FIREWALL Y SQUID

Forums: 

Estimados colegas,

tengo el siguiente conveniente con squid:

He implementado un Debian con Squid especialmente para el bloqueo del Famoso messenger. Luego de pelearla lo logré. El problema es cuando hago el enmascaramiento con iptables o ipmask. Cuando levanto el servicio de ipmask me anula todas las reglas que tengo en el Squid, por ende pueden entrar al messenger.
Cuando paro el servicio de ipmask me vuelve a funcionar las reglas del Squid.
Estuve viendo dentro del ipmask pero no se donde ni que comando tengo que agregarle para que me funcione el firewall y las reglas del squid.

Agradecería cualquier ayuda.

Sucede que al activar el

Imagen de deathUser

Sucede que al activar el enmascaramiento de IP seguramente estas dejando pasar todo el trafico que necesita el MSN para conectarse, si buscas en el foro encontrarás unos cuantos posts sobre como bloquear el MSN e incluso algunas configuraciones...

Suerte:

bye
:)

PD: STFW

Correcto lo que recomienda

Imagen de damage

Correcto lo que recomienda DeathUser es 100% cierto, sigue su recomendacion de usar la opcion de buscar del foro, lo que te puedo decir para que te guies un poco es que si no quieres que los usuarios de tu red usen el msn debes denegar el forward al puerto que usa osea el 1863.
Recuerda que el squid es un proxy osea solo administra conexiones http osea 80, 8080, 3128 y otros. el msn no es http.

Keep The Fire Burning.....
Stryper 1988

Jejeje.. se me acaba de

Imagen de RazaMetaL

Jejeje.. se me acaba de ocurrir un acrónimo:

STFE [1]

[1] Search The Fucking EcuaLUG

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

acrónimo

Imagen de ElSanto

Se que mucha gente no conoce muy bien estos [ws:acrónimo|acrónimo] pero hay 2 muy usados que son [ws:RTFM|RTFM] y el [ws:STFW|STFW] aparte hay otros como GLOG "Go Look On Google" o el UTFG "Use The Fucking Google" que es una variación de FGI "Fucking Google It" , uno que yo uso es GIYF for "Google is your friend" aunque para nuestro medio no estaria mal el STFE como dice razametal ;)

Linux counter

"Primero te ignoran, luego se burlan, después te atacan, después ganas"----Mohandas Gandhi.

[Linux Counter]

Solucion del Problema Iptables + Squid

1) Debe hacer este cambio en las politicas del iptables:

iptables -A FORWARD -p tcp --dport 1863 -j DROP
iptables -A FORWARD -p udp --dport 1863 -j DROP

2) Debe hacer este cambio en el archivo de configuracion de squid.conf (/etc/squid/squid.conf):

acl Messenger url_regex gateway.dll
acl Messenger1 req_mime_type -i ^application/x-msn-messenger$

Y listo eso es todo lo que debe hacer para el mns,

3) Para yahoo a nivel del iptables debe hacer este cambio:

iptables -A FORWARD -p tcp --sport 5050 -j DROP
iptables -I FORWARD -p tcp --dport 5000:5010 -j DROP
iptables -I FORWARD -p tcp --dport 5222 -j DROP

solucionado

Imagen de ElSanto

Ya esta resuelto ;) los comentarios repetitivos

Linux counter

"Primero te ignoran, luego se burlan, después te atacan, después ganas"----Mohandas Gandhi.

[Linux Counter]

Terrible gusto

Imagen de pepo

Se ve que tuvieste terrible alegria al momento que esto funciono

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
ICQ : 337889406
GnuPG-key : www.keyserver.net

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

SQUID

Buenas noches, por favor necesito de su ayuda, tengo un problema con squid; a continuacion les indico el error que tengo y por favor diganme que esta mal ya que lo he corrido en otra maquina con RH Enterprise 4.0 y al service squid restart todo esta OK, pero ahora es este el problema:
[root@servidorlinux root]# service squid restart
Parando squid: 2006/07/01 19:16:05| squid.conf line 1684: acl red scr 192.168.1.0/255.255.255.0
2006/07/01 19:16:05| aclParseAclLine: Invalid ACL type 'scr'
2006/07/01 19:16:05| squid.conf line 1744: http_access allow red
2006/07/01 19:16:05| aclParseAccessLine: ACL name 'red' not found.
2006/07/01 19:16:05| squid.conf line 1744: http_access allow red
2006/07/01 19:16:05| aclParseAccessLine: Access line contains no ACL's, skipping
... [ OK ]
Iniciando squid: ...... [ OK ]
[root@servidorlinux root]#
Y no puedo distribuir Internet en la red, muchas gracias desde ya por su valiosa ayuda.

Páginas