msn novo 1 x 0 {iptables + squid}
Ola,
Tenho um servidor Fedora 7 com os segtes softwares:
- kernel: 2.6.23.12-52.fc7
- squid: squid-2.6.STABLE16-2.fc7
- iptables: iptables-1.3.8-6.fc7
Minha rede deve permitir que todo mundo acesse o MSN menos um usuario (IP = 192.168.0.171). Contudo, todo mundo, inclusive o 171, esta acessando...
Meu script de firewall tem estas regras:
Código :
iptables -t filter -A FORWARD -s 192.168.0.171 -p tcp --dport 1863 -j REJECT
iptables -t filter -A FORWARD -s 192.168.0.171 -d messenger.msn.com -j REJECT
iptables -t filter -A FORWARD -s 192.168.0.171 -d webmessenger.msn.com -j REJECT
iptables -t filter -A FORWARD -s 192.168.0.171 -d login.passport.net -j REJECT
iptables -t filter -A FORWARD -s 192.168.0.171 -d loginnet.passport.com -j REJECT
No squid.conf:
Código :
acl acessar_MSN src 192.168.0.0/24
acl naoacessar_MSN src 192.168.0.171/32
acl regra_MSN1 dstdomain "/etc/squid/msn1.txt"
acl regra_MSN2 url_regex "/etc/squid/msn2.txt"
acl regra_MSN3 url_regex -i /gateway/gateway.dll
e depois tem tambem:
Código :
http_access allow acessar_MSN
http_access deny naoacessar_MSN regra_MSN1
http_access deny naoacessar_MSN regra_MSN2
http_access deny naoacessar_MSN regra_MSN3
sendo que o arquivo msn1 contem a lista de sites que o MSN costuma usar e msn2.txt contem x-msn.
O que sera que esta faltando na minha configuracao?
Agradeco a ajuda...