iso-8859-1?q?Carana_da_FAJESU_=28Bras=EDlia=29_para_o?= =?iso-8859-1?q?_10=BA_F=F3rum_Internacional_de_Software_Livre_=28F?= =?iso-8859-1?q?ISL=29?= Message-ID: <56988c30904200707s632b0634yf01399e6377c1faa@mail.gmail.com> Caravana da FAJESU para o 10º Fórum Internacional de Software Livre (FISL) ========================================================================== As Coordenações de TI da FAJESU estão organizando a caravana para o FISL e buscam a participação de alunos e professores. O 10º FISL será realizado em Porto Alegre / RS nos dias 24 a 27 de junho de 2009 no centro de convenções da PUCRS. Durante o FLISOL-DF 2009 haverá um estande de inscrição para a CARAVANA que poderá contar com a participação da comunidade de brasília, assim como alunos de outras instituições. Informações sobre o evento: http://www.fisl.org.br/10/www/ *A caravana da FAJESU terá o seguinte cronograma:* *1° DIA ? 22/06* 18h - Saída de Brasília com destino a Porto Alegre-RS. Ônibus de turismo Luxo completo semi leito: 3 tvs, DVD, som, ar cond., cadeiras reclináveis soft com encosto para as pernas, mantas e travesseiros, sala de jogos, geladeira, serviço de bordo água, refrigerante, etc. *2° DIA ? 23/06* Na estrada. *3° DIA ? 24/06* 6h ? chegada prevista em Porto Alegre/ RS 8h - Café da manhã (opcional) 9h - Saída para o Centro de Eventos PUC RS. 19h ? Jantar de confraternização do grupo. (incluso) Porto Alegre é uma cidade com muitos encantos, ver agenda da cidade. Noite livre. *4º DIA ? 25/06* 8h - Café da manhã (incluso). 9h - Saída para o Centro de Eventos PUC RS. Tarde passeio por Porto Alegre Usina do Gasômetro à margem do rio Guaíba chama a atenção pela chaminé, estádio Olímpico do Grêmio e Beira rio do Internacional. Noite livre. *5º DIA ? 26/06* 8h - Café da manhã (incluso). 9h - Saída para o Centro de Eventos PUC RS. Noite livre. *6º DIA ? 27/06* 8h - Café da manhã (incluso). Fechar contas no Hotel 9h - Saída para o Centro de Eventos PUC RS. 18h ? Saída para Brasília após o encerramento do evento. *7º DIA ? 28/06* Na estrada *8º DIA ? 29/06* 6h ? Chegada prevista em Brasília *Nos custos da caravana estão inclusos:* Transporte em ônibus de turismo luxo: TV, DVD, AR COND, WC, SOM; Hotel de turismo; Albert Express Médio conforto ou similar. Serviço de bordo: água, refrigerante e sanduíche; Serviço de Guia de Turismo credenciado pelo Ministério do Turismo; Refeições descritas na programação: 3 cafés da manhã; 1 jantar de confraternização Seguro saúde individual; Mochila de viagem Ouro Brasil. OBS: Os valores abaixo não incluem despesas pessoais como: frigobar, refeições não especificadas na programação, telefonemas, lavanderia, bebidas, ingressos extras, etc. Mínimo de 40 passageiros por ônibus ==================================== OPÇÃO 1 - Com hospedagem no Hotel Albert Express Médio conforto ou similar. =========================================================================== À Vista - R$ 895,00 2 x R$ 447,50 3 x R$ 299,00 4 x R$ 224,00 5 x R$ 179,00 6 x R$ 155,00 OPÇÃO 1 - Com hospedagem no ALOJAMENTO CAPUCHINHOS (4,5 Km): do local do evento. ================================================================================ Acomoda até 100 pessoas, e inclui café da manhã. Têm aptos singles, duplos, triplos, quádruplos (com e sem banheiro privativo). À Vista - R$ 795,00 2 x R$ 397,50 3 x R$ 265,00 4 x R$ 199,00 5 x R$ 165,00 6 x R$ 140,00 Só passagem ida e volta com seguro saúde e serviço de bordo R$ 540,00 ou 2X R$ 275,00 - Valores válidos para pagamentos com cheques. Informações: (61) 9176-6393 - Prof. Ronald Costa -- ------------------------------------------------------------------------------------------ Ronald Emerson Scherolt da Costa Adminstrador de Redes Linux - SSec Redes - DGP - EB http://www.ronaldcosta.pro.br ///// ( O O ) _ _ =========oOO==(_)==OOo========= @ @ / v \ Linux User: #409546 /( )\ /( )\ .oooO Oooo. ^^ -^^ ==========( )=( )============= \ ( ) / \_) (_/ --------------------------------------------------------------------------- http://buscatextual.cnpq.br/buscatextual/visualizacv.jsp?id=K4233013Z3 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090420/7591387c/attachment.htm From eustaquio.guimaraes em gmail.com Mon Apr 20 13:59:11 2009 From: eustaquio.guimaraes em gmail.com (Eustaquio Guimaraes) Date: Mon Apr 20 13:59:37 2009 Subject: [PSL-DF] Programador PHP - vagaS Message-ID: Estamos com algumas vagas para programadores em PHP. Podem entrar em contato com o Sr. Kleber - kleber.gomes@ibama.gov.br Eustáquio Mendes Guimarães Analista de sistemas / Especialista em Software Livre www.guimaraes.pro.br ----------------------------------------------- (o_ Ser Livre ... //\ É uma Opção V_/_ Ubuntu Counter Project - #4046 ---------------------------------------------- 2009/4/14 Ana Maria Moraes de Albuquerque Lima : > Olá pessoal, > > Já participei desta lista a algum tempo e estou procurando um web > designer que trabalhe apenas com ferramentas livres para construir um > site para o departamento de Psicologia da UnB. Gostaria que junto com > a construção do site fosse dado um treinamento na ferramenta para que > eu possa depois ficar atualizando o site. Eu sei mexer no WordPress, > mas preciso de alguém que faça o design e a estrutura do site para > mim. > > Qualquer coisa entre em contato comigo em PVT para que eu possa ver a > questão do preço pela construção do site junto com treinamento. > > Se alguém tiver o contato do Daniel de Pádua, por favor me avise, pois > não estou conseguindo localizá-lo. Mas estou aberta para qualquer > outro profissional que faça sites usando ferramentas livres. > > Um abraço, > Ana Maria Albuquerque. > > -- > Ana Maria Moraes de Albuquerque Lima > Site pessoal: http://br.geocities.com/bibliotecamicromundos > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > From eustaquio.guimaraes em gmail.com Mon Apr 20 14:01:32 2009 From: eustaquio.guimaraes em gmail.com (Eustaquio Guimaraes) Date: Mon Apr 20 14:01:58 2009 Subject: [PSL-DF] Lancamento do Ubuntu 9.04 Message-ID: O estado de PE já saiu na frente. http://br-linux.org/2009/festa-de-lancamento-do-ubuntu-904-em-pe/ Não teremos a nossa comemoração? Eustáquio Mendes Guimarães Analista de sistemas / Especialista em Software Livre www.guimaraes.pro.br ----------------------------------------------- (o_ Ser Livre ... //\ É uma Opção V_/_ Ubuntu Counter Project - #4046 ---------------------------------------------- From eustaquio.guimaraes em gmail.com Mon Apr 20 14:28:19 2009 From: eustaquio.guimaraes em gmail.com (Eustaquio Guimaraes) Date: Mon Apr 20 14:28:44 2009 Subject: [PSL-DF] =?utf-8?q?Re=3A_Campanha_de_SPAM_para_m=C3=ADdia_cobrir?= =?utf-8?q?/divulgar_o_evento_do_FLISOL-DF?= In-Reply-To: <56988c30904200431g23129eb2pc01a5666976f669e@mail.gmail.com> References: <29cfaa980904162012u7e703abble30a5980d5b428d@mail.gmail.com> <56988c30904200431g23129eb2pc01a5666976f669e@mail.gmail.com> Message-ID: Apenas para reforçar. Seria interessante que TODOS acessem os sites de redes sociais(Orkut, HI5, FaceBook, etc.) e postarem nos grupos a noticia e o convite sobre o Flisol. Ontem fiquei ate às 03:00 colocando em varias comunidades do Orkut. Estou neste momento fazendo este processo pois não sei porque :D todos os anúncios foram retirados. Abraços Eustáquio Mendes Guimarães Analista de sistemas / Especialista em Software Livre www.guimaraes.pro.br ----------------------------------------------- (o_ Ser Livre ... //\ É uma Opção V_/_ Ubuntu Counter Project - #4046 ---------------------------------------------- 2009/4/20 Ronald Emerson Scherolt da Costa : > Prezados, > > O título da mensagem ficou como SPAM, mas na verdade é uma solicitação de > apoio. > > Solicitamos a todos que enviem e-mail pedindo essa colaboração na divulgação > do SOFTWARE LIVRE para toda a comunidade de Brasília. > > Vamos ter inúmeros cursos e palestras gratuitas, sem falar na grande OFICINA > de instalação de SOFTWARE LIVRE em equipamentos dos participantes. > > Conto com o apoio de todos nesta última semana no sentido de aumentarmos a > divulgação ! > > Um grande abraço a todos, > > Prof. Ronald Costa > > > > 2009/4/17 Gustavo Paulino >> >> Campanha de SPAM para mídia  cobrir/divulgar o evento do FLISOL-DF >> >> Caros companheiros de trabalho, estudo, dedicação e tudo mais do Software >> Livre, gostariamos de contar com o apoio de todos para que enchessemos as >> caixas postais dos principais meios de comunicação de Brasília como os >> citados abaixo: >> >>   DF - TV - http://dftv.globo.com/Jornalismo/DFTV/0,,10064,00.html >>   Correio Brasiliense - >> renata.ramalho@correioweb.com.br,sandra.santos@correioweb.com.br,geral@correioweb.com.br >>   Jornal da Comunidade - comuniweb@comuniweb.com.br, >> redacao@comuniweb.com.br,conteudo@comuniweb.com.br >>   Jornal do SBT - atendimentorede@sbt.com.br >>   Jornal da  RECORD - >> dfrecord@recordcentrooeste.comdfrecord@recordcentrooeste.comdfrecord@recordcentrooeste.com >> >> Encher essas caixas postais pedindo o apoio na divulgação ou até mesmo >> cobrindo o evento do FLISOL-DF. Temos certeza que só um ou dois não afetará >> na participação desses meios, mas com a participação maciça de todos, com >> certeza eles daram importância ao evento e nos ajudaram na divulgação. >> >> Estou enviando os contatos que achei referente a cada midia, somente o do >> DF-TV que não achei um e-mail específico, apenas o site com o formulário >> para enviar a sugestão, critica ou pedido de reportagem. >> >> Contamos com a colaboração de todos. >> Organização do FLISOL-DF >> >> > > > > -- > ------------------------------------------------------------------------------------------ > Ronald Emerson Scherolt da Costa > Adminstrador de Redes Linux - SSec Redes - DGP - EB > http://www.ronaldcosta.pro.br > >                                             ///// >                                          ( O O ) >    _  _        =========oOO==(_)==OOo========= >   @ @ >  /   v   \        Linux User:  #409546 > /(        )\ > /(         )\                      .oooO   Oooo. >   ^^ -^^        ==========(     )=(     )============= >                                       \  (     )  / >                                        \_)   (_/ > --------------------------------------------------------------------------- > http://buscatextual.cnpq.br/buscatextual/visualizacv.jsp?id=K4233013Z3 > > --~--~---------~--~----~------------~-------~--~----~ > Você recebeu esta mensagem porque está inscrito no Grupo "FLISOL DF - 2009" > em Grupos do Google. >  Para postar neste grupo, envie um e-mail para flisoldf2009@googlegroups.com >  Para cancelar a sua inscrição neste grupo, envie um e-mail para > flisoldf2009+unsubscribe@googlegroups.com >  Para ver mais opções, visite este grupo em > http://groups.google.com.br/group/flisoldf2009?hl=pt-BR > > -~----------~----~----~----~------~----~------~--~--- > > From antonio.a.nobrega.jr em gmail.com Wed Apr 22 10:21:42 2009 From: antonio.a.nobrega.jr em gmail.com (=?ISO-8859-1?Q?Antonio_Aguiar_N=F3brega_J=FAnior?=) Date: Wed Apr 22 10:22:08 2009 Subject: [PSL-DF] Off-topic Preciso de um web designer profissional In-Reply-To: References: <807bf4880904141844veb8ec76w2c82b14279bbb0e6@mail.gmail.com> Message-ID: <807bf4880904220621l79f988cdyeb848ddf4a6b81e9@mail.gmail.com> Disponha... -- -- "Nao devemos permitir que alguem saia da nossa presença sem se sentir melhor e mais feliz." Antonio de Aguiar Nobrega Junior Vice - Presidente (ONG LAPIDAR) Gtalk/MSN: antonio.a.nobrega.jr@gmail.com Desenvolvedor PHP - DBA Enjoy Your Business E-mail: anobrega@dba.com.br (061) 9281-9195 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090422/ddf9a905/attachment.htm From kleython em gmail.com Wed Apr 22 13:23:54 2009 From: kleython em gmail.com (Kleython Kell) Date: Wed Apr 22 13:24:18 2009 Subject: [PSL-DF] Plano de Projeto Message-ID: Pessoal, alguem ja precisou elaborar um plano de projeto para implementacao de certificacao digital em alguma aplicação ? Att Kleython From skoost em skoost.com Sat Apr 25 00:35:33 2009 From: skoost em skoost.com (Alex