Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. ë o seguinte....essa maquina de ip 192.168.0.4 tem que estar liberada total pra uso de sites...pq é um computador de pesquisa da empresa....mas nao esta autorizado o uso do msn

    e pela configuracao do msn dessa maquina da pra perceber que esta conectando por http.

    uso o squid e iptables, pelo iptables esse ip so usa portas 80, 25, 110, 53, 443 e pelo squid esse ip esta liberado a uso geral em sites.

  2. ABAIXO O SQUID.CONF


    http_port 3128
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 16 MB
    cache_swap_low 90
    cache_swap_high 95
    cache_access_log none # desabilita os logs
    cache_store_log none

    maximum_object_size 4096 KB
    cache_dir ufs /usr/local/squid/var/cache 1000 16 256
    # client_netmask 255.255.255.255

    auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
    auth_param basic children 5
    auth_param basic realm REDE PROTEGIDA, DIGITE SEU LOGIN DE ACESSO
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    # ACCESS CONTROLS
    # -----------------------------------------------------------------------------
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 24001 # Sintegra
    acl Safe_ports port 8047 # Caixa
    acl Safe_ports port 2631 # Conectividade Caixa
    acl Safe_ports port 8017 # sintegra (Confirir com sidnei essas portas) provisoria

    acl CONNECT method CONNECT
    acl rede src 192.168.0.0

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    #Sites
    acl ip_liberado src "/usr/local/squid/etc/ip_lib"
    acl sites_liberados dstdomain "/usr/local/squid/etc/sites"

    http_access allow rede sites_liberados
    http_access allow ip_liberado

    # -------------------------------------------
    #MSN

    acl ip_msn src "/usr/local/squid/etc/ip_msn"

    acl msna dstdomain loginnet.passport.com
    acl webmsn dstdomain webmessenger.msn.com
    acl msnmessenger url_regex -i gateway.dll
    acl MSN req_mime_type -i ^application/x-mns-messenger$

    http_access allow msna ip_msn
    http_access deny msna

    http_access allow msnmessenger ip_msn
    http_access deny msnmessenger

    http_access allow MSN ip_msn
    http_access deny MSN

    http_access allow webmsn ip_msn
    http_access deny webmsn
    #------------------------------------------------


    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all

    # Leave coredumps in the first cache dir

    coredump_dir /usr/local/squid/var/cache
    visible_hostname firewall.dominio.com.br




  3. Aqui funciona que é uma beleza!
    iptables -A INPUT -p TCP --dport 1863 -j DROP

  4. nao entendi essa regra do iptables...



  5. Este assunto já foi muito batido aqui no fórum, vc coleta uma informação de um, outra informação de outro, junto tudo e faz sua própria solução, eu fiz assim:
    1º primeiro configurei o squid e botei pra rodar, ok.
    2º dentro das palavras bloqueadas no squid acrescentei a palavra gateway.dll.
    3º configurei no meu firewall uma regra que obriga todos a configurar o proxy no browser, obs, eu num fiz proxy transparente eu obriguei a configurar no browser o endereço de proxy.
    Assim: iptables -A FORWARD -p tcp --dport 80 -j DROP ou seja ninguém navega e impede que o msn se conecte através da porta 80 obrigando a configurar o proxy no browser.
    4º e depois eu criei a regra: iptables -A FORWARD -p tcp --dport 1863 -j DROP o msn não vai funcionar nem por um decreto, agora se vc tem aquele patraõ chato que vai querer acessar site de sacanagem e msn é uma otra história que posso te passar depois como fazer em cima disso que passei.

    espero ter te ajudado.

    abraços






Tópicos Similares

  1. Msn Não conecta no Ovislink 5460 V 5.1
    Por sergiolcf no fórum Redes
    Respostas: 1
    Último Post: 10-01-2008, 15:32
  2. politica drop mas o msn não conecta.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-07-2005, 08:39
  3. msn não conecta
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-06-2005, 10:40
  4. msn não conecta.. nem com reza
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 02-06-2005, 12:07
  5. MSN não conecta
    Por lucianobsb no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-02-2005, 14:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L