Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. desculpa gente... esqueci uma parte do script do firewall
    corrigi a falha ja...
    agora esta completo

  2. Citação Postado originalmente por mascaraapj Ver Post
    desculpa gente... esqueci uma parte do script do firewall
    corrigi a falha ja...
    agora esta completo

    Amigo você comentou no seu post anterior que o msn, skype etc... ficaria passando direto certo.

    eu uso aq authenticação no proxy com grupos de acesso, e amarrando o ip ao mac no squid.conf eu perderia a o controle de authenticação do proxy? ou colocando logo acima do parametro

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

    pela logica ele so deicharia autenticar quem estiver liberado correto?


    abracos...



  3. bom amigo
    nesse caso, nao sei te responder...
    pois nunca testei...

    mas veja bem... o squid so responde pela porta 80 q redirecionamos para ele...

    vamos supor, q o usuario coloque o ip la manualmente, e tente acessar skype, msn, outros...
    isso nao passa pelo squid... entao... como ele iria bloquear?

    mas faca o teste ai

  4. na realidade ja tenho ele bloqueando esses protocolos....
    posto resultados...
    abracos...



  5. Então colega Mascara, aqui eu resolvi o problema de acesso ao msn e outras coisas mais no firewall com simples regras tbem.

    ############ BLOQUEIO DE CLIENTES

    iptables -A FORWARD -s 10.0.0.10/32 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -s 10.0.0.10/32 -p tcp --dport 8080 -j ACCEPT
    iptables -A FORWARD -s 10.0.0.10/32 -p tcp --dport 3128 -j ACCEPT
    iptables -A FORWARD -s 10.0.0.10/32 -p tcp --dport 1:65535 -j DROP
    iptables -A FORWARD -s 10.0.0.10/32 -p udp --dport 1:65535 -j DROP

    para entender as regras : as 3 primeiras linhas eu libero para o ip 10.0.0.10 a porta 80, 8080 e 3128, respectivamente : navegação, apache e squid. E bloqueio todas as outras portas tanto em tcp como udp nas linhas 4 e 5.

    Usando o sistema de amarração de ip e mac do squid, quando vc quizer bloquear o cliente vc modifica o mac no cadastro dele e muda a regra no firewall fazendo com que ele só possa achar a porta do squid e a porta do seu apache, que no meu caso é a porta 8080, assim vc pode criar uma página personalizada de bloqueio informando o cliente.

    Espero ter ajudado.






Tópicos Similares

  1. Amarrando IP ao MAC nao funciona
    Por fabiofaker no fórum Redes
    Respostas: 6
    Último Post: 04-10-2010, 21:07
  2. Amarrando IP x MAC dúvida
    Por grooveman no fórum Redes
    Respostas: 7
    Último Post: 17-05-2007, 09:07
  3. Script para filtro - amarrando IP e Mac.
    Por viny_carvalho no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-02-2007, 09:40
  4. AP mikrotik amarrando IP x MAC
    Por Portela no fórum Redes
    Respostas: 0
    Último Post: 04-07-2006, 21:23
  5. SQUID + DHCP + IP + MAC + Apache = BLOQUEADO ou LIBERADO
    Por MoRhY no fórum Servidores de Rede
    Respostas: 3
    Último Post: 17-11-2004, 19:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L