Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    Danilo_Montagna
    pelo iptables é mais chato.. pois vc tera que barrar as redes do MSN.. ou compilar o seu iptables para usar o modulo STRING e barrar o mime do MSN..

    apenas trancando a porta 1863 pelo FORWARD.. tendo uma boa politica de FORWARD.. e trancando as acls no squid.. ja resolve.. nao tem pq inventar a roda novamente..

    []'s

  2. #12
    rcar
    Danilo deixa eu te encomodar de novo! fiz no squid como falow mas ainda continua acessando, sem querer mastigado poderia me indicar exatamente a linha onde devo trocar htttp_access allow net1.


    Valeu mais uma vez!!1



  3. #13
    melandroso
    Cara,

    Na conf que vc passou esta tudo liberado para a rede 192.168.0.0 por causa da regra http_access allow net1.

    Faz o seguinte, coloque as regras:
    http_access allow ips msn
    http_access deny all msn

    Entre as regras
    http_access allow manager localhost
    http_access allow net1

    Deve ficar assim:
    http_access allow manager localhost
    http_access allow ips msn
    http_access deny all msn
    http_access allow net1

    Mais uma coisa: Organize sua configuracao. Uma dica legal eh limpar o arquivo de configuracao inicial das linhas comentadas. Veja o arquivo:
    http://www.linuxman.pro.br/squid/

    Abs,

  4. #14
    rcar
    Cara agora funfou beleza!!!!

    valeu pela força.

    Um abraço!!



  5. #15
    isolopak
    Citação Postado originalmente por rcar
    Veja só como está meu squid e vê se consegue me dá uma luz!!!
    valewwww!

    #Examples:
    #acl myexample dst_as 1241
    #acl password proxy_auth REQUIRED
    #acl fileupload req_mime_type -i ^multipart/form-data$
    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl net1 src 192.168.0.0/255.255.255.0
    #acl netpc src 200.242.133.0/255.255.255.0
    #acl net2 src 10.0.0.0/255.0.0.0
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 20 21 # ftpdata,ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl bloqueados url_regex "/var/spool/squid/bloqueados"
    acl listabloqueada url_regex -i "/var/spool/squid/listabloqueada"
    acl msn url_regex -i gateway.dll
    acl ips src 192.168.0.9
    #acl auth proxy_auth REQUIRED


    http_access deny bloqueados all
    acl noporn url_regex "/var/spool/squid/noporn.txt"
    acl ourallowedhosts src 192.168.0.0/255.255.255.0
    #acl ourallowedhosts1 src 200.242.133.128/255.255.255.192
    acl ourallowedhosts2 src 10.0.0.0/255.0.0.0
    acl connections maxconn 5
    http_access allow manager localhost
    http_access allow net1
    #http_access allow net2
    #http_access allow netpc
    http_access allow noporn all
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    #http_access deny CONNECT !SSL_ports
    #
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #
    # And finally deny all other access to this proxy
    http_access deny connections
    http_access allow ourallowedhosts
    #http_access allow ourallowedhosts1
    http_access allow ourallowedhosts2
    #http_access allow localhost
    http_access deny all
    http_access deny listabloqueada
    http_access allow ips msn
    http_access deny all msn
    vou aproveitar a carona aqui e perguntar o seguinte, quando vc tem estas regras acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 20 21 # ftpdata,ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    isto significa que estas portas estao abertas no servidor e as demais fechadas, seria isto??

    valeu






Tópicos Similares

  1. Bloquear sites por IP e horario
    Por christianolucas no fórum Servidores de Rede
    Respostas: 7
    Último Post: 30-09-2005, 13:47
  2. bloquear ssh por ip
    Por Anticristh no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-09-2005, 00:59
  3. Bloquear acesso por ip
    Por fabum no fórum Servidores de Rede
    Respostas: 6
    Último Post: 16-09-2005, 09:08
  4. net-snmp + bloquear msn por ip
    Por Mr_Dom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-07-2005, 00:07
  5. Bloquear internet por ip
    Por vivaldorf no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-10-2004, 09:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L