O mais interessante é que tentei bloquear todas as portas, conforme o script que enviei alguns minutos atrás... mas não funciona.. com certeza tem algo errado no script..<div><br></div><div>>>>>>>>></div>
<div><br></div><div><div>#!/bin/bash</div><div><br></div><div># Interface da Internet</div><div>ifinternet="ppp0"</div><div><br></div><div># Interface Local</div><div>iflocal="eth0"</div><div><br></div>
<div>iniciar(){</div><div> modprobe iptable_nat</div><div> echo 1 > /proc/sys/net/ipv4/ip_forward</div><div> iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE</div><div> iptables -t nat -A POSTROUTING -o $iflocal -j MASQUERADE</div>
<div> echo "compartilhamento ativado"</div><div><br></div><div> iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128</div><div> echo "proxy transparente ativado"</div>
<div><br></div><div> # permite conexoes na interface de rede local e na porta 22</div><div> iptables -A INPUT -i $iflocal -j ACCEPT</div><div> iptables -A INPUT -p tcp --dport 22 -j ACCEPT</div><div> iptables -A INPUT -p tcp --dport 2891 -j ACCEPT</div>
<div> iptables -A INPUT -p tcp --dport 1963 -j ACCEPT</div><div> iptables -A INPUT -p tcp --dport 80 -j ACCEPT</div><div> iptables -A INPUT -p tcp --dport 3128 -j ACCEPT</div><div> </div><div><br></div><div># regras basicas de firewall</div>
<div> iptables -A INPUT -i lo -j ACCEPT</div><div> iptables -A INPUT -p icmp --icmp-type echo-request -j DROP</div><div> echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter</div><div> iptables -A INPUT -p tcp --syn -j DROP</div>
<div><br></div><div><br></div><div># bloqueia portas UDP de 0 a 1023</div><div> iptables -A INPUT -p udp --dport 0:1023 -j DROP</div><div><br></div><div># redirecionando portas</div><div> echo "Iniciando redir de portas"</div>
<div> echo 1 > /proc/sys/net/ipv4/ip_forward</div><div> iptables -A INPUT -p tcp --dport 3050</div><div> iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36001 -j DNAT --to 192.168.1.3</div><div> iptables -t nat -A PREROUTING -p tcp -i $ifinternet -m multiport --dport 22619,22646,42041,37164,8095,36002 -j DNAT --to 192.168.1.2</div>
<div> iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36003 -j DNAT --to 192.168.1.6</div><div> iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36004 -j DNAT --to 192.168.1.4</div><div> iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36005 -j DNAT --to 192.168.1.8</div>
<div> iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36006 -j DNAT --to 192.168.1.7</div><div> iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36007 -j DNAT --to 192.168.1.9</div><div> iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36008 -j DNAT --to 192.168.1.10</div>
<div> </div><div> iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37001 -j DNAT --to 192.168.1.10</div><div> iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37002 -j DNAT --to 192.168.1.6</div>
<div>
iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37003 -j DNAT --to 192.168.1.8</div><div> iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37004 -j DNAT --to 192.168.1.7</div><div> </div><div> echo "redir realizado com sucesso"</div>
<div><br></div><div> echo ""</div><div> echo "> Regras do firewall e compartilhamento ativadas"</div><div>}</div><div><br></div><div>parar(){</div><div> iptables -F</div><div> iptables -t nat -F</div>
<div> iptables -P INPUT ACCEPT</div><div> iptables -P OUTPUT ACCEPT</div><div> echo 0 > /proc/sys/net/ipv4/ip_forward</div><div> echo "Regras de firewall desativadas"</div><div>}</div><div><br></div><div>
case $1 in</div><div> "start") iniciar ;;</div><div> "stop") parar ;;</div><div> "restart") parar; iniciar ;;</div><div> *) echo "use: start ou stop"</div><div>esac</div><div><br>
</div><span style="color:black">T.·.F</span><span style="color:black">.·.A</span><span style="color:black">.·.</span> S+F<br><p style="height:17px;width:273px"><b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br>
</span></p><p style="height:17px;width:273px"><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>Linux Administrator</span></p><br><br>
<br><br><div class="gmail_quote">Em 30 de junho de 2011 14:37, Gracco Guimarães <span dir="ltr"><<a href="mailto:gracco.cerqueira@gmail.com">gracco.cerqueira@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Você vai configurar o bloqueio no próprio iptables. Ja que tudo passa por ele.<br><br><div class="gmail_quote">Em 30 de junho de 2011 14:12, Fellipe Henrique <span dir="ltr"><<a href="mailto:fellipeh@gmail.com" target="_blank">fellipeh@gmail.com</a>></span> escreveu:<div>