Cardoso) Date: Sat Apr 25 00:34:57 2009 Subject: [PSL-DF] A little gift - Alex Message-ID: <20090425033432.3B5D03C0EE5@skoismta13.skoost.com> Alex Cardoso belongs to Skoost and sent you a little gift. Click below to collect your gift: http://www.skoost.com/fun?psl%2Ddf%40listas%2Esoftwarelivre%2Eorg/14286108/2 P.S. This is a safe and innocent gift that Alex Cardoso sent from Skoost, the free goodies website. This e-mail was sent to psl-df@listas.softwarelivre.org on 4/24/2009 2:08:21 PM on behalf of Alex Cardoso (alexcardoso2005ster@gmail.com) From shaamangra em gmail.com Sun Apr 26 18:06:44 2009 From: shaamangra em gmail.com (Diego) Date: Sun Apr 26 18:07:10 2009 Subject: [PSL-DF] A little gift - Alex In-Reply-To: <20090425033432.3B5D03C0EE5@skoismta13.skoost.com> References: <20090425033432.3B5D03C0EE5@skoismta13.skoost.com> Message-ID: <52cbd7620904261406m1004e828m4c4e502f0eb2698d@mail.gmail.com> Extremamente fácil prevenir isso :) On Sat, Apr 25, 2009 at 12:35 AM, Alex Cardoso wrote: > Alex Cardoso belongs to Skoost and sent you a little gift. > > Click below to collect your gift: > > http://www.skoost.com/fun?psl%2Ddf%40listas%2Esoftwarelivre%2Eorg/14286108/2 > > P.S. This is a safe and innocent gift that Alex Cardoso > sent from Skoost, the free goodies website. > > This e-mail was sent to psl-df@listas.softwarelivre.org on 4/24/2009 > 2:08:21 PM > on behalf of Alex Cardoso (alexcardoso2005ster@gmail.com) > > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090426/646da2ba/attachment.htm From eustaquio.guimaraes em gmail.com Mon Apr 27 09:29:25 2009 From: eustaquio.guimaraes em gmail.com (Eustaquio Guimaraes) Date: Mon Apr 27 09:29:50 2009 Subject: [PSL-DF] Min. do Turismos e Embratur Message-ID: Preciso do contato de alguem no Min. do Turismo e/ou da Embratur para um auxilio quanto a serviços prestados por uma empresa comum aos dois órgãos. Obrigado Eustáquio Mendes Guimarães Analista de sistemas / Especialista em Software Livre www.guimaraes.pro.br ----------------------------------------------- (o_ Ser Livre ... //\ É uma Opção V_/_ Ubuntu Counter Project - #4046 ---------------------------------------------- From phackwer em gmail.com Mon Apr 27 17:06:07 2009 From: phackwer em gmail.com (=?ISO-8859-1?Q?Pablo_S=E1nchez?=) Date: Mon Apr 27 17:06:32 2009 Subject: [PSL-DF] Programador PHP - vagaS In-Reply-To: References: Message-ID: <53b418640904271306m3ea6a6f4u923db644500d39c1@mail.gmail.com> Eustáquio, Poderia passar mais detalhes sobre a vaga, como valor, local de trabalho, regime contratual, etc? 2009/4/20 Eustaquio Guimaraes > Estamos com algumas vagas para programadores em PHP. > > Podem entrar em contato com o Sr. Kleber - kleber.gomes@ibama.gov.br > > > > > Eustáquio Mendes Guimarães > Analista de sistemas / Especialista em Software Livre > www.guimaraes.pro.br > ----------------------------------------------- > (o_ Ser Livre ... > //\ É uma Opção > V_/_ > Ubuntu Counter Project - #4046 > ---------------------------------------------- > > > > 2009/4/14 Ana Maria Moraes de Albuquerque Lima >: > > Olá pessoal, > > > > Já participei desta lista a algum tempo e estou procurando um web > > designer que trabalhe apenas com ferramentas livres para construir um > > site para o departamento de Psicologia da UnB. Gostaria que junto com > > a construção do site fosse dado um treinamento na ferramenta para que > > eu possa depois ficar atualizando o site. Eu sei mexer no WordPress, > > mas preciso de alguém que faça o design e a estrutura do site para > > mim. > > > > Qualquer coisa entre em contato comigo em PVT para que eu possa ver a > > questão do preço pela construção do site junto com treinamento. > > > > Se alguém tiver o contato do Daniel de Pádua, por favor me avise, pois > > não estou conseguindo localizá-lo. Mas estou aberta para qualquer > > outro profissional que faça sites usando ferramentas livres. > > > > Um abraço, > > Ana Maria Albuquerque. > > > > -- > > Ana Maria Moraes de Albuquerque Lima > > Site pessoal: