01 02

Squid

13. Re: Squid

linux-4ever
(usa CentOS)

Enviado em 18/07/2014 - 23:34h

dsdiego escreveu:

com essa config o skype conecto normal..

=/

deixei o squid de lado e fui para o iptables

achei essa configuração para bloqueio

REDE_INTERNA="192.168.1.0/24" <--- da erro nesta linha(Aplicando regras do firewall:Bad argument `REDE_INTERNA=192.168.1.0/24')

IPT=/usr/sbin/iptables
$IPT -I FORWARD -m string --algo bm --string "skype.com" -j DROP
$IPT -N SKYPE
$IPT -I FORWARD -s $REDE_INTERNA -j SKYPE
for i in `cat /etc/skype.txt`;do
$IPT -A SKYPE -d $i -j DROP
done
echo "Bloqueio Skype ... [OK]"

0 0

Quote

14. Re: Squid

Buckminster
(usa Debian)

Enviado em 18/07/2014 - 23:59h

Tu está colocando #!/bin/bash ou #!/bin/sh no início do arquivo?

0 0

Quote

15. Re: Squid

linux-4ever
(usa CentOS)

Enviado em 21/07/2014 - 11:37h

Buckminster escreveu:

Tu está colocando #!/bin/bash ou #!/bin/sh no início do arquivo?

Precisa o #!/bin/bash dentro do aquivo de configuração do IPtables, pois aquelas regras estão dentro do aquivo de configuração das regras do IPtables

0 0

Quote

16. Re: Squid

Buckminster
(usa Debian)

Enviado em 21/07/2014 - 19:23h

dsdiego escreveu:

Buckminster escreveu:

Tu está colocando #!/bin/bash ou #!/bin/sh no início do arquivo?

Precisa o #!/bin/bash dentro do aquivo de configuração do IPtables, pois aquelas regras estão dentro do aquivo de configuração das regras do IPtables

Sim, precisa o #!/bin/bash no início do arquivo.

0 0

Quote

17. Re: Squid

linux-4ever
(usa CentOS)

Enviado em 21/07/2014 - 21:18h

Buckminster escreveu:

dsdiego escreveu:

Buckminster escreveu:

Tu está colocando #!/bin/bash ou #!/bin/sh no início do arquivo?

Precisa o #!/bin/bash dentro do aquivo de configuração do IPtables, pois aquelas regras estão dentro do aquivo de configuração das regras do IPtables

Sim, precisa o #!/bin/bash no início do arquivo.

Sim, havia esquecido antes, mas coloquei agora e o erro é o mesmo, porém o seguinte, antes tentei usar somente o squid para bloquear (o que não deu de jeito nenhum),usava apenas uma placa de rede, mas agora tentando bloquear no iptables não terei que usar 2 placas de rede para isso?

0 0

Quote

18. Re: Squid

Buckminster
(usa Debian)

Enviado em 23/07/2014 - 00:15h

Essa máquina é um servidor de rede?

Tu tem DHCP instalado nesse servidor?

Quantos computadores tem na tua rede?

0 0

Quote

19. Re: Squid

linux-4ever
(usa CentOS)

Enviado em 24/07/2014 - 20:46h

Buckminster escreveu:

Essa máquina é um servidor de rede?

Essa máquina é apenas o squid.

Tu tem DHCP instalado nesse servidor?

não tem não, apenas squid

Quantos computadores tem na tua rede?

Deve de ter uns 20, não são muitos.

0 0

Quote

20. Re: Squid

Buckminster
(usa Debian)

Enviado em 25/07/2014 - 21:37h

Necessariamente não precisa do Iptbles se tu quer somente controle via proxy.

Esse servidor com Squid está conectado no mesmo switch que as máquinas da rede?

0 0

Quote

21. Re: Squid

linux-4ever
(usa CentOS)

Enviado em 25/07/2014 - 21:45h

Buckminster escreveu:

Necessariamente não precisa do Iptbles se tu quer somente controle via proxy.

Esse servidor com Squid está conectado no mesmo switch que as máquinas da rede?

Realmente não seria preciso, mas estou tentando usar o iptables para conseguir bloquear somente o skype.. e o squid esta conectado no switch sim

abraço

0 0

Quote

22. Re: Squid

Buckminster
(usa Debian)

Enviado em 25/07/2014 - 22:14h

Faz o seguinte, coloca as regras abaixo no início do teu Squid e testa:

acl skype url_regex http://[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*
http_access deny skype

acl numeric_IPs url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+
http_access deny numeric_IPs

0 0

Quote

23. Re: Squid

linux-4ever
(usa CentOS)

Enviado em 25/07/2014 - 23:32h

Buckminster escreveu:

Faz o seguinte, coloca as regras abaixo no início do teu Squid e testa:

acl skype url_regex http://[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*
http_access deny skype

acl numeric_IPs url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+
http_access deny numeric_IPs

funcionou normal o skype com essa config... to começando a achar q squid não bloqueia mais skype =/

0 0

Quote