Como bloquear esta direccion atl.llnw.net

Imagen de emilulloa

Tema: 

Como bloquear esta direccion atl.llnw.net que me esta consumiendo el ancho de banda, de esta direccion se descarga una actualizacion de windows (wlsetup-cvr.exe).

Ya probe en el squid

acl nopermitidos url_regex -i "/etc/squid/negados.txt"
http_access deny nopermitidos

pero nada de nada, ahora no tengo muy claro como deberia hacerlo con iptables, aunque tengo un fw con DROP por defecto que esta corriendo.

Cordiales saludos y gracias por su colaboracion
e1000

Comentarios

tu proxy es transparente?

Imagen de juandarcy2000

si es transaparente debe funcionar tu regla en squid puedes ver el log cuando conecta. Si usas politicas drop en tu firewall y haces nat te felicito porque es bien dificil no manejar iptables y tener politicas drop usas tu linux como router o solo como proxy si es asi explica para tener una idea clara de la estructura de tu red.

Es un Centos 5 que hace de Router

Imagen de emilulloa

Es un Centos 5 que hace de Router y proxy transparente y estoy redirigiendo por el puerto 8080. A ver si esto le ayuda a tener una idea de lo k puede ser.

De antemano gracias por interesarse en mi problema y ayudarme a biusbacr la solucion.

Cordialmente
e1000

Asegúrate de que la regla de

Asegúrate de que la regla de deny que estás poniendo esté antes de la de allow, me explico mejor:


acl red_interna src X.X.X.X/24
acl nopermitidos url_regex -i "/etc/squid/negados.txt"
http_access deny nopermitidos
http_aceses allow localhost
http_aceess allow red_interna

Ahora también veo conveniente de que agregues una regla mas al squid que sería aplicada a las extenciones, con eso no podrías descargar *.exe ni *.zip


acl prog_exten urlpath_regex -i \.exe$ \.zip$

http_access deny prog_exten

Otra cosa que debes tomar en cuenta es que si las máquinas de tu red interna se estan conectando al sitio y están descargando ese programa que mencionas con extención .exe es porque tus máquinas ya estan infectadas con un puto spayware que las ordena ha que hagan esa acción, entonces frente a ese escenario es mejor ir de máquina en máquina limpiándolas con un buen anti-virus y desde el punto de vista del firewall deberías capturar los paquetes de aquellas máquinas resagadas que quieren seguir descargando ese programa.

Usa tcpdump para eso.

Saludos,

Hola brother un ejemplo

Hola brother un ejemplo rapido y eficiente... crear 2 archivos, uno para los sitios permitidos y otro para los denegados, despues instalar el squidguard y listo tendras una buen proxy...


redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 10

acl redlocal-1 src xxx.xxx.xxx.xxx
acl redlocal-2 src xxx.xxx.xxx.xxx
acl denyfile urlpath_regex -i \.avi$ \.mp4$ \.mp3$ \.mpg$
acl denysite url_regex -i '/etc/squid/denysite'
acl allowsite url_regex -i '/etc/squid/allowsite'

http_access deny denysite !allowsite
http_access allow redlocal-1
http_access allow redlocal-2 !denyfile
http_access deny all

Para mas info puedes buscar aca:

http://blog.debian.org.sv/?p=30
http://spanish.osstrans.net/software/sqstat.html
http://www.linuxespanol.com/ftopic18.php
http://www.ecualug.org/2008/07/24/comos/optimizar_squid_delays_pools
http://oicoite.com/blog/index.php/2008/09/16/configurar-squid-dansguardian/
http://chilelinux.blogspot.com/2006/11/instalando-un-servidor-proxy-squid.html
http://www.babilonics.com/content/como-instalar-un-servidor-proxy-con-filtrado-web-squid-squidguard-en-debian

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

Gracias conapñeros

Imagen de emilulloa

Gracias compañeros por la ayuda prestada, efectivamente ha sido el orden de las reglas del squid, estaba ubicabdo primero el allow luego el deny, pero una vez que las cambie el orden todo funciono a la perfección, !no se hasta donde hubiera llegado sin su ayuda!.

Cordialmente

e1000