http://br.geocities.com/bibliotecamicromundos > > _______________________________________________ > > PSL-DF mailing list > > PSL-DF@listas.softwarelivre.org > > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -- ================================= Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phackwer@gmail.com (61) 9975-0883 http://www.corephp.com.br "Quidquid latine dictum sit, altum viditur" ================================= -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090427/03091933/attachment.html From phackwer em gmail.com Mon Apr 27 17:07:20 2009 From: phackwer em gmail.com (=?ISO-8859-1?Q?Pablo_S=E1nchez?=) Date: Mon Apr 27 17:07:47 2009 Subject: [PSL-DF] Programador PHP - vagaS In-Reply-To: <53b418640904271306m3ea6a6f4u923db644500d39c1@mail.gmail.com> References: <53b418640904271306m3ea6a6f4u923db644500d39c1@mail.gmail.com> Message-ID: <53b418640904271307o3f2d5413i4f77d6ed78e8a7e1@mail.gmail.com> Ah sim, também peço autorização para encaminhar a vaga à lista do PHPDF. ;-) Mas aí precisamos de um pouco mais de detalhes sobre a vaga. 2009/4/27 Pablo Sánchez > Eustáquio, > > Poderia passar mais detalhes sobre a vaga, como valor, local de trabalho, > regime contratual, etc? > > 2009/4/20 Eustaquio Guimaraes > > Estamos com algumas vagas para programadores em PHP. >> >> Podem entrar em contato com o Sr. Kleber - kleber.gomes@ibama.gov.br >> >> >> >> >> Eustáquio Mendes Guimarães >> Analista de sistemas / Especialista em Software Livre >> www.guimaraes.pro.br >> ----------------------------------------------- >> (o_ Ser Livre ... >> //\ É uma Opção >> V_/_ >> Ubuntu Counter Project - #4046 >> ---------------------------------------------- >> >> >> >> 2009/4/14 Ana Maria Moraes de Albuquerque Lima > >: >> > Olá pessoal, >> > >> > Já participei desta lista a algum tempo e estou procurando um web >> > designer que trabalhe apenas com ferramentas livres para construir um >> > site para o departamento de Psicologia da UnB. Gostaria que junto com >> > a construção do site fosse dado um treinamento na ferramenta para que >> > eu possa depois ficar atualizando o site. Eu sei mexer no WordPress, >> > mas preciso de alguém que faça o design e a estrutura do site para >> > mim. >> > >> > Qualquer coisa entre em contato comigo em PVT para que eu possa ver a >> > questão do preço pela construção do site junto com treinamento. >> > >> > Se alguém tiver o contato do Daniel de Pádua, por favor me avise, pois >> > não estou conseguindo localizá-lo. Mas estou aberta para qualquer >> > outro profissional que faça sites usando ferramentas livres. >> > >> > Um abraço, >> > Ana Maria Albuquerque. >> > >> > -- >> > Ana Maria Moraes de Albuquerque Lima >> > Site pessoal: http://br.geocities.com/bibliotecamicromundos >> > _______________________________________________ >> > PSL-DF mailing list >> > PSL-DF@listas.softwarelivre.org >> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> > >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > > -- > ================================= > Pablo Santiago Sánchez > Análise e Desenvolvimento de Sistemas Web > Zend Certified Engineer #ZEND006757 > phackwer@gmail.com > (61) 9975-0883 > http://www.corephp.com.br > "Quidquid latine dictum sit, altum viditur" > ================================= > -- ================================= Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phackwer@gmail.com (61) 9975-0883 http://www.corephp.com.br "Quidquid latine dictum sit, altum viditur" ================================= -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090427/ecf65182/attachment.html From gustavosenise em gmail.com Mon Apr 27 17:38:34 2009 From: gustavosenise em gmail.com (Gustavo Senise) Date: Mon Apr 27 17:38:59 2009 Subject: [PSL-DF] Min. do Turismos e Embratur In-Reply-To: References: Message-ID: Eu trabalhei no MTur. Posso te passar o contato de alguém. Mas especifica melhor a sua demanda. Abs, Gustavo 2009/4/27 Eustaquio Guimaraes > Preciso do contato de alguem no Min. do Turismo e/ou da Embratur para > um auxilio quanto a serviços prestados por uma empresa comum aos dois > órgãos. > > Obrigado > > Eustáquio Mendes Guimarães > Analista de sistemas / Especialista em Software Livre > www.guimaraes.pro.br > ----------------------------------------------- > (o_ Ser Livre ... > //\ É uma Opção > V_/_ > Ubuntu Counter Project - #4046 > ---------------------------------------------- > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -- Gustavo -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090427/db201c0d/attachment.html From eustaquio.guimaraes em gmail.com Tue Apr 28 01:18:08 2009 From: eustaquio.guimaraes em gmail.com (Eustaquio Guimaraes) Date: Tue Apr 28 01:18:47 2009 Subject: [PSL-DF] Min. do Turismos e Embratur In-Reply-To: References: Message-ID: Obrigado Gustavo, consegui falar com o gerente da rede. Eustáquio Mendes Guimarães Analista de sistemas / Especialista em Software Livre www.guimaraes.pro.br ----------------------------------------------- (o_ Ser Livre ... //\ É uma Opção V_/_ Ubuntu Counter Project - #4046 ---------------------------------------------- 2009/4/27 Gustavo Senise : > Eu trabalhei no MTur. Posso te passar o contato de alguém. Mas especifica > melhor a sua demanda. > > Abs, > Gustavo > > 2009/4/27 Eustaquio Guimaraes >> >> Preciso do contato de alguem no Min. do Turismo e/ou da Embratur para >> um auxilio quanto a serviços prestados por uma empresa comum aos dois >> órgãos. >> >> Obrigado >> >> Eustáquio Mendes Guimarães >> Analista de sistemas / Especialista em Software Livre >> www.guimaraes.pro.br >> ----------------------------------------------- >> (o_   Ser Livre ... >> //\   É uma Opção >> V_/_ >> Ubuntu Counter Project - #4046 >> ---------------------------------------------- >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> > > > > -- > Gustavo > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > From eustaquio.guimaraes em gmail.com Tue Apr 28 04:35:09 2009 From: eustaquio.guimaraes em gmail.com (Eustaquio Guimaraes) Date: Tue Apr 28 04:35:36 2009 Subject: [PSL-DF] FISL 10 In-Reply-To: References: Message-ID: Bom dia Fernando, Obrigado pela oferta, mas foi lançado no Flisol2009 a caravana para o FISL - http://www.flisoldf.blog.br/2009/?p=341 Assim se alguem de Goiânia quiser viajar com o pessoal do DF, estaremos aqui. Abraços. Eustáquio Mendes Guimarães Analista de sistemas / Especialista em Software Livre www.guimaraes.pro.br ----------------------------------------------- (o_ Ser Livre ... //\ É uma Opção V_/_ Ubuntu Counter Project - #4046 ---------------------------------------------- 2009/4/7 Fernando Pedro : > Primeiramente deixe me apresentar. Sou o Fernando Pedro, membro da > Associação Software Livre de Goiás e também do Projeto Software Livre de > Goiás. > > Estou organizando a caravana de Goiás para o FISL 10 e como o Eder Araújo de > Souza me informou não está sendo organizado nenhuma caravana de Brasília > para o FISL10. > > Então venho convidar o pessoal do Projeto Software Livre DF que tiver > interesse para participarem da caravana de Goiás. Os assuntos estão sendo > discutidos na lista GOFISL. Então quem tiver interesse entre lá e vamos > participar. > > -- > att. > Fernando Pedro > gtalk: fernandopedro@gmail.com > msn: fernandopedrors@hotmail.com > http://fernandopedro.com > http://www.upalele.com > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > From raphael.cavalcante em gmail.com Tue Apr 28 09:07:58 2009 From: raphael.cavalcante em gmail.com (Raphael Cavalvante) Date: Tue Apr 28 09:08:23 2009 Subject: [PSL-DF] Programador PHP - vagaS In-Reply-To: <53b418640904271307o3f2d5413i4f77d6ed78e8a7e1@mail.gmail.com> References: <53b418640904271306m3ea6a6f4u923db644500d39c1@mail.gmail.com> <53b418640904271307o3f2d5413i4f77d6ed78e8a7e1@mail.gmail.com> Message-ID: Pablo, A vaga foi preenchida, recebemos um calhamaço de e-mails, por isso que não houve outro e-mail com maiores especificações. Obrigado pela força. 