Legal,

Bom nesse caso vc precisa criar no IPFW uma regra pra cada IP liberado antes 
da regra que bloqueia a rede toda, assim os IPs explicitamente permitidos 
serao liberados e os demais caem na regra geral de rede...

Já no squid crie um arquivo e coloque os IPs liberados dentro...  e crie uma 
ACL antes das que te passei, dando a allow nela.

Blz
[]s
Evandro

----- Original Message ----- 
From: "multnick" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd@fug.com.br>
Sent: Thursday, June 22, 2006 2:31 PM
Subject: Re: [FUG-BR] Urgente bloqueio MSN.


Ola' Evandro,

As regras do Squid, consegui fazer o bloqueio do MSN.

Ja as regras de IPFW, ainda estava passando pela porta 80.
Essas regras eu consegui bloquear o MSN, utilizando as regras do nosso amigo
Andre Luiz.

/sbin/ipfw add 700 reset tcp from <ip_cliente> to 207.46.0.0/16 1863,80
keep-state
/sbin/ipfw add 710 drop tcp from <ip_cliente> to 65.54.239.142 keep-state

O problema do bloqueio esta resolvido, mas porem, e se houver necessidade de
liberar apenas para 1 unico usuario na rede acessar o MSN.
Qual seria a regra adequada para estar fazendo a liberaçao apenas para
aquele IP na rede?

Obrigado.


----- Original Message ----- 
From: "Evandro Zampieri" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@fug.com.br>
Sent: Thursday, June 22, 2006 2:58 PM
Subject: Re: [FUG-BR] Urgente bloqueio MSN.


Nos meus clientes uso IPFW + Squid e funfa certinho as regras...

No IPFW faça o seguinte:
Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a
porta de destino 1863 pela interface WAN
#ipfw add 100 deny tcp from 192.168.0.0/24  to any dst-port 1863 via xl0

Já no Squid ficou assim:
Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede
e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm...
acl redelocal src 192.168.0.0/24
acl msn-app req_mime_type -i ^application/x-msn-messenger
acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com
http_access deny redelocal msn-app msn-web


[]s

Evandro Zampieri
E-COMP Provedor
Afiliado Global Info
(18) 3644-6000
Birigüi - SP



----- Original Message ----- 
From: "multnick" <[EMAIL PROTECTED]>
To: "Lista de discussao do grupo FUG-BR" <freebsd@fug.com.br>
Sent: Thursday, June 22, 2006 11:03 AM
Subject: [FUG-BR] Urgente bloqueio MSN.


Ola' galera.
Ja tentei de todas as maneiras que estava descrito no historio da lista,
porem nao tive sucesso.
Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1.
Instalei o squid e fiz algumas configuracoes para bloquear o MSN.
====
acl msn dstdomain loginnet.passport.com
acl msnmessenger url_regex -i gateway.dll
acl MSNX req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain webmessenger.msn.com
---
http_access deny msn
http_access deny msnmessenger
http_access deny MSNX
http_access deny webmsn
====

E para liberar a conexao squid para os terminais, usei a seguinte
configuracao.

acl localnet src 192.168.0.1/255.255.255.0
http_access allow localnet

Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy.

Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso.

# Regras de Firewall para NATD
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any

#Regras Proxy
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80

# Regras para bloquear MSN
/sbin/ipfw add deny tcp from any to any 1863

Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN
via ipfw/squid.

Obrigado.

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a