Hola<br><br> Aunque no entregas la configuracion del server, la regla del iptables debe ser algo asi:<br><br>iptables -A FORDWARD -s <a href="http://192.168.0.0/255.255.255.0">192.168.0.0/255.255.255.0</a> -p tcp --dport 1863 -reject<br>
<br>esto te servira si no equiboco cuando tienes 2 trajetas de red una para red interna, otra para salir a internet y si estas nateando.<br><br>Ahora con lo del proxy podrias darte una vuelta por la pagina de dansguardian.<br>
<br><br>Espero te sea de ayuda.<br><br>Atte.<br><br>Mario Ganga Castro.<br><br><br><div class="gmail_quote">2009/7/8 ces can <span dir="ltr"><<a href="mailto:arvegas21@hotmail.com">arvegas21@hotmail.com</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div>
Saludos:<br>
<br>
Miren tambien tuve ese problema llegue a tener un super proxy como dirian algunos,<br>
bloqueba msn a ciertos usuarios , youtube ,etc, etc.<br>
pero todo se vino abajo cuando los usuarios comenzaron a usar el ultrasurf y otros softwares.<br>
que usaban al proxy para hacer tunneling con proxys anonimos, creo que en squid 3.1 hay algo sobre<br>
bloqueo de tunneling, lo que he hecho ahora es denegar todo por iptables y permitir las paginas que necesiten.<br>
<br>
Cesar Canales P.<br>
Implementador Linux ,*BDS<br>
<a href="http://www.discolinux.com" target="_blank">www.discolinux.com</a><br>
<br> <br>> Date: Wed, 8 Jul 2009 10:09:37 -0500<br>> From: <a href="mailto:domingov@linuxsc.net" target="_blank">domingov@linuxsc.net</a><div class="im"><br>> To: <a href="mailto:centos-es@centos.org" target="_blank">centos-es@centos.org</a><br>
</div>> Subject: Re: [CentOS-es] Ayuda con squid e Iptables<div><div></div><div class="h5"><br>> <br>> El fw bien puedes usar el que mas te acomode, es decir, desde la <br>> creacion de un shell-script hasta un frontend como por ejemplo :<br>
> <br>> 1) fwbuilder<br>> 2)firestarter<br>> 3)yellowdog<br>> y hay varios en la red de shell scripts y el cual te puedo recomendar <br>> es uno de pello, javier pello, es un buen tutorial paso a paso para la <br>
> creacion de un fw<br>> en cuanto a un proxy hay varios tutoriales en la red que te diran paso a <br>> paso como configurarlo ..<br>> <br>> <br>> <br>> <br>> Raul Arboleda escribió:<br>> ><br>
> > Hola amigos hasta ahora estoy empezando con esto de firewall y squid. <br>> > Tengo una necesidad puntual uno de mis clientes le instale centos 5.3 <br>> > y he intentado configurar un firewall el cual me da ingreso a ssh <br>
> > desde internet, pero de salido tengo que controlar el acceso a paginas <br>> > especificas como no permitir el Messenger, bajar música, ingreso a <br>> > paginas definidas. No se si alguien ya ha tenido algo parecido y me <br>
> > pueda facilitar un scrip que controle esto o un buen manual que me <br>> > esplique esto directamente.<br>> ><br>> > <br>> ><br>> > Saludos<br>> ><br>> > <br>> ><br>
> > <br>> ><br>> > Raúl Eduardo Arboleda Zapata<br>> ><br>> > Ingeniero de Sistemas Unninca<br>> ><br>> > Cel +573 300 620 66 13<br>> ><br>> > +573 312 288 90 86<br>> ><br>
> > Medellin, Antioquia<br>> ><br>> > Colombia, S.A.<br>> ><br>> > <br>> ><br>> > *De:* <a href="mailto:centos-es-bounces@centos.org" target="_blank">centos-es-bounces@centos.org</a> <br>
> > [mailto:<a href="mailto:centos-es-bounces@centos.org" target="_blank">centos-es-bounces@centos.org</a>] *En nombre de *Antonio Hernandez <br>> > Benitez<br>> > *Enviado el:* miércoles, 08 de julio de 2009 00:59<br>
> > *Para:* <a href="mailto:centos-es@centos.org" target="_blank">centos-es@centos.org</a><br>> > *Asunto:* [CentOS-es] 2. Re: Comunicacion de centOS a Windows (Oscar <br>> > Osta Pueyo)<br>> ><br>
