bloqueios de porta do squid [RESOLVIDO]

1. bloqueios de porta do squid [RESOLVIDO]

h474k3
(usa Ubuntu)

Enviado em 07/08/2009 - 20:25h

E ai galera sou novo por aqui, mas já estou bem acostumado com o mundo linux. Estou com um problema/dúvida!? Na empresa onde trabalho, funcionavamos com um servidor win 2003 server com o freeproxy instalado. Este proxy possue uma vantagem, de poder se criar várias portas de acesso e colocar um bloqueio diferente para cada uma delas. Pois bem, como sou adorador do linux, migrei nosso servidor para o Ubuntu 9.04 server.
Como nossas estações já estava todas configuradas para o servidor anterior, coloquei o squid para funcionar como o mesmo. Deu tudo certo, porem quando resolvi efetuar os bloqueios a determinados sites, não consegui bloquear algumas portas, somente todas de uma vez, como posso proceder para fazer isso.
Aqui segue minha conf de portas do squid.
http_port 3128
http_port 8065
http_port 6022
http_port 6577
http_port 6588
http_port 6599
Coloquei desta forma pois foi assim que eu tinha feito no proxy anterior, evitando eu ter que trocar a configuração de proxy no browser em todas as 70 máquinas que tenho. Bom lembrando que ainda não coloquei o IPTABLES, justamente até resolver este problemas, ou até mesmo ele talvez resolveria, mas como? Se alguém puder me ajudar ficarei muito grato.

0 0

Quote

2. MELHOR RESPOSTA

andrezc
(usa Debian)

Enviado em 07/08/2009 - 21:15h

Com relação ao boqueio de várias portas em uma linha.
Sugiro você colocar a política do chain como DROP e liberar o que você preferir.
Para liberar todas as portas desejadas em uma regra só, você pode criar uma variável.
Exemplo
LIBPORTAS=21,23,80,110
e no chain POSTROUTING você libera
iptables -t nat -A POSTROUTING -p tcp --drpot $LIBPORTAS -j ACCEPT.

Acho que é necessário usar o STATE para liberar o retorno, mas não tenho certeza

0 0

Quote

3. Re: bloqueios de porta do squid [RESOLVIDO]

andrezc
(usa Debian)

Enviado em 07/08/2009 - 20:34h

Olha, para bloqueio de portas prefiro usar o iptables, o comando é ( vou dar como exemplo bloquear a porta 7171 )

iptables -A FORWARD -p tcp -s ip_da_maquina --dport 7171 -j REJECT

0 0

Quote

4. Re: bloqueios de porta do squid [RESOLVIDO]

h474k3
(usa Ubuntu)

Enviado em 07/08/2009 - 21:07h

Junior Linux - Obrigado por sua resposta. entendi o que vc explicou, mas me tira uma dúvida, posso colocar este comando para vários ips de uma vez? Exemplo: as portas 6577, 6588, 6599 são usadas para a maioria do pessoal, estas tem que estar com alguns sites bloqueados, ex: orkut, rapishare, easy-share, megaupload, youtube, 4shared e etc.. então cada porta pertence a um setor, um total de 56 máquinas, ficando, 192.168.0.101 a 192.168.0.120 na porta 6577///192.168.0.121 a 192.168.0.140 na porta 6588///192.168.0.141 a 192.168.0.156 na porta 6588.
Espero ter sido bem claro, rs pois este problemas aumentou meus cabelos brancos.

0 0

Quote