Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por rogeriokde Ver Post
    IPTABLES te intereça??
    O problema citado acima eu já até resolvi por ACL's mesmo... era as ordens das ACL's que não deixava funcionar... agora está OK... agradeço a todos.

    O problema que estou tendo com o Squid + Dansguardian é que só chega para o squid requisições como 127.0.0.1 (localhost) e por isto não consigo fazer ACL's por IP.
    No meu trampo há regras que liberam o ORKUT e MSN no horário de almoço e após as 18h00 para todos... este já está prontinho (segue modelo abaixo) ... mas para alguns IP's é necessário que fique liberado o dia inteiro... AFFF

    Acho que terei que fazer o seguinte: Liberar o MSN em alguma porta específica e fazer regras de IPTABLES para sairem não passando pelo Dansguardian na 8080 ... única solução que encontrei até o momento...

    squid.conf

    # Acl para definicao de horario de acesso
    acl manha time MTWHF 06:00-07:59
    acl almoco time MTWHF 12:00-13:59
    acl noite time MTWHF 18:00-21:00

    # ACLs para bloquear o acesso ao Messenger, Orkut e Gtalk
    acl orkut url_regex -i orkut.com
    acl gmail url_regex -i chatenabled.mail.google.com talk.google.com b.mail.google.com

    http_access deny orkut !manha !almoco !noite
    http_access deny gmail !manha !almoco !noite

    acl msn req_mime_type -i ^application/x-msn-messenger$
    acl msn1 url_regex -i gateway.dll gateway.html gateway2.html sqmserver.dll
    acl msn2 url_regex -i ADSAdClient31.dll
    acl msn3 dstdomain loginnet.passport.com config.messenger.msn.com omega.contacts.msn.com
    #acl libmsn src '/etc/squid/ip_msn'

    http_access deny msn !almoco !noite
    http_access deny msn1 !almoco !noite
    http_access deny msn2 !almoco !noite
    http_access deny msn3 !almoco !noite
    .................................

  2. Bom dia albernaz, creio que agora a solução está fácil. Se você necessita liberar certas máquinas o dia inteiro (chefia, seu micro, etc), basta você usar uma regra do iptables pra liberar a porta 1863:

    ### Regra para liberar o ip 192.168.0.12
    iptables -t nat -A POSTROUTING -s 192.168.0.12 -p tcp --dport 1863 -j MASQUERADE

    Assim por diante para as máquinas que você queira que o msn funcione o dia inteiro! Apenas verifique suas regras FORWARD, se está ACCEPT para a rede interna, senão você terá que liberar o tráfego que está passando pelo seu firewall para os ips específicos na porta 1863, mas se a política estiver ACCEPT para a rede interna, basta acrescentar a regra acima.

    Espero ter ajudado, qualquer dúvida posta aí.

    Abraços



  3. Valeu Cristianff pela dica... irei testá-la...






Tópicos Similares

  1. Bloquear extensões com Squid
    Por Pedro0278 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-09-2005, 16:09
  2. Bloquear sites com squid
    Por SilenT no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-05-2005, 13:55
  3. Bloquear sites com Squid
    Por locutos no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-04-2005, 07:35
  4. Msn com squid.
    Por moisesbrandalise no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-01-2005, 10:27
  5. Bloquear MSN via Squid
    Por Garcia no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-01-2005, 11:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L