[CentOS-es] Ayuda con squid e Iptables

ces can arvegas21 en hotmail.com
Mie Jul 8 16:16:27 UTC 2009 

Saludos:

 

Miren tambien tuve ese problema llegue a tener un super proxy como dirian algunos,

bloqueba msn a ciertos usuarios , youtube ,etc, etc.

pero todo se vino abajo cuando los usuarios comenzaron a usar el ultrasurf y otros softwares.

que usaban al proxy para hacer tunneling con proxys anonimos, creo que en squid 3.1 hay algo sobre

bloqueo de tunneling, lo que he hecho ahora es denegar todo por iptables y permitir las paginas que necesiten.

 

Cesar Canales P.

Implementador Linux ,*BDS

www.discolinux.com


 
> Date: Wed, 8 Jul 2009 10:09:37 -0500
> From: domingov en linuxsc.net
> To: centos-es en centos.org
> Subject: Re: [CentOS-es] Ayuda con squid e Iptables
> 
> El fw bien puedes usar el que mas te acomode, es decir, desde la 
> creacion de un shell-script hasta un frontend como por ejemplo :
> 
> 1) fwbuilder
> 2)firestarter
> 3)yellowdog
> y hay varios en la red de shell scripts y el cual te puedo recomendar 
> es uno de pello, javier pello, es un buen tutorial paso a paso para la 
> creacion de un fw
> en cuanto a un proxy hay varios tutoriales en la red que te diran paso a 
> paso como configurarlo ..
> 
> 
> 
> 
> Raul Arboleda escribió:
> >
> > Hola amigos hasta ahora estoy empezando con esto de firewall y squid. 
> > Tengo una necesidad puntual uno de mis clientes le instale centos 5.3 
> > y he intentado configurar un firewall el cual me da ingreso a ssh 
> > desde internet, pero de salido tengo que controlar el acceso a paginas 
> > especificas como no permitir el Messenger, bajar música, ingreso a 
> > paginas definidas. No se si alguien ya ha tenido algo parecido y me 
> > pueda facilitar un scrip que controle esto o un buen manual que me 
> > esplique esto directamente.
> >
> > 
> >
> > Saludos
> >
> > 
> >
> > 
> >
> > Raúl Eduardo Arboleda Zapata
> >
> > Ingeniero de Sistemas Unninca
> >
> > Cel +573 300 620 66 13
> >
> > +573 312 288 90 86
> >
> > Medellin, Antioquia
> >
> > Colombia, S.A.
> >
> > 
> >
> > *De:* centos-es-bounces en centos.org 
> > [mailto:centos-es-bounces en centos.org] *En nombre de *Antonio Hernandez 
> > Benitez
> > *Enviado el:* miércoles, 08 de julio de 2009 00:59
> > *Para:* centos-es en centos.org
> > *Asunto:* [CentOS-es] 2. Re: Comunicacion de centOS a Windows (Oscar 
> > Osta Pueyo)
> >
> > 
> >
> > 
> >
> >
> >
> > Hola,
> >
> > 2009/6/22 Lic. Domingo Varela Yahuitl <domingov en linuxsc.net
> > <mailto:domingov en linuxsc.net>>
> >
> > > ya checaste que no tengas activado el fw de tu sever centos??? y
> > > tambien el SELinux
> > >
> > >
> > Desde un terminal y como root pones "iptables -L" si aparecen
> > reglas tienes
> > el cortaguegos activados, desde el entorno gráfico puedes ir a
> > Sistema >>
> > Administración >> Cortafuegos...
> >
> > Para el SELinux en entorno gráfico es la misma aplicación de antes
> > y desde
> > linea de comandos puedes consultar el fichero
> > /etc/sysconfig/selinux para
> > ver que tienes configurado.
> >
> >
> > --
> > Saludos,
> > Oscar Osta Pueyo
> > ------------ próxima parte ------------
> > Se ha borrado un adjunto en formato HTML...
> > URL:
> > http://lists.centos.org/pipermail/centos-es/attachments/20090624/1516165f/attachment-0001.html
> >
> >
> > Yo tengo un problema similar no puedo conectarme por esscritorio 
> > remoto (RDP) a un equipo Windows por internet e usado rdesktop y el 
> > tsclient, localmente si me pude conectar a un equipo con Win XP pero 
> > al intentar por medio de internet conectarme a un equipo vista de mi 
> > casa a la oficina me falla, si intento des un equipo WinXP si conecta.
> >
> > [antonhb en dsm_linux ~]$ rdesktop gwdsmvsa.myvnc.com 
> > <http://gwdsmvsa.myvnc.com>
> > Autoselected keyboard map en-us
> > ERROR: send: Connection reset by peer
> >
> > Y por tsclient me manda este error:
> >
> > NOT IMPLEMENTED: PDU 14
> > ERROR: recv: Connection reset by peer
> >
> >
> >
> >
> >
> >
> > 
> >
> > 
> >
> >
> > -- 
> > This message has been scanned for viruses and
> > dangerous content by *MailScanner* <http://www.mailscanner.info/>, and is
> > believed to be clean.
> >
> > More Information in *Linux Solutions Center* <http://www.linuxsc.net/>
> >
> > *IT Specialist System Administrator and
> > Technical Suport Unix/Linux/Windows*
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> > 
> 
> -- 
> This message has been scanned for viruses and
> dangerous content by MailScanner, and is
> believed to be clean.
> 
> 
> More Information in
> (http://www.linuxsc.net) Linux Solutions Center
> 
> IT Specialist System Administrator and 
> Technical Suport Unix/Linux/Windows
> 
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es

_________________________________________________________________
Explore the seven wonders of the world
http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090708/9421033c/attachment.html

Más información sobre la lista de distribución CentOS-es