bloqueios de porta do squid [RESOLVIDO]

1. bloqueios de porta do squid [RESOLVIDO]

Andre
h474k3

(usa Ubuntu)

Enviado em 07/08/2009 - 20:25h

E ai galera sou novo por aqui, mas já estou bem acostumado com o mundo linux. Estou com um problema/dúvida!? Na empresa onde trabalho, funcionavamos com um servidor win 2003 server com o freeproxy instalado. Este proxy possue uma vantagem, de poder se criar várias portas de acesso e colocar um bloqueio diferente para cada uma delas. Pois bem, como sou adorador do linux, migrei nosso servidor para o Ubuntu 9.04 server.
Como nossas estações já estava todas configuradas para o servidor anterior, coloquei o squid para funcionar como o mesmo. Deu tudo certo, porem quando resolvi efetuar os bloqueios a determinados sites, não consegui bloquear algumas portas, somente todas de uma vez, como posso proceder para fazer isso.
Aqui segue minha conf de portas do squid.
http_port 3128
http_port 8065
http_port 6022
http_port 6577
http_port 6588
http_port 6599
Coloquei desta forma pois foi assim que eu tinha feito no proxy anterior, evitando eu ter que trocar a configuração de proxy no browser em todas as 70 máquinas que tenho. Bom lembrando que ainda não coloquei o IPTABLES, justamente até resolver este problemas, ou até mesmo ele talvez resolveria, mas como? Se alguém puder me ajudar ficarei muito grato.


  


2. MELHOR RESPOSTA

André
andrezc

(usa Debian)

Enviado em 07/08/2009 - 21:15h

Com relação ao boqueio de várias portas em uma linha.
Sugiro você colocar a política do chain como DROP e liberar o que você preferir.
Para liberar todas as portas desejadas em uma regra só, você pode criar uma variável.
Exemplo
LIBPORTAS=21,23,80,110
e no chain POSTROUTING você libera
iptables -t nat -A POSTROUTING -p tcp --drpot $LIBPORTAS -j ACCEPT.

Acho que é necessário usar o STATE para liberar o retorno, mas não tenho certeza

3. Re: bloqueios de porta do squid [RESOLVIDO]

André
andrezc

(usa Debian)

Enviado em 07/08/2009 - 20:34h

Olha, para bloqueio de portas prefiro usar o iptables, o comando é ( vou dar como exemplo bloquear a porta 7171 )

iptables -A FORWARD -p tcp -s ip_da_maquina --dport 7171 -j REJECT


4. Re: bloqueios de porta do squid [RESOLVIDO]

Andre
h474k3

(usa Ubuntu)

Enviado em 07/08/2009 - 21:07h

Junior Linux - Obrigado por sua resposta. entendi o que vc explicou, mas me tira uma dúvida, posso colocar este comando para vários ips de uma vez? Exemplo: as portas 6577, 6588, 6599 são usadas para a maioria do pessoal, estas tem que estar com alguns sites bloqueados, ex: orkut, rapishare, easy-share, megaupload, youtube, 4shared e etc.. então cada porta pertence a um setor, um total de 56 máquinas, ficando, 192.168.0.101 a 192.168.0.120 na porta 6577///192.168.0.121 a 192.168.0.140 na porta 6588///192.168.0.141 a 192.168.0.156 na porta 6588.
Espero ter sido bem claro, rs pois este problemas aumentou meus cabelos brancos.


5. Re: bloqueios de porta do squid [RESOLVIDO]

Andre
h474k3

(usa Ubuntu)

Enviado em 07/08/2009 - 21:35h

Valeu junior, vou começar a fazer os testes a informo como ficou, valeu...


6. Re: bloqueios de porta do squid [RESOLVIDO]

André
andrezc

(usa Debian)

Enviado em 07/08/2009 - 21:39h

OK, se precisar, estamos ai : )






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts