6:43 p.m.
http://sysadmday.blogspot.com/2007/05/falta-de-profissionais-de-tecnologi...
--
:wq!
Júlio César Mauro
------------------------------------------------
HWC #2776
Skype: juliocesarmauro
MSN: julio_mauro(a)hotmail.com
LPI #: LPI000103014
GNU/Linux User # 114287
------------------------------------------------
"Porque eu, o Senhor teu Deus, te tomo pela tua mão direita, e te digo: Não
temas, que eu te ajudo"
Isaías 41:13
5:12 p.m.
New subject: FTP x Squid
Rau,
Bem, depois de fazer o squid rodar, to com uma outra duvida. Ele
monitora
todo o trafedo da porta 80, inclusive os downloads efetuados pelas
estacoes. Mas quando é acessado um site ftp e se faz algum download, ele
nao loga nada. Tem como fazer o squid logar os acessos a ftp tambem??
contabilizando como é feito pela porta 80.
O squid loga sim...
Talvez seu trafego de ftp que não esteja passando pelo proxy.
--
Att,
André Felício
http://www.felicio.com.br
Liberty don't work as good in practice as it does in speeches. -- The Best of
Will Rogers
8:32 p.m.
New subject: FTP x Squid
Posta seu script para ver como está feito
--- Alexandre Singulani <alexsingr(a)hotmail.com>
escreveu:
---------------------------------
eu teria q redirecionar a porta 21 pra 3128 como eu
fiz com a porta 80??
[]s
---------------------------------
From: André Felício <andre(a)felicio.com.br>
Reply-To: Lista de discussão voltada para os usuários
brasileiros do Fedora <fedora-users-br(a)redhat.com>
To: Lista de discussão voltada para os usuários
brasileiros do Fedora <fedora-users-br(a)redhat.com>
Subject: Re: [Fedora-users-br] FTP x Squid
Date: Wed, 23 May 2007 19:12:53 -0300
__________________________________________________
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
Rau,
> Bem, depois de fazer o squid rodar, to com uma
outra duvida. Ele monitora
> todo o trafedo da porta 80, inclusive os downloads
efetuados pelas
> estacoes. Mas quando é acessado um site ftp e se
faz
algum download, ele
> nao loga nada. Tem como fazer o squid logar os
acessos a
ftp tambem??
> contabilizando como é feito pela porta 80.
O squid loga sim...
Talvez seu trafego de ftp que não esteja passando
pelo proxy.
--
Att,
André Felício
http://www.felicio.com.br
Liberty don't work as good in practice as it does
in speeches. -- The Best of
Will Rogers
<< attach4 >>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
---------------------------------
Verificador de Segurança do Windows Live OneCare:
remova já o lixo do seu PC! Saiba mais! > --
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
9:19 a.m.
New subject: FTP x Squid
na configuraçao tem ACL para porta 21 duas vezes
--- Alexandre Singulani <alexsingr(a)hotmail.com>
escreveu:
---------------------------------
# Arquivo de configuracao Servidor Proxy Squid# Nome
do arquivo /etc/squid/squid.conf# Modificado por
cristiano furtado - JasonnFedora# Data da modificacao
10.02.2007# - Configuracao Basica -http_port
192.168.1.1:3128 transparentvisible_hostname
maximonetcache_mem 4000 MBmaximum_object_size 4096
KBcache_dir ufs /var/spool/squid 100 16
256cache_access_log /var/log/squid/access.logcache_log
/var/log/squid/cache.logcache_store_log
/var/log/squid/store.logemulate_httpd_log oncache_mgr
ipx(a)ipx-ba.com.brerror_directory
/usr/share/squid/errors/Portuguese# - ACL Gerais -acl
all src 0.0.0.0/0.0.0.0acl manager proto
cache_objectacl localhost src
127.0.0.1/255.255.255.255acl to_localhost dst
127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports
port 80acl Safe_ports port 21acl Safe_ports port 443
563acl Safe_ports port 70acl Safe_ports port 21acl
Safe_ports port 1025-65535acl Safe_ports port 280acl
Safe_ports port 488acl Safe_ports port 591acl
Safe_ports port 777acl CONNECT method CONNECT# - ACLS
locais -acl rede_local src 192.168.1.0/24# - ACLS
Bloqueios -acl pornografia url_regex -i
"/etc/squid/bloqueados/pornografia.txt"acl
blockedsites url_regex -i
"/etc/squid/bloqueados/bloqueados.txt"acl
unblockedsites url_regex -i
"/etc/squid/bloqueados/desbloqueados.txt"acl palavroes
url_regex -i "/etc/squid/bloqueados/palavroes.txt"acl
extensoes url_regex -i
"/etc/squid/bloqueados/extensoes.txt"acl
ips_bloqueados url_regex -i
"/etc/squid/bloqueados/ips_bloqueados.txt"acl
ips_desbloqueados src 192.168.1.21# - ACLS BLoqueio de
Programas - Msn - WebMsnacl imsn dstdomain
loginnet.passport.comacl msnmessenger url_regex -i
gateway.dllacl MSN req_mime_type -i
^application/x-msn-messenger$acl webmsn dstdomain
config.messenger.msn.com# - Diretivas http_access
-http_access allow ips_desbloqueadoshttp_access deny
blockedsites !unblockedsiteshttp_access deny
pornografiahttp_access deny palavroeshttp_access deny
extensoes#http_access deny imsn#http_access deny
msnmessenger#http_access deny MSN#http_access deny
webmsnhttp_access deny ips_bloqueadoshttp_access allow
manager localhosthttp_access deny managerhttp_access
allow rede_localhttp_access deny
!Safe_portshttp_access deny CONNECT !SSL_ports# ...-
Regras das ACL locais ...#http_access deny
proibirhttp_access deny all
---------------------------------
From: Fabio Aragao <duvidaslinux(a)yahoo.com.br>
Reply-To: Lista de discussão voltada para os usuários
brasileiros do Fedora <fedora-users-br(a)redhat.com>
To: Lista de discussão voltada para os usuários
brasileiros do Fedora <fedora-users-br(a)redhat.com>
Subject: Re: [Fedora-users-br] FTP x Squid
Date: Fri, 25 May 2007 22:32:53 -0300 (ART)
__________________________________________________
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
Posta seu script para ver como está feito
--- Alexandre Singulani <alexsingr(a)hotmail.com>
escreveu:
---------------------------------
eu teria q redirecionar a porta 21 pra 3128 como eu
fiz com a porta 80??
