Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal,
    aqui na minha rede tenho o squid configurado e funcionando, queria que me ajudassem a bloquear alguns programas que usam a internet para baixar arquivos, Ex.: emule, 4shared...mas que não atrapalhasse os programas de banco e outros que precisam funcionar, tem como? segue a minha configuração do rc.firewall:
    #! /bin/sh

    iptables -F
    iptables -t nat -F
    iptables -t mangle -F

    rede_interna=”192.168.0.0/16”

    echo “1″ > /proc/sys/net/ipv4/ip_forward
    echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_tables
    /sbin/modprobe ipt_state
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ipt_multiport
    /sbin/modprobe iptable_mangle

    iptables -I PREROUTING -t nat -p tcp -s $rede_interna –dport 80 -j REDIRECT –to-port 3128

    iptables -t nat -I POSTROUTING -s $rede_interna -j MASQUERADE

    iptables -A FORWARD -s $rede_interna -d loginnet.passport.com -j REJECT

  2. Nesse caso e mais fácil fazer o bloqueio no proxy dos domínios que vc quer. E dar um bypass nos ips dos bancos para não ter problemas com proxy.



  3. Citação Postado originalmente por israeljrs Ver Post
    Nesse caso e mais fácil fazer o bloqueio no proxy dos domínios que vc quer. E dar um bypass nos ips dos bancos para não ter problemas com proxy.
    obrigado pela resposta...
    eu fiz o bloqueio do site do 4shared como exemplo mas alguns usuários instalaram um aplicativo que busca e faz download de arquivos deste site, não sei como faço para bloquear.

  4. Amigo, diga ai qual o o programa que eles usam para baixar arquivos, que assim podemos contribuir com alguma coisa



  5. fabidu, fala chefe,
    nesse script seu de firewall tem uma falha gravissima de segurança o seu postrouting

    iptables -t nat -I POSTROUTING -s $rede_interna -j MASQUERADE
    Dessa maneira voce libera para todos os hosts da sua rede e todas as portas para que possam fazer trafego de informaçoes
    Use uma regra mais restritiva liberando somente as portas que o hosts precisem usar no seguinte exemplo
    iptables -t nat -I POSTROUTING -s 192.168.0.1 -m multiport --dport 80,25 -j MASQUERADE
    iptables -t nat -I POSTROUTING -s 192.168.0.2 -m multiport --dport 80,443,25,110 -j MASQUERADE






Tópicos Similares

  1. Ajuda com Firewall SmoothWall
    Por adilcondi no fórum Redes
    Respostas: 1
    Último Post: 05-02-2008, 11:24
  2. Por favor ajuda com firewall/masquerade/terminalservice/vnc
    Por alimasilva no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-11-2005, 08:19
  3. Ajuda com Firewall
    Por no fórum Servidores de Rede
    Respostas: 10
    Último Post: 21-06-2005, 11:20
  4. Ajuda com regras do firewall
    Por sarna no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-03-2005, 08:33
  5. Ajuda com Problema de Firewall
    Por AirKing no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-02-2005, 16:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L