seria bueno que postes tus RULES de shorewall El 16 de julio de 2009 19:22, Eduardo Atenas <[email protected]>escribió:
> cambie la politica a drop y en rules accepte los puertos smtp y pop3 > 110,25,26,995 para gmail > y esto es lo q me aparece en el log de squid cuando me trato de conectar a > msn > > 1247789585.341 735 192.168.2.3 TCP_MISS/200 7771 POST > http://207.46.107.23/gateway/gateway.dll? - DIRECT/207.46.107.23 > application/x-msn-messenger > > pero no aparece como TCP_DENIED > > > -------------------------------------------------- > From: "César CRUZ ARRUNATEGUI" <[email protected]> > Sent: Thursday, July 16, 2009 4:37 PM > To: <[email protected]>; "Eduardo Atenas" <[email protected]> > Subject: Re: [CentOS-es] consulta shorewall? > > > hola.. > > 1. podrias mostrarnos el contenido de los archivos masq y policy que > > tienes configurado en el shorewall?? > > 2. no basta solo con bloquear por firewall el puerto que usa messenger, > > tambien tienes que definir unas reglas control access > > en squid. agrega estas (despues te paso la factura) :P > > # Definimos acls para bloquear messenger > > acl msn_messenger req_mime_type ^application/x-msn-messenger$ > > ## Bloqueamos getway.dll para versiones antiguas de msn-messenger > > acl msn_url url_regex -i gateway.dll > > ## Bloqueamos el puerto utilizado por todas las versiones > > acl msn_port port 1863 > > ## Bloqueamos por metodo POST utilizado por las nuvas vesiones > > acl msn_method method POST > > > > revisa bien en tus politicas que la regla loc --> net este como DROP. > > > > > > César D. Cruz Arrunátegui > > > > ----- Mensaje original ----- > > De: "Eduardo Atenas" <[email protected]> > > Para: [email protected] > > Enviados: Jueves, 16 de Julio 2009 13:48:35 GMT -05:00 Colombia > > Asunto: [CentOS-es] consulta shorewall? > > > > > > > > hola lista. > > > > tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, > > eth0 internet y eth1 red interna y redirijo el trafico internet hacia el > > puerto 3128 squid transparente. el problema o mi duda es, que al comentar > > el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo > > bloquear el msn y todo, pero pierdo la salida a los puerto de correo y > las > > maquinas de la red interna no puede enviar correos.....y cuando el masq > > esta funcionando si tengo salida a los correos pero no puedo bloquear el > > msn, al parecer el msn pasa a traves de otro puerto? > > > > mi consulta es: porque debo hacer nat ? entre las interfaces? > > > > _______________________________________________ > > CentOS-es mailing list > > [email protected] > > http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > -- Anthony Mogrovejo cel 9-95319333 Consultor Junior IT Documents Project Fedora Linux User # 433253 Ubuntu User # 9562 --------------------------------------------------------- "Quisiera cambiar al mundo pero no me dan los RPM..."
_______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