[]s
---------------------------------
From: André Felício <andre(a)felicio.com.br>
Reply-To: Lista de discussão voltada para os
usuários
brasileiros do Fedora <fedora-users-br(a)redhat.com>
To: Lista de discussão voltada para os usuários
brasileiros do Fedora <fedora-users-br(a)redhat.com>
Subject: Re: [Fedora-users-br] FTP x Squid
Date: Wed, 23 May 2007 19:12:53 -0300
>Rau,
>
> > Bem, depois de fazer o squid rodar, to com uma
outra duvida. Ele monitora
> > todo o trafedo da porta 80, inclusive os
downloads
efetuados pelas
> > estacoes. Mas quando é acessado um site ftp e
se
faz algum download, ele
> > nao loga nada. Tem como fazer o squid logar os
acessos a ftp tambem??
> > contabilizando como é feito pela porta 80.
>
>O squid loga sim...
>
>Talvez seu trafego de ftp que não esteja passando
pelo proxy.
>
>--
>Att,
>
>André Felício
>http://www.felicio.com.br
>
> Liberty don't work as good in practice as it does
in speeches. -- The Best of
>Will Rogers
><< attach4 >>
>--
>Fedora-users-br mailing list
>Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
---------------------------------
Verificador de Segurança do Windows Live OneCare:
remova já o lixo do seu PC! Saiba mais! > --
> Fedora-users-br mailing list
> Fedora-users-br(a)redhat.com
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>
__________________________________________________
Fale com seus amigos de graça com o novo Yahoo!
Messenger
http://br.messenger.yahoo.com/
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
---------------------------------
Inscreva-se no novo Windows Live Mail beta e seja um
dos primeiros a testar as novidades. Saiba mais: Saiba
mais! > --
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
1:35 p.m.
New subject: FTP x Squid
Rau,
eu teria q redirecionar a porta 21 pra 3128 como eu fiz com a porta
80??
Creio que não funciona com proxy transparente, já que ftp existem 2 conexões,
uma de controle, porta 21, e outra para dados, que é definido na hora quando
é preciso a tranferencia de dados (listagem e transferencia de dados).
Porque você não utiliza um arquivo de configuração de proxy (proxy.pac)?
Se as maquinas pegarem seus ips por dhcp melhor ainda, você passa a url do
proxy.pac no proprio dhcp. (configuração automatica de browser).
O que acha?
--
Att,
André Felício
http://www.felicio.com.br
"Nature abhors a Vacuum" -- Brian Behlendorf on OSS (Open Sources, 1999
O'Reilly and Associates)
3:47 p.m.
New subject: FTP x Squid
Rau,
E como funcionaria esse arquivo de configuração?? ele trabalharia
juntamente com o squid??
Você coloca este arquivo em seu servidor web onde os navegadores se sua rede
tenham acesso. Nos navegadores na parte de configuração do proxy, você coloca
o endereço onde localizar o arquivo.
Eu coloquei meu arquivo de configuração de proxy em:
http://www.felicio.com.br/downloads/proxy.pac
Esta bem comentado para facil entendimento. Lá com certeza tera coisas que
você não ira precisar. De uma olhada e qualquer coisa é só perguntar.
Assim que você conseguir configurar os navegadores atraves do arquivo
proxy.pac, você pode automatizar isso, passando esta configuração por dhcp
colocando as 2 linhas abaixo em seu seu dhcpd.conf.
option wpad code 252 = text;
option wpad "http://192.168.0.1/proxy.pac";
Claro, você mude o "http://192.168.0.1/proxy.pac" para sua necessidade.
Ah... ainda existe mais algumas formas de auto configuração dos navegadores.
--
Att,
André Felício
http://www.felicio.com.br
new, adj.: Different color from previous model.
6180
days inactive
6185
days old
br-users@lists.fedoraproject.org
9 comments
4 participants
participants (4)
-
Alexandre Singulani -
André Felício -
Fabio Aragao -
Júlio César Mauro