quero bloquear pelo squid
Versão Imprimível
quero bloquear pelo squid
Galera estou tentando mais naum esta dando certo o bloqueio do msn tem mais alguma coisa que eu possa fazer
meu firewall esta todo aberto como faco para bloquear esse maldito msn
Salcam, Olha so.
Seu firewall pode ter todas as regras para bloquear POREM, como estão as suas politicas ?
se suas politicas estiverem como ACCEPT ja era.
Refaça seu firewall porque vai ser a melhor coisa pra vc e deixe como politica padrão o DROP
# =========================== #
# " Create and Administration-Rodrigo M "
# " SpYdErLiNuX - SpYdErLiNuX [arroba] gmail.com "
#
IPTABLES="/usr/sbin/iptables"
LAN_RANGE="192.168.0.0/24"
EXT_IFACE="eth0"
INT_IFACE="eth1"
echo "Interface Externa: $EXT_IFACE"
echo "Interface Interna: $INT_IFACE"
echo "Rede Local Aspen : $LAN_RANGE"
echo "Variavel IPTABLES: $IPTABLES"
echo "IPs com Acessos Restritos: $USERS_RESTRICTED"
echo "IPs com Acessos Liberados: $USERS_ACCEPT"
fw_start()
{
#ativa o roteamento dinamico
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
echo " INICIANDO FIREWALL "
# INICIANDO FIREWALL
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
# Limpando Regras
echo "# Limpando as Regras: "
$IPTABLES -F
$IPTABLES -t filter -F
$IPTABLES -t filter -X
$IPTABLES -t filter -Z
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t nat -Z
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
$IPTABLES -t mangle -Z
# ======================================== #
# Definindo Politica
echo "# Definindo POLiTICA: "
# ======================================== #
$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P FORWARD DROP
$IPTABLES -t filter -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
# ======================================= #
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
# ======================================= #
echo "# Loopback: "
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -s $LAN_RANGE -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -m limit --limit 5/s -j ACCEPT
echo "# Conexoes Reincidentes/Estabelecidas "
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Refaça as regras que é o melhor. Melhor para ter um controle seu. Assim, vc saberá realmente o que cada regra está fazendo. Experiencia propria.
Falow !!!
valeu galera muito obrigado deu certo existe como criar uma lista de regex ao inves de ficar digitando linha por linha