> > <br>> ><br>> > <br>> ><br>> ><br>> ><br>> > Hola,<br>> ><br>> > 2009/6/22 Lic. Domingo Varela Yahuitl <<a href="mailto:domingov@linuxsc.net" target="_blank">domingov@linuxsc.net</a><br>
> > <mailto:<a href="mailto:domingov@linuxsc.net" target="_blank">domingov@linuxsc.net</a>>><br>> ><br>> > > ya checaste que no tengas activado el fw de tu sever centos??? y<br>> > > tambien el SELinux<br>
> > ><br>> > ><br>> > Desde un terminal y como root pones "iptables -L" si aparecen<br>> > reglas tienes<br>> > el cortaguegos activados, desde el entorno gráfico puedes ir a<br>
> > Sistema >><br>> > Administración >> Cortafuegos...<br>> ><br>> > Para el SELinux en entorno gráfico es la misma aplicación de antes<br>> > y desde<br>> > linea de comandos puedes consultar el fichero<br>
> > /etc/sysconfig/selinux para<br>> > ver que tienes configurado.<br>> ><br>> ><br>> > --<br>> > Saludos,<br>> > Oscar Osta Pueyo<br>> > ------------ próxima parte ------------<br>
> > Se ha borrado un adjunto en formato HTML...<br>> > URL:<br>> > <a href="http://lists.centos.org/pipermail/centos-es/attachments/20090624/1516165f/attachment-0001.html" target="_blank">http://lists.centos.org/pipermail/centos-es/attachments/20090624/1516165f/attachment-0001.html</a><br>
> ><br>> ><br>> > Yo tengo un problema similar no puedo conectarme por esscritorio <br>> > remoto (RDP) a un equipo Windows por internet e usado rdesktop y el <br>> > tsclient, localmente si me pude conectar a un equipo con Win XP pero <br>
> > al intentar por medio de internet conectarme a un equipo vista de mi <br>> > casa a la oficina me falla, si intento des un equipo WinXP si conecta.<br>> ><br>> > [antonhb@dsm_linux ~]$ rdesktop <a href="http://gwdsmvsa.myvnc.com" target="_blank">gwdsmvsa.myvnc.com</a> <br>
> > <<a href="http://gwdsmvsa.myvnc.com" target="_blank">http://gwdsmvsa.myvnc.com</a>><br>> > Autoselected keyboard map en-us<br>> > ERROR: send: Connection reset by peer<br>> ><br>> > Y por tsclient me manda este error:<br>
> ><br>> > NOT IMPLEMENTED: PDU 14<br>> > ERROR: recv: Connection reset by peer<br>> ><br>> ><br>> ><br>> ><br>> ><br>> ><br>> > <br>> ><br>> > <br>> ><br>
> ><br>> > -- <br>> > This message has been scanned for viruses and<br>> > dangerous content by *MailScanner* <<a href="http://www.mailscanner.info/" target="_blank">http://www.mailscanner.info/</a>>, and is<br>
> > believed to be clean.<br>> ><br>> > More Information in *Linux Solutions Center* <<a href="http://www.linuxsc.net/" target="_blank">http://www.linuxsc.net/</a>><br>> ><br>> > *IT Specialist System Administrator and<br>
> > Technical Suport Unix/Linux/Windows*<br>> > ------------------------------------------------------------------------<br>> ><br>> > _______________________________________________<br>> > CentOS-es mailing list<br>
> > <a href="mailto:CentOS-es@centos.org" target="_blank">CentOS-es@centos.org</a><br>> > <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
> > <br>> <br>> -- <br>> This message has been scanned for viruses and<br>> dangerous content by MailScanner, and is<br>> believed to be clean.<br>> <br>> <br>> More Information in<br>> (<a href="http://www.linuxsc.net" target="_blank">http://www.linuxsc.net</a>) Linux Solutions Center<br>
> <br>> IT Specialist System Administrator and <br>> Technical Suport Unix/Linux/Windows<br>> <br>> _______________________________________________<br>> CentOS-es mailing list<br>> <a href="mailto:CentOS-es@centos.org" target="_blank">CentOS-es@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br><br></div></div><hr>Explore the seven wonders of the world <a href="http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE" target="_blank">Learn more!</a></div>
<br>_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br>