[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]

[Hilos de Discusión] [Fecha] [Tema] [Autor]

Re: [Ayuda] ipchains (al fin jalo!)



ok, ya logro que salgan los messengers, el pop3, el
smtp, el icq y hasta el real audio y todas esas cosas,
y para el acceso a http tengo autentificacion con
bloqueo a sitios no autorizados en base a grupos de
usuarios, el unico problema es que tengo que poner
esta maquina como gateway en la configuracion de los
clientes, no se si alguien conozca alguna forma sin
definir gateway, pero bueno, al menos ya quedo
funcionando, aqui les pongo mi lista de acls por si a
alguien le llegan a servir y las lineas de ipchains.
Gracias a Gerardo Herrera y a Fernando Romo por su
ayuda

Reglas de ipchains:
Poner en el /etc/rc.d/rc.local las siguientes reglas:

/sbin/ipchains -F
/sbin/ipchains -P forward DENY
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -A forward -s 10.10.10.0/24 -j MASQ

donde 10.10.10.0/24 es la red local

el archivo del squid.conf va en el attachment
Gracias

--- Fernando Romo <pop en cofradia org> wrote:
> No te mates...
> 
> En el archivo /etc/services viene la descripción de
> servicios y puertos,
> 
> el POP3 es 110 y el SMTP es 25
> 
> El IPCHAINS no escucha puertos o un puerto en
> especifico los "Filtra":
> 
> Saludos.... El pop
> 
> On Fri, 2002-08-23 at 23:19, Jose Luis Ayala wrote:
> > hola, tengo una duda, alguien sabe en que puerto
> > escucha ipchains? es decir, quiero dar salida a
> mis
> > clientes para los servicios de messengers, pop3, y
> > smtp, despues de mil intentos y de leer un poco
> mas me
> > di cuenta que mi squid solo me puede ayudar con
> http,
> > ftp, gopher y SSL, asi que en unos mensajes de
> ayuda
> > anteriores gerardo herrera me recomendo estas
> lineas
> > para agregarlas en el /etc/rc.d/rc.local
> > 
> > /sbin/ipchains -F
> > /sbin/ipchains -P forward DENY
> > /bin/echo 1 > /proc/sys/net/ipv4/ip_forward
> > /sbin/ipchains -A forward -s 172.16.0.0/16 -j MASQ
> > 
> > Cuando le doy ipchains -L me despliega esto:
> > 
> > target propt opt source        destination ports
> > MASQ all ------ 172.16.0.0/16 anywhere n/a
> > 
> > no se si me este gfaltando algo, ahora, en la
> > configuracion de los clientes (outlook, msn
> messenger
> > y yahoo messenger) ya intente configurandolos
> hacia mi
> > server por el 3128 inicialmente(solo para
> descartar),
> > despues en el 80 y en el 8080, no se si este
> fallando
> > en esto, alguien podria darme una orientacion??
> > gracias!
> > Pepe
> > 
> > =====
> > Jose Luis Ayala. DID: (777)3295535. Nextel ID:
> 159379*2
> > -----BEGIN GEEK CODE BLOCK-----
> > Version: 3.1. (geekcode.com)
> > GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o--
> K- w--- O M V-- PS Y+ PGP+ t 5 X R tv- b++ DI+ D G
> e++ h* r y+++++
> > ------END GEEK CODE BLOCK------
> > 
> > __________________________________________________
> > Do You Yahoo!?
> > Yahoo! Finance - Get real-time stock quotes
> > http://finance.yahoo.com
> > _______________________________________________
> > Ayuda mailing list
> > Ayuda en linux org mx
> > Para salir de la lista:
> http://mail.linux.org.mx/mailman/listinfo/ayuda/
> 
> 
> 
> 

=====
Jose Luis Ayala. DID: (777)3295535. Nextel ID: 159379*2
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1. (geekcode.com)
GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o-- K- w--- O M V-- PS Y+ PGP+ t 5 X R tv- b++ DI+ D G e++ h* r y+++++
------END GEEK CODE BLOCK------

__________________________________________________
Do You Yahoo!?
Yahoo! Finance - Get real-time stock quotes
http://finance.yahoo.com
#Aqui van las lineas para el filtrado de URLs (blacklists)
acl porn url_regex "/usr/local/squid/etc/porn"
acl noporn url_regex "/usr/local/squid/etc/noporn"

acl user_passwords proxy_auth REQUIRED

acl porn1 url_regex "/usr/local/squid/etc/porn1"
#nota, hay que darle un chmod 600 al archivo de usuarios para que el proxy_auth trabaje bien con el, ahora ya los genero con el webmin (webmin.com)



#aqui se definen los grupos de usuarios, lo unico que hay que hacer es; una vez generados los usuarios, para dividirlos en grupos de priviliegios de acceso diferentes se hace un archivo de texto nuevo sin extension en donde se agregan los nombres de los usuarios en forma de listado y haen los acls suficientes para especificar los paths
acl normales proxy_auth "/usr/lib/squid/etc/normales"
acl pederos proxy_auth "/usr/lib/squid/etc/pederos"

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl redlocal src 172.16.0.0/255.255.0.0
acl password proxy_auth REQUIRED

http_access allow normales !porn !porn1
http_access allow pederos
http_access allow noporn redlocal


#Aqui chance y me excedi, pero estoy atras de un firebox, no problemo :-P
http_access allow Safe_ports
http_access allow CONNECT SSL_ports
http_access allow CONNECT Safe_ports
http_access allow GET SSL_ports
http_access allow POST SSL_ports
http_access allow GET Safe_ports
http_access allow POST Safe_ports

http_access deny all


[Hilos de Discusión] [Fecha] [Tema] [Autor]