<div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">tenho sim.. utilizo o iptables+squid.. no servidor, e todos passam por ele pra ir na internet..<div><br></div><div>ah.. estou tentando colocar o squidguard... rsrs.. apanhando aqui, mas vamos ver se consigo..</div>
<div><br>
</div><div>[]s</div><div><div><br clear="all"><span style="color:black">T.·.F</span><span style="color:black">.·.A</span><span style="color:black">.·.</span> S+F<br><p style="min-height:17px;width:273px"><b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br>
</span></p><p style="min-height:17px;width:273px"><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>Linux Administrator</span></p><br><br>
<br><br></div><div class="gmail_quote">Em 30 de junho de 2011 14:09, Gracco Guimarães <span dir="ltr"><<a href="mailto:gracco.cerqueira@gmail.com" target="_blank">gracco.cerqueira@gmail.com</a>></span> escreveu:<div>
<div></div><div><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Você tem um firewall na rede? Ou apenas um roteador? Alguém sabe se tem como bloquear torrent no squid? A forma mais simples seria pelo firewall.<br><br><div class="gmail_quote">Em 30 de junho de 2011 13:36, Fellipe Henrique <span dir="ltr"><<a href="mailto:fellipeh@gmail.com" target="_blank">fellipeh@gmail.com</a>></span> escreveu:<div>
<div></div><div><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Desculpe-me, mas iniciante como sou, como eu faço isso?<div><br clear="all"><span style="color:black">T.·.F</span><span style="color:black">.·.A</span><span style="color:black">.·.</span> S+F<br>
<p style="min-height:17px;width:273px">
<b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br></span></p><p style="min-height:17px;width:273px"><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>
Linux Administrator</span></p><br><br>
<br><br><div class="gmail_quote">Em 30 de junho de 2011 11:31, GRIFFO Consultoria & Treinamentos - Rodrigo Griffo <span dir="ltr"><<a href="mailto:rodrigogriffo@gmail.com" target="_blank">rodrigogriffo@gmail.com</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">bloqueia no firewall por string <br><br><div class="gmail_quote">Em 30 de junho de 2011 11:20, Gracco Guimarães <span dir="ltr"><<a href="mailto:gracco.cerqueira@gmail.com" target="_blank">gracco.cerqueira@gmail.com</a>></span> escreveu:<div>
<div></div><div><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Bloqueia no firewall um range grande de portas altas, o torrent pode mudar as portas, ou libera apenas as portas 80, 443.<br>
<br><div class="gmail_quote">Em 30 de junho de 2011 11:00, Fellipe Henrique <span dir="ltr"><<a href="mailto:fellipeh@gmail.com" target="_blank">fellipeh@gmail.com</a>></span> escreveu:<div><div></div><div>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Amigos,<div><br></div><div>Consegui descobrir o problema do "chupa-banda" aqui da firma.. são downloads de vídeos e etc.. consegui barrar os downloads pelo squid.. se for um link direto.. mas se for um link que seja dentro de um e-mail por exemplo eu nao consigo barrar.. ou mesmo o seguinte.. consegui barrar o download do .torrent ... mas se alguem traz o arquivo de casa, e entra no torrent ele deixa baixar... :(</div>
<div><br></div><div>Alguma dica de como proceder nesse caso?</div><div><br clear="all"><span style="color:black">T.·.F</span><span style="color:black">.·.A</span><span style="color:black">.·.</span> S+F<br><p style="min-height:17px;width:273px">
<b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br></span></p><p style="min-height:17px;width:273px"><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>
Linux Administrator</span></p><br><br>
<br><br><div class="gmail_quote">Em 30 de junho de 2011 08:30, Felipe Nolasco <span dir="ltr"><<a href="mailto:felipenolasco@gmail.com" target="_blank">felipenolasco@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Rafael,<br>
<br>
Apenas para conhecimento, mas creio que para números não é necessário<br>
o uso do parâmetro -i no grep, no filtro do IP.<br>
Esse parâmetro -i é usado apenas para o grep não distinguir maiúsculo<br>
de minusculo. #ficadica<br>
<br>
2011/6/29 Rafael Henrique da Silva Correia <<a href="mailto:rafael@abraseucodigo.com.br" target="_blank">rafael@abraseucodigo.com.br</a>>:<br>
<div><div></div><div>> Complementando o FábioTux ...<br>
><br>
> Faz uns anos que trabalho com Squid e realmente o tail -f foi o que mais me<br>
> ajudou... claro que temos que lembrar dos filtros grep !<br>
><br>
> Exemplo:<br>
><br>
> # tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep -i<br>
> tcp_denied<br>
><br>
> Com este comando consigo ver todos os bloqueios que o squid faz ao ip<br>
> 192.168.0.40 em tempo real!<br>
