[Sop.Tec.LinuxPPP] Solucion a mi problema de SQUID+IPChains

To: linux en linuxppp com
Subject: [Sop.Tec.LinuxPPP] Solucion a mi problema de SQUID+IPChains
From: Agustin de Jesus Astorga de Riquer <nitsuga en sayrols com>
Date: Tue, 16 Oct 2001 11:47:23 -0500 (CDT)
In-reply-to: <009701c15263$899dbaa0$630010ac@asambler1>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

Hola a todos.

Bueno, pues hago mi tarea y les paso el resumen de lo que hice para poder
tener a mi red saliendo por un enlace, utilizando IPchains y SQUID

En la parte del SQUID tengo:

http_port 3128
debug_options ALL,1
cache_store_log none

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


#acl mired src 192.168.1.0/255.255.255.0
acl ip1 src 192.168.1.48/32
acl ip2 src 192.168.1.58/32
acl ip3 src 192.168.1.59/32
acl ip4 src 192.168.1.60/32
acl ip5 src 192.168.1.188/32

acl todos src 0.0.0.0/0.0.0.0
acl ipbloqueada dst 132.248.59.22/255.255.255.0
acl dombloq dstdomain www.playboy.com www.mp3.com www.musicmatch.com www.musiccity.com www.kazaa.com wwwimesh.com www.audiogalaxy.com
acl archbloq urlpath_regex \.mpg$ \.mp3$ \.wav$ \.iso$
acl malurl url_regex -i musicmatch mp3 wav iso
http_access deny ipbloqueada
http_access deny dombloq 
http_access deny archbloq
http_access deny malurl
http_access allow localhost
#http_access allow mired
http_access allow ip1
http_access allow ip2
http_access allow ip3
http_access allow ip4
http_access allow ip5
http_access deny todos

Bueno, en la parte del IPChains hago:

#!/bin/bash

/sbin/ipchains -N user_msq
/sbin/ipchains -A user_msq -s 0/0 -d 0/0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -A forward -s 192.168.1.0/24 -d 0/0 -i ppp0 -j user_msq
/sbin/ipchains -A input -i eth0 -p tcp -s 0/0 -d 0/0 80 -j REDIRECT 3128

#Bloqueo de Yahoo Messenger
/sbin/ipchains -A input -b -d 204.71.202.119 -j DENY
/sbin/ipchains -A input -b -d 204.71.200.55 -j DENY
/sbin/ipchains -A input -b -d 216.115.107.146 -j DENY
/sbin/ipchains -A input -b -d 204.71.200.57 -j DENY
/sbin/ipchains -A input -b -d 204.71.201.100 -j DENY
/sbin/ipchains -A input -b -d 204.71.202.59 -j DENY

/sbin/ipchains -A input -b -d 204.71.202.58 -j DENY
/sbin/ipchains -A input -b -d 204.71.200.54 -j DENY
/sbin/ipchains -A input -b -d 216.115.105.57 -j DENY

#Bloqueo de ICQ
/sbin/ipchains -A input -b --sport 5190 -j DENY
/sbin/ipchains -A input -b -s login.oscar.aol.com -j DENY

#Bloqueo de MS Messenger
#/sbin/ipchains -A input -p UDP -b --sport 1863 -j DENY

#/sbin/ipchains -A input -b -d 64.4.13.0/24 -j DENY



Se que he de tener muchos detalles, pero voy comenzando y poco a poco va
haciendo lo que necesito, espero que le sea util a alguien.

Saludos.

Atte. Agustin.

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Referencias:
- Re: [Sop.Tec.LinuxPPP] Squid ......
  - De: Roger A. Durham

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Monitoreo de Interfaz.
Siguiente por Fecha: [Sop.Tec.LinuxPPP] logs
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] iptables
Siguiente por Hilo: [Sop.Tec.LinuxPPP] Monitoreo de Interfaz.

[Hilos de Discusión] [Fecha] [Tema] [Autor]