+ Responder ao Tópico



  1. #1
    judge_dredd
    Visitante

    Padrão bloquer o ping que retorna o ip do host

    Bloquiei o ping na minha rede mais mesmo assim
    se do um ping www.terra.com.br o host nao responde mais retorna o ip assim o usuario digita o ip e acessa passando pelo bloqueio do squid

    como posso bloquear o retorno do ip do host

  2. #2

    Padrão bloquer o ping que retorna o ip do host

    Vc terá q testar, mas tente usar o fw p/ fazer isso:

    iptables -A FORWARD -p icmp -j DROP

    e veja se resolve seu problema e post ai.



  3. #3
    alex_sorocaba
    Visitante

    Padrão bloquer o ping que retorna o ip do host

    camarada configure melhor seu squid

  4. #4
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão bloquer o ping que retorna o ip do host

    o velho posta ai seu squid.conf
    pois ele naum deveria deixar abrir

    pois ele o squid naum proibe só o nome mais sim ip tb

    t+



  5. #5
    judge_dredd
    Visitante

    Padrão bloquer o ping que retorna o ip do host

    Citação Postado originalmente por Benatto
    o velho posta ai seu squid.conf
    pois ele naum deveria deixar abrir

    pois ele o squid naum proibe só o nome mais sim ip tb

    t+
    amigo o problema estava no squid mesmo peguei a pra configurar do zero novamente e funciono blza

    valeu amigo

  6. #6
    Avenger
    Visitante

    Padrão bloquer o ping que retorna o ip do host

    De qualquer forma, vou responder sua pergunta:

    Quando um cara faz o ping, antes de qualquer coisa, o programa 'ping' faz uma consulta DNS. Se o cliente pode fazer consulta DNS, logo ele pode receber o IP de qualquer coisa, qualquer host que exista na internet.

    Realmente, você repara isso com um link DSL, pelo menos da velox, mesmo antes de autenticar para navegação, você consegue resolver qualquer HOST para IP no mundo. www.uol.com.br, www.altavista.com, etc, sem ter autenticado para sua navegação. Você só não vai conseguir resposta de navegação, mas o IP que você quiser você pode resolver sem estar autenticado, pelo menos no velox. Bem parecida com a situação que você passou.

    Se fosse para manter a configuração e não permitir que os usuários resolvessem DNS, desativando de vez o ping, bastaria você desconfigurar o servidor DNS nas máquinas dos clientes, ou aplicar um filtro UDP e TCP para qualquer IP na porta 53: pelo prompt do DOS o cliente não ia conseguir resolver o host para IP e portanto não descobrir os IPs; e pelo navegador, desde que esteja -configurado- para usar servidor proxy, não haveria necessidade de -o cliente- fazer as resoluções DNS dos sites que ele tentasse abrir -- ele manda o www.site.suf.cy para o squid, e ele, o squid, trata de resolver DNS para o host. Se for o caso do proxy transparente esse 'dns pelo squid' não acontece.

    Sei que não ajudei nada, mas esclarece pelo menos um pouco de uma outra solução para seu problema.