Como estas Marco Antonio? 2011/4/19 Marco Antonio <[email protected]>: > buenas.. > > quisiera consultarles lo siguiente: > > situacion = equipo con 2 placas de red > comparte internet > > squid con "navegacion controlada" (listas de sitios habilitados y > denegados) y si no esta, que pase (despues se analizaran los logs). > > iptables input drop sobre la eth0 (internet), menos puerto 22 > > si desde la eth1 "sale" , que vuelva a entrar sin que el firewall lo > detenga en su regreso. > > ahora: > > hay alguna manera, de bloquear el msn desde el squid + iptables ? > y que solo puedan "navegar" a internet, y que el ares + P2P + > cualquier otra cosa, este cerrada ??
Para bloquear msn desde squid tenes que poner esta acl : acl msnmime req_mime_type ^application/x-msn-messenger$ y con esto lo denegas ese tipo de contenido: http_access deny msnmime y en el firewall pones: iptables -I INPUT -p tcp --dport 1863 -j DROP y para bloquear P2P con iptables encontre este documento : http://jptips.blogspot.com/2009/03/bloquear-p2p-con-iptables.html Saludos, Chr. > > algun ejemplo para poder bloquear, o usar o tener un iptables fuerte ?? > > la idea, es solo usar iptables sin tener que instalar/compilar algo extra... > > el archivo en cuestion (basico) que estoy usando es: > http://pastebin.com/jvnQn2sb > > gracias.!!! > > > > -- > Marco Antonio de Hoyos > twitter: @mhoyos > (011)15-5157-2322 // (011)4268-1557 > ----------------------------------------------------------------- > “Cuando existe la voluntad, existen mil recursos. > Cuando no existe la voluntad, existen mil excusas”. > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > -- Christian W. Andrés (Chr) "La imaginación es más importante que el conocimiento. El conocimiento es limitado. La imaginación circunda el mundo." --Albert Einstein (1879-1955) web: http://www.lanux.org.ar Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
