+ Responder ao Tópico



  1. #1

    Padrão Tradução de regras do iptables e squid em mikrotik

    Aprendi muito em poucos dias andando por aqui e quase tudo que precisei foi só procurar, mas uma dificuldade grande que ainda tenho é em transformar as velhas e boas regras do iptables e linhas do squid em regras mikrotik. Acredito que seria de grande valia esse dicionário de regras para a discussão e pesquisa. Simples, mas só para ilustrar e chegarmos as mais complexas:

    Squid - acl "rede" src x.x.x.x/x
    http allow rede
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Iptables

    # modprobe iptable_nat
    # iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE
    # echo 1 > /proc/sys/net/ipv4/ip_forward

    mikrotik
    ip/adreess add = x.x.x.x/x
    ip/firewall/nat add chain= srcnat Action= masquerade
    ip /web proxy e sua "configuração"

    Além do direcionamento na porta para transparente
    São somente exemplos, mas temos regras complicadas para transforma-las em mikrotik, tipo:

    Do squid para limitar tamanho de download para todos em 5mb :

    acl html rep_mime_type text/html
    reply_body_max_size 0 allow html
    reply_body_max_size 5242880 allow all - Estou tentando desvendar isso no Mikrotik

    Bloquear radios e videos on line:

    acl streaming rep_mime_type ^video/x-ms-asf
    acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$
    http_access deny proibir_musica
    http_reply_access deny streaming

    Estou tentando mas tá complicado, caso alguém possa se interessar e ajudar, postemos nossas traduções
    Última edição por ninjaquitite; 23-08-2008 às 01:58.

  2. #2
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Regra

    Não sei se te ajuda mas acho que é isso que procura:

    /ip web-proxy access
    Código :
    add url=":\\.exe\$ [URL="file://\\.zip\$"]\\.zip\$[/URL] [URL="file://\\.zip\$"]\.mp3\$[/URL] " action=deny comment="Bloqueia Arquivos" disabled=no

  3. #3

  4. #4

    Padrão

    Valeu ...Obrigadão vou testar aqui...

  5. #5

    Padrão

    Acho que é isso mesmo kara... valeu obrigadão

  6. #6
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Regras

    Estaremos sempre a disposição