<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
</style>
</head>
<body class='hmmessage'>
Saludos:<BR>
<BR>
Miren tambien tuve ese problema llegue a tener un super proxy como dirian algunos,<BR>
bloqueba msn a ciertos usuarios , youtube ,etc, etc.<BR>
pero todo se vino abajo cuando los usuarios comenzaron a usar el ultrasurf y otros softwares.<BR>
que usaban al proxy para hacer tunneling con proxys anonimos, creo que en squid 3.1 hay algo sobre<BR>
bloqueo de tunneling, lo que he hecho ahora es denegar todo por iptables y permitir las paginas que necesiten.<BR>
<BR>
Cesar Canales P.<BR>
Implementador Linux ,*BDS<BR>
<A href="http://www.discolinux.com">www.discolinux.com</A><BR>
<BR> <BR>> Date: Wed, 8 Jul 2009 10:09:37 -0500<BR>> From: domingov@linuxsc.net<BR>> To: centos-es@centos.org<BR>> Subject: Re: [CentOS-es] Ayuda con squid e Iptables<BR>> <BR>> El fw bien puedes usar el que mas te acomode, es decir, desde la <BR>> creacion de un shell-script hasta un frontend como por ejemplo :<BR>> <BR>> 1) fwbuilder<BR>> 2)firestarter<BR>> 3)yellowdog<BR>> y hay varios en la red de shell scripts y el cual te puedo recomendar <BR>> es uno de pello, javier pello, es un buen tutorial paso a paso para la <BR>> creacion de un fw<BR>> en cuanto a un proxy hay varios tutoriales en la red que te diran paso a <BR>> paso como configurarlo ..<BR>> <BR>> <BR>> <BR>> <BR>> Raul Arboleda escribió:<BR>> ><BR>> > Hola amigos hasta ahora estoy empezando con esto de firewall y squid. <BR>> > Tengo una necesidad puntual uno de mis clientes le instale centos 5.3 <BR>> > y he intentado configurar un firewall el cual me da ingreso a ssh <BR>> > desde internet, pero de salido tengo que controlar el acceso a paginas <BR>> > especificas como no permitir el Messenger, bajar música, ingreso a <BR>> > paginas definidas. No se si alguien ya ha tenido algo parecido y me <BR>> > pueda facilitar un scrip que controle esto o un buen manual que me <BR>> > esplique esto directamente.<BR>> ><BR>> > <BR>> ><BR>> > Saludos<BR>> ><BR>> > <BR>> ><BR>> > <BR>> ><BR>> > Raúl Eduardo Arboleda Zapata<BR>> ><BR>> > Ingeniero de Sistemas Unninca<BR>> ><BR>> > Cel +573 300 620 66 13<BR>> ><BR>> > +573 312 288 90 86<BR>> ><BR>> > Medellin, Antioquia<BR>> ><BR>> > Colombia, S.A.<BR>> ><BR>> > <BR>> ><BR>> > *De:* centos-es-bounces@centos.org <BR>> > [mailto:centos-es-bounces@centos.org] *En nombre de *Antonio Hernandez <BR>> > Benitez<BR>> > *Enviado el:* miércoles, 08 de julio de 2009 00:59<BR>> > *Para:* centos-es@centos.org<BR>> > *Asunto:* [CentOS-es] 2. Re: Comunicacion de centOS a Windows (Oscar <BR>> > Osta Pueyo)<BR>> ><BR>> > <BR>> ><BR>> > <BR>> ><BR>> ><BR>> ><BR>> > Hola,<BR>> ><BR>> > 2009/6/22 Lic. Domingo Varela Yahuitl <domingov@linuxsc.net<BR>> > <mailto:domingov@linuxsc.net>><BR>> ><BR>> > > ya checaste que no tengas activado el fw de tu sever centos??? y<BR>> > > tambien el SELinux<BR>> > ><BR>> > ><BR>> > Desde un terminal y como root pones "iptables -L" si aparecen<BR>> > reglas tienes<BR>> > el cortaguegos activados, desde el entorno gráfico puedes ir a<BR>> > Sistema >><BR>> > Administración >> Cortafuegos...<BR>> ><BR>> > Para el SELinux en entorno gráfico es la misma aplicación de antes<BR>> > y desde<BR>> > linea de comandos puedes consultar el fichero<BR>> > /etc/sysconfig/selinux para<BR>> > ver que tienes configurado.<BR>> ><BR>> ><BR>> > --<BR>> > Saludos,<BR>> > Oscar Osta Pueyo<BR>> > ------------ próxima parte ------------<BR>> > Se ha borrado un adjunto en formato HTML...<BR>> > URL:<BR>> > http://lists.centos.org/pipermail/centos-es/attachments/20090624/1516165f/attachment-0001.html<BR>> ><BR>> ><BR>> > Yo tengo un problema similar no puedo conectarme por esscritorio <BR>> > remoto (RDP) a un equipo Windows por internet e usado rdesktop y el <BR>> > tsclient, localmente si me pude conectar a un equipo con Win XP pero <BR>> > al intentar por medio de internet conectarme a un equipo vista de mi <BR>> > casa a la oficina me falla, si intento des un equipo WinXP si conecta.<BR>> ><BR>> > [antonhb@dsm_linux ~]$ rdesktop gwdsmvsa.myvnc.com <BR>> > <http://gwdsmvsa.myvnc.com><BR>> > Autoselected keyboard map en-us<BR>> > ERROR: send: Connection reset by peer<BR>> ><BR>> > Y por tsclient me manda este error:<BR>> ><BR>> > NOT IMPLEMENTED: PDU 14<BR>> > ERROR: recv: Connection reset by peer<BR>> ><BR>> ><BR>> ><BR>> ><BR>> ><BR>> ><BR>> > <BR>> ><BR>> > <BR>> ><BR>> ><BR>> > -- <BR>> > This message has been scanned for viruses and<BR>> > dangerous content by *MailScanner* <http://www.mailscanner.info/>, and is<BR>> > believed to be clean.<BR>> ><BR>> > More Information in *Linux Solutions Center* <http://www.linuxsc.net/><BR>> ><BR>> > *IT Specialist System Administrator and<BR>> > Technical Suport Unix/Linux/Windows*<BR>> > ------------------------------------------------------------------------<BR>> ><BR>> > _______________________________________________<BR>> > CentOS-es mailing list<BR>> > CentOS-es@centos.org<BR>> > http://lists.centos.org/mailman/listinfo/centos-es<BR>> > <BR>> <BR>> -- <BR>> This message has been scanned for viruses and<BR>> dangerous content by MailScanner, and is<BR>> believed to be clean.<BR>> <BR>> <BR>> More Information in<BR>> (http://www.linuxsc.net) Linux Solutions Center<BR>> <BR>> IT Specialist System Administrator and <BR>> Technical Suport Unix/Linux/Windows<BR>> <BR>> _______________________________________________<BR>> CentOS-es mailing list<BR>> CentOS-es@centos.org<BR>> http://lists.centos.org/mailman/listinfo/centos-es<BR><br /><hr />Explore the seven wonders of the world <a href='http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE' target='_new'>Learn more!</a></body>
</html>