2009/4/27 Pablo Sánchez > Ah sim, também peço autorização para encaminhar a vaga à lista do PHPDF. > ;-) Mas aí precisamos de um pouco mais de detalhes sobre a vaga. > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090428/f9d7f617/attachment.htm From phackwer em gmail.com Tue Apr 28 09:11:44 2009 From: phackwer em gmail.com (=?ISO-8859-1?Q?Pablo_S=E1nchez?=) Date: Tue Apr 28 09:12:11 2009 Subject: [PSL-DF] Programador PHP - vagaS In-Reply-To: References: <53b418640904271306m3ea6a6f4u923db644500d39c1@mail.gmail.com> <53b418640904271307o3f2d5413i4f77d6ed78e8a7e1@mail.gmail.com> Message-ID: <53b418640904280511l61588da8m1bca706702009c3a@mail.gmail.com> Blz! De toda a forma, se possível, divulgue entre seus programadores PHP a lista de discussão da Comunidade? E aproveite para postar vagas por lá também. São mais de 450 assinantes, ou seja, uma possibilidade de receber um calhamaço de e-mails ainda maior. :-D Para assinar a lista, basta acessar: http://groups.yahoo.com/group/php-brasilia/ 2009/4/28 Raphael Cavalvante > Pablo, > > A vaga foi preenchida, recebemos um calhamaço de e-mails, por isso que não > houve outro e-mail com maiores especificações. > > Obrigado pela força. > > 2009/4/27 Pablo Sánchez > >> Ah sim, também peço autorização para encaminhar a vaga à lista do PHPDF. >> ;-) Mas aí precisamos de um pouco mais de detalhes sobre a vaga. >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -- ================================= Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phackwer@gmail.com (61) 9975-0883 http://www.corephp.com.br "Quidquid latine dictum sit, altum viditur" ================================= -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090428/288829dd/attachment.html From raphael.cavalcante em gmail.com Tue Apr 28 09:24:26 2009 From: raphael.cavalcante em gmail.com (Raphael Cavalvante) Date: Tue Apr 28 09:24:50 2009 Subject: [PSL-DF] Programador PHP - vagaS In-Reply-To: <53b418640904280511l61588da8m1bca706702009c3a@mail.gmail.com> References: <53b418640904271306m3ea6a6f4u923db644500d39c1@mail.gmail.com> <53b418640904271307o3f2d5413i4f77d6ed78e8a7e1@mail.gmail.com> <53b418640904280511l61588da8m1bca706702009c3a@mail.gmail.com> Message-ID: Veeeeeelho foi bem mais que isso!!! Se duvidar o Eustáquio teve q aumentar o storage pra uns 3 TB 2009/4/28 Pablo Sánchez > Blz! > > De toda a forma, se possível, divulgue entre seus programadores PHP a lista > de discussão da Comunidade? E aproveite para postar vagas por lá também. São > mais de 450 assinantes, ou seja, uma possibilidade de receber um calhamaço > de e-mails ainda maior. :-D > > Para assinar a lista, basta acessar: > http://groups.yahoo.com/group/php-brasilia/ > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090428/e0612f1e/attachment.html From phackwer em gmail.com Tue Apr 28 09:29:31 2009 From: phackwer em gmail.com (=?ISO-8859-1?Q?Pablo_S=E1nchez?=) Date: Tue Apr 28 09:30:01 2009 Subject: [PSL-DF] Programador PHP - vagaS In-Reply-To: References: <53b418640904271306m3ea6a6f4u923db644500d39c1@mail.gmail.com> <53b418640904271307o3f2d5413i4f77d6ed78e8a7e1@mail.gmail.com> <53b418640904280511l61588da8m1bca706702009c3a@mail.gmail.com> Message-ID: <53b418640904280529g2e7351b7v7cc81bc37d168a8d@mail.gmail.com> MASSA! :-D 2009/4/28 Raphael Cavalvante > Veeeeeelho foi bem mais que isso!!! > Se duvidar o Eustáquio teve q aumentar o storage pra uns 3 TB > > 2009/4/28 Pablo Sánchez > >> Blz! >> >> De toda a forma, se possível, divulgue entre seus programadores PHP a >> lista de discussão da Comunidade? E aproveite para postar vagas por lá >> também. São mais de 450 assinantes, ou seja, uma possibilidade de receber um >> calhamaço de e-mails ainda maior. :-D >> >> Para assinar a lista, basta acessar: >> http://groups.yahoo.com/group/php-brasilia/ >> >> > > _______________________________________________ > PSL-DF mailing list > PSL-DF@listas.softwarelivre.org > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df > > -- ================================= Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phackwer@gmail.com (61) 9975-0883 http://www.corephp.com.br "Quidquid latine dictum sit, altum viditur" ================================= -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090428/e1c6f6f0/attachment.htm From antonio.a.nobrega.jr em gmail.com Tue Apr 28 09:29:53 2009 From: antonio.a.nobrega.jr em gmail.com (=?ISO-8859-1?Q?Antonio_Aguiar_N=F3brega_J=FAnior?