Bloquiei o ping na minha rede mais mesmo assim
se do um ping www.terra.com.br o host nao responde mais retorna o ip assim o usuario digita o ip e acessa passando pelo bloqueio do squid
como posso bloquear o retorno do ip do host
-
05-10-2005, 16:13 #1judge_dreddVisitante
bloquer o ping que retorna o ip do host
-
05-10-2005, 18:43 #2
- Ingresso
- Jun 2003
- Posts
- 316
bloquer o ping que retorna o ip do host
Vc terá q testar, mas tente usar o fw p/ fazer isso:
iptables -A FORWARD -p icmp -j DROP
e veja se resolve seu problema e post ai.
-
07-10-2005, 12:08 #3alex_sorocabaVisitante bloquer o ping que retorna o ip do host
camarada configure melhor seu squid
-
07-10-2005, 12:43 #4 bloquer o ping que retorna o ip do host
o velho posta ai seu squid.conf
pois ele naum deveria deixar abrir
pois ele o squid naum proibe só o nome mais sim ip tb
t+
-
07-10-2005, 21:02 #5judge_dreddVisitante bloquer o ping que retorna o ip do host
amigo o problema estava no squid mesmo peguei a pra configurar do zero novamente e funciono blza
Postado originalmente por Benatto
valeu amigo
-
07-10-2005, 21:17 #6AvengerVisitante bloquer o ping que retorna o ip do host
De qualquer forma, vou responder sua pergunta:
Quando um cara faz o ping, antes de qualquer coisa, o programa 'ping' faz uma consulta DNS. Se o cliente pode fazer consulta DNS, logo ele pode receber o IP de qualquer coisa, qualquer host que exista na internet.
Realmente, você repara isso com um link DSL, pelo menos da velox, mesmo antes de autenticar para navegação, você consegue resolver qualquer HOST para IP no mundo. www.uol.com.br, www.altavista.com, etc, sem ter autenticado para sua navegação. Você só não vai conseguir resposta de navegação, mas o IP que você quiser você pode resolver sem estar autenticado, pelo menos no velox. Bem parecida com a situação que você passou.
Se fosse para manter a configuração e não permitir que os usuários resolvessem DNS, desativando de vez o ping, bastaria você desconfigurar o servidor DNS nas máquinas dos clientes, ou aplicar um filtro UDP e TCP para qualquer IP na porta 53: pelo prompt do DOS o cliente não ia conseguir resolver o host para IP e portanto não descobrir os IPs; e pelo navegador, desde que esteja -configurado- para usar servidor proxy, não haveria necessidade de -o cliente- fazer as resoluções DNS dos sites que ele tentasse abrir -- ele manda o www.site.suf.cy para o squid, e ele, o squid, trata de resolver DNS para o host. Se for o caso do proxy transparente esse 'dns pelo squid' não acontece.
Sei que não ajudei nada, mas esclarece pelo menos um pouco de uma outra solução para seu problema.
Citação
