[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]ok, ya logro que salgan los messengers, el pop3, el smtp, el icq y hasta el real audio y todas esas cosas, y para el acceso a http tengo autentificacion con bloqueo a sitios no autorizados en base a grupos de usuarios, el unico problema es que tengo que poner esta maquina como gateway en la configuracion de los clientes, no se si alguien conozca alguna forma sin definir gateway, pero bueno, al menos ya quedo funcionando, aqui les pongo mi lista de acls por si a alguien le llegan a servir y las lineas de ipchains. Gracias a Gerardo Herrera y a Fernando Romo por su ayuda Reglas de ipchains: Poner en el /etc/rc.d/rc.local las siguientes reglas: /sbin/ipchains -F /sbin/ipchains -P forward DENY /bin/echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/ipchains -A forward -s 10.10.10.0/24 -j MASQ donde 10.10.10.0/24 es la red local el archivo del squid.conf va en el attachment Gracias --- Fernando Romo <pop en cofradia org> wrote: > No te mates... > > En el archivo /etc/services viene la descripción de > servicios y puertos, > > el POP3 es 110 y el SMTP es 25 > > El IPCHAINS no escucha puertos o un puerto en > especifico los "Filtra": > > Saludos.... El pop > > On Fri, 2002-08-23 at 23:19, Jose Luis Ayala wrote: > > hola, tengo una duda, alguien sabe en que puerto > > escucha ipchains? es decir, quiero dar salida a > mis > > clientes para los servicios de messengers, pop3, y > > smtp, despues de mil intentos y de leer un poco > mas me > > di cuenta que mi squid solo me puede ayudar con > http, > > ftp, gopher y SSL, asi que en unos mensajes de > ayuda > > anteriores gerardo herrera me recomendo estas > lineas > > para agregarlas en el /etc/rc.d/rc.local > > > > /sbin/ipchains -F > > /sbin/ipchains -P forward DENY > > /bin/echo 1 > /proc/sys/net/ipv4/ip_forward > > /sbin/ipchains -A forward -s 172.16.0.0/16 -j MASQ > > > > Cuando le doy ipchains -L me despliega esto: > > > > target propt opt source destination ports > > MASQ all ------ 172.16.0.0/16 anywhere n/a > > > > no se si me este gfaltando algo, ahora, en la > > configuracion de los clientes (outlook, msn > messenger > > y yahoo messenger) ya intente configurandolos > hacia mi > > server por el 3128 inicialmente(solo para > descartar), > > despues en el 80 y en el 8080, no se si este > fallando > > en esto, alguien podria darme una orientacion?? > > gracias! > > Pepe > > > > ===== > > Jose Luis Ayala. DID: (777)3295535. Nextel ID: > 159379*2 > > -----BEGIN GEEK CODE BLOCK----- > > Version: 3.1. (geekcode.com) > > GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o-- > K- w--- O M V-- PS Y+ PGP+ t 5 X R tv- b++ DI+ D G > e++ h* r y+++++ > > ------END GEEK CODE BLOCK------ > > > > __________________________________________________ > > Do You Yahoo!? > > Yahoo! Finance - Get real-time stock quotes > > http://finance.yahoo.com > > _______________________________________________ > > Ayuda mailing list > > Ayuda en linux org mx > > Para salir de la lista: > http://mail.linux.org.mx/mailman/listinfo/ayuda/ > > > > ===== Jose Luis Ayala. DID: (777)3295535. Nextel ID: 159379*2 -----BEGIN GEEK CODE BLOCK----- Version: 3.1. (geekcode.com) GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o-- K- w--- O M V-- PS Y+ PGP+ t 5 X R tv- b++ DI+ D G e++ h* r y+++++ ------END GEEK CODE BLOCK------ __________________________________________________ Do You Yahoo!? Yahoo! Finance - Get real-time stock quotes http://finance.yahoo.com
#Aqui van las lineas para el filtrado de URLs (blacklists) acl porn url_regex "/usr/local/squid/etc/porn" acl noporn url_regex "/usr/local/squid/etc/noporn" acl user_passwords proxy_auth REQUIRED acl porn1 url_regex "/usr/local/squid/etc/porn1" #nota, hay que darle un chmod 600 al archivo de usuarios para que el proxy_auth trabaje bien con el, ahora ya los genero con el webmin (webmin.com) #aqui se definen los grupos de usuarios, lo unico que hay que hacer es; una vez generados los usuarios, para dividirlos en grupos de priviliegios de acceso diferentes se hace un archivo de texto nuevo sin extension en donde se agregan los nombres de los usuarios en forma de listado y haen los acls suficientes para especificar los paths acl normales proxy_auth "/usr/lib/squid/etc/normales" acl pederos proxy_auth "/usr/lib/squid/etc/pederos" acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl redlocal src 172.16.0.0/255.255.0.0 acl password proxy_auth REQUIRED http_access allow normales !porn !porn1 http_access allow pederos http_access allow noporn redlocal #Aqui chance y me excedi, pero estoy atras de un firebox, no problemo :-P http_access allow Safe_ports http_access allow CONNECT SSL_ports http_access allow CONNECT Safe_ports http_access allow GET SSL_ports http_access allow POST SSL_ports http_access allow GET Safe_ports http_access allow POST Safe_ports http_access deny all