RES: [FUGSPBR] [OFF-TOPIC] bloqueio de Webmail

[Antonio Torres]

Em Sat, 24 Apr 2004 10:55:44 -0300
"Renato Frederick" <frederick em frederick.com.br> escreveu :

> Porque voce não coloca uma acl com a palavra "mail" na URL?
> 
> Alguns serviços legítimos deixarão de funcionar mas voce pode colocá-los em
> uma acl separada. A grande maiora desses serviços utiliza a palavra mail na
> url.. O que não eventualmente escapar você barra em outra acl.

Obrigado pela dica... ja estou usando esse metodo... 

o problema e' "o que pode escapar": muitos "webmails" usam URLs como acesso.dominio.com.br, portal.dominio.com, etc..

A maneira que encontrei de limitar os "webmails" bloqueando o minimo possivel de  servicos legitimos e "fazer na unha":
permitir acesso a www.uol.com.br e bloquear apenas acesso.uol.com.br....

Essa e' a lista que estou montando...... ( em um belo fim-de-semana de sol )

o problema  e' a "diversidade" de nomes de URLs....

-----------

Quanto 'as regras para limitar a velocidade de kazaa sao do tipo:

# configura pipe
ipfw pipe 1 config bw 110bit/s

#limita velocidade do kazaa
ipfw add pipe 1 tcp from any to any 3646
ipfw add pipe 1 tcp from any 3646 to any
...

tem uma serie delas, para as respectivas portas.... nao e' 100% eficiente (o kazaa usa outras portas, como 3648) mas resolve 99% dos problemas,,,, 
A observacao das portas usadas (uso do nagios, p.ex.) e rotineira atualizacao das regras, junto com e-mails administrativos de "puxao de orelha", "mantem o pessoal na linha"     ;)


[]s
Antonio Torres
antonio.torres em newspace.net.br
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/