Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Caro,

    se vc tem uma acl do tipo
    acl sites_proibidos url_regex -i "/etc/squid/sites.txt"
    ...
    ...
    ...
    http_access deny sites_bloqueados
    vc consegue bloquear sim. O que acontece é que no arquivo sites.txt vc tem que adicionar a linha gateway.dll. Esse é o arquivo que o msn utiliza pra passar pela porta 80 caso a 1863 esteja bloqueada.

    Falow!! :good:

  2. #7
    visitante
    Olha como esta o squid
    ####
    #controle de acesso de paginas
    acl proibido url_regex -i "/etc/squid/acls/bloqueados"
    http_access deny proibido

    acl paginas_bloqueadas url_regex -i "/etc/squid/acls/sites_indesejaveis"
    http_access deny paginas_bloqueadas

    #controle do MSN

    acl msn dstdomain loginnet.passport.com
    http_access deny msn
    acl msn2 urlpath_regex -i gateway.dll
    acl msn3 req_mime_type -i ^application/x-msn-messenger$

    ##

    Agora o iptables

    ###

    IPT='/sbin/iptables'
    rede='192.168.0.0/255.255.255.0'
    #Mascarando a Rede
    $IPT -t nat -A POSTROUTING -o eht0 -j MASQUERADE
    #Aceitando tudo da rede interna
    $IPT -A FORWARD -s $rede -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 22 -j ACCEPT
    $IPT -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT
    $IPT -A FORWARD -d $rede -j ACCEPT
    #Ping da morte
    $IPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    $IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    $IPT -A FORWARD -i eth0 -p TCP --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    #Bloquear msn
    $IPT -A FORWARD -p tcp --dport 1863 -s 192.168.0.2 -d 0/0 -j DROP
    $IPT -A FORWARD -p udp --dport 1863 -s 192.168.0.2 -d 0/0 -j DROP

    #Bloquear Samba
    #&IPT -A INPUT -p UDP -s 0/0 -d 0/0 --dport 137:139 -j DROP
    #Bloquear SSH rede ExTerna
    $IPT -A INPUT -s 0/0 -p TCP -i eth0 --dport 22 -j DROP
    #Redirecionar Squid
    $IPT -t nat -A PREROUTING -s $rede -p tcp --dport 80 -j REDIRECT --to-port 3128

    e isso ae

    nao ta blokeando essa tralha , o que sera ??



  3. #8
    Mário Meireles Filho
    com as linhas abaixo ele bloqueia o message e o yahoo
    # Block MSN

    acl MSN dst 64.4.13.0/255.255.255.0
    acl MSN2 dst 207.46.0.0/255.255.0.0
    #acl MSN src 207.46.104.20
    #acl msn2 src 207.46.107.197
    http_access deny MSN
    http_access deny MSN2


    # Block yahoo

    acl yahoo src 216.136.233.128
    acl yahoo2 src 216.136.226.208
    http_access deny yahoo
    http_access deny yahoo2

  4. #9
    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP



  5. Era eu ali encima desculpem mas nao estava logado !!!

    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP






Tópicos Similares

  1. Meu squid não bloqueia mais...
    Por eandersen no fórum Servidores de Rede
    Respostas: 12
    Último Post: 09-04-2008, 13:45
  2. Meu squid não ta funcionando
    Por ThiagoOverseer no fórum Servidores de Rede
    Respostas: 41
    Último Post: 29-01-2007, 14:22
  3. Meu squid não faz cache, o que pode ser ?
    Por RYUDO no fórum Servidores de Rede
    Respostas: 14
    Último Post: 19-01-2007, 11:14
  4. Meu Squid não funciona.
    Por flaviobatistela no fórum Servidores de Rede
    Respostas: 3
    Último Post: 06-07-2005, 09:16
  5. Meu squid nao funciona!!
    Por mmacoli no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-10-2004, 13:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L