Hola
Aunque no entregas la configuracion del server, la regla del iptables debe ser algo asi:
iptables -A FORDWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 1863 -reject
esto te servira si no equiboco cuando tienes 2 trajetas de red una para red interna, otra para salir a internet y si estas nateando.
Ahora con lo del proxy podrias darte una vuelta por la pagina de dansguardian.
Espero te sea de ayuda.
Atte.
Mario Ganga Castro.
2009/7/8 ces can arvegas21@hotmail.com
Saludos:
Miren tambien tuve ese problema llegue a tener un super proxy como dirian algunos, bloqueba msn a ciertos usuarios , youtube ,etc, etc. pero todo se vino abajo cuando los usuarios comenzaron a usar el ultrasurf y otros softwares. que usaban al proxy para hacer tunneling con proxys anonimos, creo que en squid 3.1 hay algo sobre bloqueo de tunneling, lo que he hecho ahora es denegar todo por iptables y permitir las paginas que necesiten.
Cesar Canales P. Implementador Linux ,*BDS www.discolinux.com
Date: Wed, 8 Jul 2009 10:09:37 -0500 From: domingov@linuxsc.net To: centos-es@centos.org Subject: Re: [CentOS-es] Ayuda con squid e Iptables
El fw bien puedes usar el que mas te acomode, es decir, desde la creacion de un shell-script hasta un frontend como por ejemplo :
- fwbuilder
2)firestarter 3)yellowdog y hay varios en la red de shell scripts y el cual te puedo recomendar es uno de pello, javier pello, es un buen tutorial paso a paso para la creacion de un fw en cuanto a un proxy hay varios tutoriales en la red que te diran paso a paso como configurarlo ..
Raul Arboleda escribió:
Hola amigos hasta ahora estoy empezando con esto de firewall y squid. Tengo una necesidad puntual uno de mis clientes le instale centos 5.3 y he intentado configurar un firewall el cual me da ingreso a ssh desde internet, pero de salido tengo que controlar el acceso a paginas especificas como no permitir el Messenger, bajar música, ingreso a paginas definidas. No se si alguien ya ha tenido algo parecido y me pueda facilitar un scrip que controle esto o un buen manual que me esplique esto directamente.
Saludos
Raúl Eduardo Arboleda Zapata
Ingeniero de Sistemas Unninca
Cel +573 300 620 66 13
+573 312 288 90 86
Medellin, Antioquia
Colombia, S.A.
*De:* centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] *En nombre de *Antonio Hernandez
Benitez *Enviado el:* miércoles, 08 de julio de 2009 00:59 *Para:* centos-es@centos.org *Asunto:* [CentOS-es] 2. Re: Comunicacion de centOS a Windows (Oscar Osta Pueyo)
Hola,
2009/6/22 Lic. Domingo Varela Yahuitl <domingov@linuxsc.net mailto:domingov@linuxsc.net>
ya checaste que no tengas activado el fw de tu sever centos??? y tambien el SELinux
Desde un terminal y como root pones "iptables -L" si aparecen reglas tienes el cortaguegos activados, desde el entorno gráfico puedes ir a Sistema >> Administración >> Cortafuegos...
Para el SELinux en entorno gráfico es la misma aplicación de antes y desde linea de comandos puedes consultar el fichero /etc/sysconfig/selinux para ver que tienes configurado.
-- Saludos, Oscar Osta Pueyo ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL:
http://lists.centos.org/pipermail/centos-es/attachments/20090624/1516165f/at...
Yo tengo un problema similar no puedo conectarme por esscritorio remoto (RDP) a un equipo Windows por internet e usado rdesktop y el tsclient, localmente si me pude conectar a un equipo con Win XP pero al intentar por medio de internet conectarme a un equipo vista de mi casa a la oficina me falla, si intento des un equipo WinXP si conecta.
[antonhb@dsm_linux ~]$ rdesktop gwdsmvsa.myvnc.com http://gwdsmvsa.myvnc.com Autoselected keyboard map en-us ERROR: send: Connection reset by peer
Y por tsclient me manda este error:
NOT IMPLEMENTED: PDU 14 ERROR: recv: Connection reset by peer
-- This message has been scanned for viruses and dangerous content by *MailScanner* http://www.mailscanner.info/, and
is
believed to be clean.
More Information in *Linux Solutions Center* http://www.linuxsc.net/
*IT Specialist System Administrator and Technical Suport Unix/Linux/Windows*
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean.
More Information in (http://www.linuxsc.net) Linux Solutions Center
IT Specialist System Administrator and Technical Suport Unix/Linux/Windows
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Explore the seven wonders of the world Learn more!http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es