regra de msn e proxy

[paulosabino]

boa tarde pessoal eu uso proxy transparente aqui

e presciso criar uma regra em meu fireall que libere o acceso de somente um ip ao msn
e que esse mesmo ip conect a internet sem pedir autenticaçao de proxy


como ficaria essa regra ?????


ps nao intendo muito disso o responsavel por essa area ta de ferias e nao entendo dessa area eu nao sei como criar essa regra

se alguem oder me ajudar eu ficaria agradecidissimo


valeu pela aençao de todos
tenha um otimo fim de semana

[roggy]

Pra liberar o acesso a apenas um ip, faça:

iptables -A FORWARD -o ethx -s ip_liberado -p tcp --dport 1863 -j ACCEPT

onde ethx=interface de saida da sua lan
Quanto a nao pedir autenticação é um caso interessante que nunca vi nenhum post sobre isso. Nao sei se tem como especificar pra apenas um ip nao autenticar.

:good:

[wrochal]

Caro,

Para você bloquear acesso ao MSN usando o SQUID, terá que acl (dstdomain) e não url_regex.

Código :

acl all src 0.0.0.0/0.0.0.0
acl rede src 192.168.0.1/24
acl nomsn dstdomain "/etc/squid/nomsn"
acl commsn src 192.168.0.1/24
http_access deny nomsn !commsn
http_access allow rede
http_access deny all

Falou,

[roggy]

Caro,

Para você bloquear acesso ao MSN usando o SQUID, terá que acl (dstdomain) e não url_regex.

Código :

acl all src 0.0.0.0/0.0.0.0
acl rede src 192.168.0.1/24
acl nomsn dstdomain "/etc/squid/nomsn"
acl commsn src 192.168.0.1/24
http_access deny nomsn !commsn
http_access allow rede
http_access deny all

Falou,

Mas sem adicionar o gateway.dll na lista?