Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    whinston
    ae galera, to com um problema pra usar o iptables:
    https://under-linux.org/modules.php?...wtopic&t=31353

    $iptables -A INPUT -p tcp -s $lan -d toolbar.msn.com --dport 8080 -j DROP
    $iptables -A INPUT -p tcp -s $lan --dport 8080 -j ACCEPT
    $iptables -A INPUT -p tcp -s $vpn --dport 8080 -j ACCEPT
    $iptables -A INPUT -p tcp --dport 8080 -j DROP

    pq o squid tá aceitando a conexão da lan com destino ao toolbar.msn.com ?
    tá errada a regra? a ordem tá certa?

  2. #2
    Beto
    Citação Postado originalmente por whinston
    ae galera, to com um problema pra usar o iptables:
    https://under-linux.org/modules.php?...wtopic&t=31353

    $iptables -A INPUT -p tcp -s $lan -d toolbar.msn.com --dport 8080 -j DROP
    $iptables -A INPUT -p tcp -s $lan --dport 8080 -j ACCEPT
    $iptables -A INPUT -p tcp -s $vpn --dport 8080 -j ACCEPT
    $iptables -A INPUT -p tcp --dport 8080 -j DROP

    pq o squid tá aceitando a conexão da lan com destino ao toolbar.msn.com ?
    tá errada a regra? a ordem tá certa?
    Nesse caso quem acessa a página é o squid, a menos q esteja utilizando proxy transparente.
    Ideal é bloquear no squid, tipo
    ACL msn dst domain "/etc/squid/msn.txt" <- dentro do arquivo .txt vc adiciona os domínios msn q deverão ser bloqueados..
    access allow !msn

    ( )'s



  3. #3
    whinston
    vc não entendeu amigo..
    meu squid já está bloqueando!

    o problema é que o msn maldito, do inferno (etc etc etc) fica tentando 10x por segundo e isto gera muitos logs, sobrecarregando o sistema e fazendo com que o arquivo de log chegue a 2gb rápido, travando o squid. pegou ?

    eu quero saber se a sintaxe está correta
    valeu

  4. #4
    Lion_Black
    você colocou a porta 8080 no firewall .... o squid nao usa a porta 3128?



  5. #5
    whinston
    eu mudei a porta padrão

    agora que eu me toquei como eu to sendo burro!!!
    99,9999% que não dá pra bloquear a entrada (INPUT) de alguma coisa com destino fora deste host onde tá a regra, por isto que não tá funcionando.






Tópicos Similares

  1. Iptables: bloquear acesso mas liberar reply
    Por FMVC10 no fórum Redes
    Respostas: 3
    Último Post: 12-02-2015, 13:51
  2. Iptables - Bloquear IPs
    Por riroxi no fórum Servidores de Rede
    Respostas: 6
    Último Post: 07-11-2008, 11:49
  3. Iptables - bloquear ssh para fora
    Por nod3vic3 no fórum Servidores de Rede
    Respostas: 9
    Último Post: 17-02-2005, 12:48
  4. Respostas: 0
    Último Post: 20-11-2002, 14:54
  5. como bloquear certos ips com iptables ???//
    Por MAJOR no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 08:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L