=) Date: Tue Apr 28 09:30:22 2009 Subject: [PSL-DF] Programador PHP - vagaS In-Reply-To: References: <53b418640904271306m3ea6a6f4u923db644500d39c1@mail.gmail.com> <53b418640904271307o3f2d5413i4f77d6ed78e8a7e1@mail.gmail.com> <53b418640904280511l61588da8m1bca706702009c3a@mail.gmail.com> Message-ID: <807bf4880904280529h395ee307ue606bf88be74ea24@mail.gmail.com> Conteúdo pulado do tipo multipart/alternative-------------- Próxima Parte ---------- Um anexo não texto foi limpo... Nome : não disponível Tipo : image/gif Tam : 104 bytes Descr.: não disponível Url : http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090428/51e9d032/attachment.gif From phackwer em gmail.com Tue Apr 28 09:30:04 2009 From: phackwer em gmail.com (=?ISO-8859-1?Q?Pablo_S=E1nchez?=) Date: Tue Apr 28 09:30:32 2009 Subject: [PSL-DF] Programador PHP - vagaS In-Reply-To: <53b418640904280529g2e7351b7v7cc81bc37d168a8d@mail.gmail.com> References: <53b418640904271306m3ea6a6f4u923db644500d39c1@mail.gmail.com> <53b418640904271307o3f2d5413i4f77d6ed78e8a7e1@mail.gmail.com> <53b418640904280511l61588da8m1bca706702009c3a@mail.gmail.com> <53b418640904280529g2e7351b7v7cc81bc37d168a8d@mail.gmail.com> Message-ID: <53b418640904280530v4a22e9b9me0ad2ed64a7eaab0@mail.gmail.com> Aliás, me manda uma cópia então, para eu mandar um convite para esses profissionais entrarem no grupo. :-D 2009/4/28 Pablo Sánchez > MASSA! :-D > > 2009/4/28 Raphael Cavalvante > >> Veeeeeelho foi bem mais que isso!!! >> >> Se duvidar o Eustáquio teve q aumentar o storage pra uns 3 TB >> >> 2009/4/28 Pablo Sánchez >> >>> Blz! >>> >>> De toda a forma, se possível, divulgue entre seus programadores PHP a >>> lista de discussão da Comunidade? E aproveite para postar vagas por lá >>> também. São mais de 450 assinantes, ou seja, uma possibilidade de receber um >>> calhamaço de e-mails ainda maior. :-D >>> >>> Para assinar a lista, basta acessar: >>> http://groups.yahoo.com/group/php-brasilia/ >>> >>> >> >> _______________________________________________ >> PSL-DF mailing list >> PSL-DF@listas.softwarelivre.org >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/psl-df >> >> > > > -- > ================================= > Pablo Santiago Sánchez > Análise e Desenvolvimento de Sistemas Web > Zend Certified Engineer #ZEND006757 > phackwer@gmail.com > (61) 9975-0883 > http://www.corephp.com.br > "Quidquid latine dictum sit, altum viditur" > ================================= > -- ================================= Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phackwer@gmail.com (61) 9975-0883 http://www.corephp.com.br "Quidquid latine dictum sit, altum viditur" ================================= -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090428/bd4faf9c/attachment-0001.html From adalemos em gmail.com Thu Apr 30 22:51:33 2009 From: adalemos em gmail.com (Ada Lemos) Date: Thu Apr 30 22:51:59 2009 Subject: [PSL-DF] =?iso-8859-1?q?Revogada_a_lei_de_imprensa_ter=E1_impact?= =?iso-8859-1?q?o_na_dos_crimes_cbern=E9ticos=3F=3F?= Message-ID: Gente, Toda a lei de imprensa foi revogada hj pelo Supremo Os casos serão eucidados sob as luzes dos códigos civil e penal onde couberem Parece-me que tal revogação poderá impactar - diretamente - na lei dos crimes cbernéticos pela semelhança de pressupostos, etc, etc Se estiver certa na reflexão, estão - de per si - derrubados argumentos usados na construção da lei que nos interessa aqui diretamente O que vale pra um, pode valer pra outra A livre expresso fica garantida em toda a sua plenitude. Abs, Ada -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://listas.softwarelivre.org/pipermail/psl-df/attachments/20090430/0b67c57a/attachment.htm