Liberar msn pelo o squid em algumas maquinas

[Xexel]

Eae galera bele..
Sou novo no forum.Cadastrei hj mais ja usei bastante coisa dos topicos e pretendo ajudar tb.
To com um pequeno probleminha aqui no msn.
Bloquei o msn pelo o iptables bloqueando a porta 1863
AI no squid criei ACL´s e bloqueio os sites e o gateway.dll
So que preciso deixar 2 maquinas funcionando.
Liberei as portas pra elas no iptables so q no squid eu nao sei o q fazer
Usei ja ajuda do site www.redelinux.com.br em script so q as acl´s nao funcionaram.
O squid ta ok fazendo o trabalho certinhu o problema sao esses 2 pc ai q precisa...

Alguem pode ajudar DD


Vlw...
Desde ja obrigado

[silmar]

https://under-linux.org/noticia4530.html

ó aee tem uma dica

[budairc]

Opa..

kra.. ACL permitindo nos ip's e no site..
Não é o bixo.. é so revisar o que você está fazendo..

## Catei aqui no forum mesmo..
acl msn_ip src 10.10.2.3/32
acl libmsn dstdomain loginnet.passport.com
acl libmsnmessenger url_regex -i gateway.dll
acl lib_msn req_mime_type -i ^application/x-msn-messenger$
http_access allow libmsn msn_ip
http_access allow libmsnmessenger msn_ip
http_access allow lib_msn msn_ip

Faça o teste
Valeu

[Xexel]

Rapido a resposta...DDD
Manha cedo to testando ae posto o que aconteceu


Vlw..
Obrigado

[silmar]

olha só que la esta ao contrario do que vc quer la fecha e o que vc quer e desbloquear ..

Xexel, não sei como estão sua política padrão do iptables.
Se você barrou o msn bloqueando a porta 1863 no firewall e no squid
você bloqueou gateway.dll, basta agora você liberar o msn para
quem você quiser no firewall, é mais simples.

Aqui eu eu tenho as regras INPUT e FORWARD DENY por padrão, então
eu libero apenas o que for necessário.

iptables -t nat -A POSTROUTING -s 192.168.0.10 -p tcp --dport 1863 -j MASQUERADE

Onde 192.168.0.10 é o ip da máquina que você quer liberar.

Como aqui a política padrão é DROP, então eu não precisei barrar nada
no firewall, eu barrei no squid e libero as máquinas que eu quero que
acessem o msn com a regra acima.

Qualquer coisa fala aí.

Abraços

[cristianff]

[TINHA POSTADO COMO ANONIMO]


Xexel, não sei como estão sua política padrão do iptables.
Se você barrou o msn bloqueando a porta 1863 no firewall e no squid
você bloqueou gateway.dll, basta agora você liberar o msn para
quem você quiser no firewall, é mais simples.

Aqui eu eu tenho as regras INPUT e FORWARD DENY por padrão, então
eu libero apenas o que for necessário.

iptables -t nat -A POSTROUTING -s 192.168.0.10 -p tcp --dport 1863 -j MASQUERADE

Onde 192.168.0.10 é o ip da máquina que você quer liberar.

Como aqui a política padrão é DROP, então eu não precisei barrar nada
no firewall, eu barrei no squid e libero as máquinas que eu quero que
acessem o msn com a regra acima.

Qualquer coisa fala aí.

Abraços

[klaber]

Alguem pode me ajudar?
Estou com uma maquina linux compartilhando internet para duas oputras maquinas, no servidor consigo acessar o hotmail e o messenger, porem em uma maquina com win 98 consigo acessar o messenger e não o hotmail e numa maquina com winxp não acesso nem hotmail nem messenger...
Estou usando o iptabls para compartilhar a net.
Alguem sdabe o q acontece?
obrigado.

[cristianff]

Qual a regra que você está usando pra fazer o compartilhamento?

No seu caso é simples, basta fazer o mascaramento para a interface
da rede interna, a que você está compartilhando a conexão.

$INT_IF = Interface da rede interna

iptables -t nat -A POSTROUTING -o $INT_IF -j MASQUERADE

Apenas isso resolve o teu problema.
Não se esqueça de habilitar o repasse de pacotes.

echo 1 > /proc/sys/net/ipv4/ip_forward

[klaber]

Olá.
Obrigado pela reposta.
Mas infelismente é isso mesmo q estou fazendo, mas mesmo assim não funciona...
Obrigado.

[cristianff]

Tem alguma coisa errada então.
Se no server você acessa e nas estações não... O problema está no compartilhamento. Tem como você postar as suas regras e como está tua configuração de interfaces?

Você usa ADSL????
Teu modem é ethernet ou usb?

Abraços

[klaber]

Olá.
sim, uso ADSL
meu modem é ethernet
as regras q estiu usando são basicas, aquilo mesmo q vc me mandou...
nada de complicado, estou usando apenas o iptables mesmo... assim:

#modprobe iptable_nat
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#echo 1 > /proc/sys/net/ipv4/ip_forward

as unicas paginas q não consigo acessar mesmo é o hotmail e tb uol.com.br

[cristianff]

Velho, tente usar esse script!

#!/bin/sh
#Carrega módulos de connection tracking
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp

#Limpa regras e cadeias de usuário prévias
/sbin/iptables -X
/sbin/iptables -F
/sbin/iptables -t nat -F

#Habilita repasse de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

#Define variáveis
##Rede interna
REDE_INT=192.168.0.0/24
EXT_IF=eth0 ##não use ppp0

#Compartilhamento da conexão
iptables -t nat -A POSTROUTING -s $REDE_INT -o $EXT_IF -j MASQUERADE

Veja aí se vai dar certo.

[klaber]

cara to quase ficando louco...
não funciona..

[cristianff]

Deve ser alguma bobeira aí...
Faça alguns testes... Das duas estações da rede interna você consegue pingar no servidor? Do servidor você consegue pingar nas estações.

De uma estação, você consegue pingar em um endereço fora?
Pode ser o seu resolv.conf

Tente pingar:
ping uol.com.br
Veja se ele vai resolver o nome e pingar normalmente.

ping 200.221.11.100
Veja se vai pingar!

Confira como está o seu resolv.conf e se as estações (win98 e winXp) tem como gateway padrão o seu server!!!

Verifique isso e me fale.

Vou rangar e já volto velho.

[klaber]

cara, com certeza é uma besteira q depois vou me chingar muito.
já fiz todos esses testes, antes mesmo de mandar essas menssagens aqui no forum, o meu problema é o messenger em uma das maquinas e hotmail e mais um ou outro site nas duas, mais nada... to ficando de cabelo branco...

[cristianff]

Então você vai ter que quebrar a cabeça aí meu velho.
Tente trocar umas das estações pra ver se o hotmail e o msn funcionam.

Abraços

Qualquer coisa estamos aí.