Squid

**uoquisala** · 08-01-2006, 12:38

Bom dia , gente eu montei um esquema no squid que quando o ip e amascara do cara esta em um arquivo ele navega, e quando naum esta ele fica bloqueado, so que so bloqueia a navegação teria como bloquer programas tudo, tipo msn kazzar, emule, tudo emsmo o cara naum poder fazer nada.

08-01-2006, 14:10

kara seja mais claro sobre o q vc quer, mas vc usa proxy transparente ou nao

**uoquisala** · 08-01-2006, 21:53

Postado originalmente por Anonymous

kara seja mais claro sobre o q vc quer, mas vc usa proxy transparente ou nao

Sim eu uso squid transparente, mais o bloqueio pelo ip e mascara so bloqueia as paginas outros programas continuam funcionando.

wrochal · 08-01-2006, 22:21

Caro,

Você tem NAT ativo? compartilhado pelo IPTABLES?

Falou,

mjunior · 08-01-2006, 23:26

Pelo o que estou vendo vc deve esta usando apenas o SQUID para fazer o compartilhamento e bloqueio, nesse caso tmb tem q fazer o NAT com o IPTABLES. d uma aki: https://under-linux.org/ftopic40039.html

:good:

**uoquisala** · 11-01-2006, 00:29

Postado originalmente por wrochal

Caro,

Você tem NAT ativo? compartilhado pelo IPTABLES?

Falou,

Sim eu tenho nat e redireciono da porta 80 pra 3128,eu faço o bloqueio por uma acl no squid que le um arquivo onde estão os ips que podem navegar, quando quero bloquear eu coloco # na frente e pronto ta bloqueado, mais teria como bloquear tudo mesmo por uma acl.???

wrochal · 11-01-2006, 02:20

Caro,

De vez você mascarar tudo, mascara apenas portas 110, 25, e etc.

Usaria da seguinte forma:

iptables -t nat -P POSTROUTING DROP

# Ativando mascaramento para determinadas portas

-t nat -A POSTROUTING -s $IFINT -d 0/0 -p icmp -j MASQUERADE
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 110 -j MASQUERADE
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 110 -j MASQUERADE
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 25 -j MASQUERADE
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 25 -j MASQUERADE
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 80 -j MASQUERADE
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 80 -j MASQUERADE
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 3128 -j ACCEPT
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j MASQUERADE
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j ACCEPT
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j MASQUERADE
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j ACCEPT
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport https -j MASQUERADE
-t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport https -j MASQUERADE

Seria basicamente isso.

Squid

Ferramentas de Tópicos

Squid

Squid

Squid

Squid

Squid

Squid

Squid