><br>
> Me ajudou muito sempre!<br>
><br>
> Espero que a dica seja útil! Abraço!<br>
><br>
> Em 27-06-2011 18:00, FábioTux® escreveu:<br>
><br>
> ahaha! Boa, Giovanni.<br>
> tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra<br>
> enlouquecer (se bem que basta usar umas expressões regulares pra filtrar só<br>
> o que interessa).<br>
> Ah, aproveitando que você falou em "abuso", o que normalmente faço é dar uma<br>
> olhada com um pequeno utilitário chamado bwn-ng, que mostra o consumo de<br>
> banda por interface de rede. Se percebo que "a coisa tá feia", acesso o<br>
> iptraf e filtro as conexões que estão acessando o squid (porta 3389 por<br>
> padrão) pra identificar o host que eventualmente está abusando ou acabo<br>
> usando o tail -f /var/log/squid/access.log.<br>
> Isso me dá a chance de dar uma resposta imediata aos entraves do acesso à<br>
> Internet e os Logs do SARG serverm para documentar o abuso naquele acesso em<br>
> particular.<br>
> Enfim...é isso aí!<br>
> Abraço!<br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
> 2011/6/27 Giovanni Tirloni <<a href="mailto:gtirloni@sysdroid.com" target="_blank">gtirloni@sysdroid.com</a>><br>
>><br>
>> 2011/6/27 FábioTux® <<a href="mailto:fabiotux@gmail.com" target="_blank">fabiotux@gmail.com</a>><br>
>>><br>
>>> Opa...<br>
>>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é de<br>
>>> monitoramento passivo.<br>
>>> A dica do iptraf é pra monitoramento ativo, ou seja, o que está<br>
>>> acontecendo naquele exato momento.<br>
>><br>
>> O problema com o IPTraf é que você só estará vendo as conexões (o que já<br>
>> ajuda para identificar algum abuso). Mas achei que a pergunta era mais<br>
>> direcionada às páginas acessadas pelo Squid.<br>
>><br>
>>><br>
>>> Eu uso SARG há vários anos em vários servidores proxy e gosto bastante.<br>
>>> Aproveitando, se existir algum software que faz a leitura "ao vivo" do<br>
>>> access.log, por favor, indiquem!<br>
>><br>
>> tail -f<br>
>> :-)<br>
>> --<br>
>> Giovanni Tirloni<br>
>><br>
>> _______________________________________________<br>
>> CentOS-pt-br mailing list<br>
>> <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
>> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
>><br>
><br>
><br>
><br>
> --<br>
> See ya!<br>
> FabioTux®<br>
><br>
> _______________________________________________<br>
> CentOS-pt-br mailing list<br>
> <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
><br>
><br>
> --<br>
> Rafael Henrique da Silva Correia<br>
> <a href="http://abraseucodigo.blogspot.com" target="_blank">http://abraseucodigo.blogspot.com</a><br>
><br>
> Administrador de Sistemas Linux<br>
> Certificado pela LPIC - 101<br>
> ID: LPI000160699<br>
><br>
> _______________________________________________<br>
> CentOS-pt-br mailing list<br>
> <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
><br>
><br>
<br>
<br>
<br>
--<br>
</div></div><div>Felipe Nolasco aka 'xfnolx'<br>
ICQ: 120505047<br>
MSN: felipenolasco at <a href="http://gmail.com" target="_blank">gmail.com</a><br>
_______________________________________________<br>
</div><div><div></div><div>CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
</div></div></blockquote></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><font color="#888888"><br><br clear="all"><br>-- <br>Gracco Guimarães - +55 (61) 8167-8225<br><br><a href="http://www.linuxlivre.wordpress.com" target="_blank">www.linuxlivre.wordpress.com</a><br>
</font><br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><br><br clear="all"><br>-- <br><div><div></div><div>Desde já agradeço<br><br>RODRIGO GRIFFO <br>Gestor de TI<br>27-9999-5733<br><br><a href="http://rodrigogriffo.blogspot.com" target="_blank">http://rodrigogriffo.blogspot.com</a><br>
MSN: <a href="mailto:rodrigogriffo@gmail.com" target="_blank">rodrigogriffo@gmail.com</a><br>
SKYPE: rodrigogriffo<br><br>SERVIDORES WINDOWS E LINUX<br> Squid-Samba-Iptables<br> Bloqueios de Sites <br> Monitoramento e Relatorios<br> Rede Sem Fio - WPA2 <br> Contratos de Manutençao<br>
</div></div><br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><div><div></div><div><br><br clear="all"><br>-- <br>Gracco Guimarães - +55 (61) 8167-8225<br><br><a href="http://www.linuxlivre.wordpress.com" target="_blank">www.linuxlivre.wordpress.com</a><br>
</div></div><br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><div><div></div><div class="h5"><br><br clear="all"><br>-- <br>Gracco Guimarães - +55 (61) 8167-8225<br><br><a href="http://www.linuxlivre.wordpress.com" target="_blank">www.linuxlivre.wordpress.com</a><br>
</div></div><br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>