seria bueno que postes tus RULES de shorewall <br><br><div class="gmail_quote">El 16 de julio de 2009 19:22, Eduardo Atenas <span dir="ltr"><<a href="mailto:eduardo.atenas@gmail.com">eduardo.atenas@gmail.com</a>></span> escribió:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">cambie la politica a drop y en rules accepte los puertos smtp y pop3<br>
110,25,26,995 para gmail<br>
y esto es lo q me aparece en el log de squid cuando me trato de conectar a<br>
msn<br>
<br>
1247789585.341 735 192.168.2.3 TCP_MISS/200 7771 POST<br>
<a href="http://207.46.107.23/gateway/gateway.dll" target="_blank">http://207.46.107.23/gateway/gateway.dll</a>? - DIRECT/<a href="http://207.46.107.23" target="_blank">207.46.107.23</a><br>
application/x-msn-messenger<br>
<br>
pero no aparece como TCP_DENIED<br>
<div class="im"><br>
<br>
--------------------------------------------------<br>
From: "César CRUZ ARRUNATEGUI" <<a href="mailto:ccruz@mail.ipd.gob.pe">ccruz@mail.ipd.gob.pe</a>><br>
Sent: Thursday, July 16, 2009 4:37 PM<br>
</div>To: <<a href="mailto:centos-es@centos.org">centos-es@centos.org</a>>; "Eduardo Atenas" <<a href="mailto:eduardo.atenas@gmail.com">eduardo.atenas@gmail.com</a>><br>
Subject: Re: [CentOS-es] consulta shorewall?<br>
<br>
> hola..<br>
<div><div></div><div class="h5">> 1. podrias mostrarnos el contenido de los archivos masq y policy que<br>
> tienes configurado en el shorewall??<br>
> 2. no basta solo con bloquear por firewall el puerto que usa messenger,<br>
> tambien tienes que definir unas reglas control access<br>
> en squid. agrega estas (despues te paso la factura) :P<br>
> # Definimos acls para bloquear messenger<br>
> acl msn_messenger req_mime_type ^application/x-msn-messenger$<br>
> ## Bloqueamos getway.dll para versiones antiguas de msn-messenger<br>
> acl msn_url url_regex -i gateway.dll<br>
> ## Bloqueamos el puerto utilizado por todas las versiones<br>
> acl msn_port port 1863<br>
> ## Bloqueamos por metodo POST utilizado por las nuvas vesiones<br>
> acl msn_method method POST<br>
><br>
> revisa bien en tus politicas que la regla loc --> net este como DROP.<br>
><br>
><br>
> César D. Cruz Arrunátegui<br>
><br>
> ----- Mensaje original -----<br>
> De: "Eduardo Atenas" <<a href="mailto:eduardo.atenas@gmail.com">eduardo.atenas@gmail.com</a>><br>
> Para: <a href="mailto:centos-es@centos.org">centos-es@centos.org</a><br>
> Enviados: Jueves, 16 de Julio 2009 13:48:35 GMT -05:00 Colombia<br>
> Asunto: [CentOS-es] consulta shorewall?<br>
><br>
><br>
><br>
> hola lista.<br>
><br>
> tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina,<br>
> eth0 internet y eth1 red interna y redirijo el trafico internet hacia el<br>
> puerto 3128 squid transparente. el problema o mi duda es, que al comentar<br>
> el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo<br>
> bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las<br>
> maquinas de la red interna no puede enviar correos.....y cuando el masq<br>
> esta funcionando si tengo salida a los correos pero no puedo bloquear el<br>
> msn, al parecer el msn pasa a traves de otro puerto?<br>
><br>
> mi consulta es: porque debo hacer nat ? entre las interfaces?<br>
><br>
> _______________________________________________<br>
> CentOS-es mailing list<br>
> <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Anthony Mogrovejo<br>cel 9-95319333<br>Consultor Junior IT<br>Documents Project Fedora<br>Linux User # 433253<br>Ubuntu User # 9562 <br>---------------------------------------------------------<br>
"Quisiera cambiar al mundo pero no me dan los RPM..."<br>