+ Responder ao Tópico



  1. #1

    Question Bloquear P2P com squid ?!

    Gostaria antes de mais nada agradecer a vc's por terem me ajudado a instalar o UBUNTU, COmpartiLHAR a Internet, e configurar o SQUID Tranparente,Webmin...

    Eu q a 03 dia não sabia nada de Linux ja faço algumas coisas só, e confesso a vcs q estou adorando.... muito bom.
    soubesse q era tão legal teria mudado mais cedo de win pra LINUX.
    (agora q ja puxei o saco de vcs...rsrsrsrrs) vamus a minha DUVIDA (+1)

    O Squid ta Rodando trankilo.

    Gostaria de saber como eu faço para :

    ->Block programas como Emule,Kazaa,limeware,Ares,Torrent e Avuze .. gostaria q nos horarios entre 08:00 e 22:00 eles não funcionassem.
    ->Block permanentemente jogos como MU,Gunbound e Ragnorok .
    ->Block algumas Paginas improprías no horario de 08:00 as 00:00

    tentei sozinho mas não ouve resultado...

    alguma ideia ou por onde começar?!

  2. #2

    Exclamation Squid

    isso é possivel de fazer?

    outenho q bloquear tudo mesmo?

    posso fazer isso pelo webmin?



  3. #3

    Padrão

    Cara, bloquear "sites impróprios" por horário no squid é moleza! Dá uma olhada nessa link.

    Quanto a bloquear emule, Kazaa e jogos de uma olhada nesse tópico.

    Até mais...

  4. #4

    Padrão

    Funcionou para sites...


    mas e os programas?

    como block por horario



  5. #5

    Padrão

    Um dos links que postei ai em cima é de uma discursão sobre isso...

    Dá uma olhada lá... Você pode fazer por iptables ou squid.

  6. #6

    Padrão

    Sim eu Vi..

    =>Mas o link q vc me mandou block por completo né?

    preciso block por horario ....



  7. #7

    Padrão

    Por horário vc tem duas opções. Faz dois scripts e aciona cada um com o CRON ou recompila o iptables para ter a match time. Dá uma olhada na match time nesse post: Bloquear IP acesso Internet - Página 2 - Under-Linux.org

    Até mais...

  8. #8



  9. #9

    Padrão

    Ja procrurei Script sobre isso mas os acho sobre site... ja conseguir block sites do jogo MU e sites como RAPDSHARE entre os horarios de 08:00 as 23:00 ... e aparentemente está funcionando...

    agora Gostaria de Block o Jogo MU,Gunbald e Ragnarok de Uma vez ... (achei um tutorial mas não intendi

    e programas como emule e torrente blockaer durante o dia e liberar anoite.....(pra esse tipo de coisa ainda não achei tutorial)

  10. #10

    Padrão

    então teria como blockeiar os programas emule e torrent

    do ip 192.168.0.5 a 192.168.0.28

    e liberar o acesso somente para o ip 192.168.0.4 e 192.168.0.30

    ?!



  11. #11

  12. #12

    Padrão

    para o meu Problema isso aki resolve?!
    v
    v
    v




    Bloqueando os -:P2P:- (se você deseja utilizar um desses softwares, apenas retire o comentário #, e substitua a condição de: REJECT, para ACCEPT).
    Bittorrent:
    #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6881:6889 -j DNAT --to-dest 192.168.0.2
    #iptables -A FORWARD -p tcp -i eth0 --dport 6881:6889 -d 192.168.0.2 -j REJECT
    iMesh:
    #$IPT -A FORWARD -d 216.35.208.0/24 -j REJECT
    BearShare:
    #$IPT -A FORWARD -p TCP --dport 6346 -j REJECT
    ToadNode:
    #$IPT -A FORWARD -p TCP --dport 6346 -j REJECT
    WinMX:
    #$IPT -A FORWARD -d 209.61.186.0/24 -j REJECT
    #$IPT -A FORWARD -d 64.49.201.0/24 -j REJECT
    Napigator:
    #$IPT -A FORWARD -d 209.25.178.0/24 -j REJECT
    Morpheus:
    #$IPT -A FORWARD -d 206.142.53.0/24 -j REJECT
    #$IPT -A FORWARD -p TCP --dport 1214 -j REJECT
    KaZaA:
    #$IPT -A FORWARD -d 213.248.112.0/24 -j REJECT
    #$IPT -A FORWARD -p TCP --dport 1214 -j REJECT
    Limewire:
    #$IPT -A FORWARD -p TCP --dport 6346 -j REJECT
    Audiogalaxy:
    #$IPT -A FORWARD -d 64.245.58.0/23 -j REJECT
    Mais uma linha interessante de se adicionar, que protege contra pacotes danificados (usados em ataques DoS por exemplo) é:
    #iptables -A FORWARD -m unclean -j DROP
    Bloqueando conexões vindas em qualquer porta tcp do seu micro:
    #iptables -A INPUT -p tcp --syn -j DROP
    Se você quiser que o PC também não responda a pings, adicione a seguinte linha:
    #echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    Agora chegou a vez das portas UDP (para jogar Unreal Tournament na NET, apenas retire o comentário #.
    #iptables -t nat -A PREROUTING -i eth0 -p udp --dport 7777:7779 -j DNAT --to-dest 192.168.0.2
    #iptables -A FORWARD -p udp -i eth0 --dport 7777:7779 -d 192.168.0.2 -j ACCEPT
    Bloqueando parte das portas udp:
    #iptables -A INPUT -i ppp0 -p udp --dport 0:30000 -j DROP
    Com esse exemplo de firewall que fiz, você poderá copia-lo e salva-lo dentro de um arquivo de texto. Exemplo: /usr/local/bin/firewall.
    Em seguida, dê permissão de execução para esse arquivo digitando (chmod +x /usr/local/bin/firewall) e com essa "receitinha de bolo", você acaba de criar um shell script, que poderá ser chamado por você a qualquer momento. Apenas digitando num terminal: firewall.
    E para facilitar ainda mais a sua vida aqui vai uma dica: Coloque uma copia desse arquivo em um dos diretórios de inicialização do sistema como: /etc/init.d/. Pronto agora toda vez que você reinicializar a sua máquina, o seu firewall será iniciado junto com o sistema.



  13. #13