[CentOS-es] Ayuda con squid e Iptables
Mario Ganga
mario.ganga en gmail.com
Mie Jul 8 21:44:01 UTC 2009
Hola
Aunque no entregas la configuracion del server, la regla del iptables
debe ser algo asi:
iptables -A FORDWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 1863
-reject
esto te servira si no equiboco cuando tienes 2 trajetas de red una para red
interna, otra para salir a internet y si estas nateando.
Ahora con lo del proxy podrias darte una vuelta por la pagina de
dansguardian.
Espero te sea de ayuda.
Atte.
Mario Ganga Castro.
2009/7/8 ces can <arvegas21 en hotmail.com>
> Saludos:
>
> Miren tambien tuve ese problema llegue a tener un super proxy como dirian
> algunos,
> bloqueba msn a ciertos usuarios , youtube ,etc, etc.
> pero todo se vino abajo cuando los usuarios comenzaron a usar el ultrasurf
> y otros softwares.
> que usaban al proxy para hacer tunneling con proxys anonimos, creo que en
> squid 3.1 hay algo sobre
> bloqueo de tunneling, lo que he hecho ahora es denegar todo por iptables y
> permitir las paginas que necesiten.
>
> Cesar Canales P.
> Implementador Linux ,*BDS
> www.discolinux.com
>
>
> > Date: Wed, 8 Jul 2009 10:09:37 -0500
> > From: domingov en linuxsc.net
> > To: centos-es en centos.org
> > Subject: Re: [CentOS-es] Ayuda con squid e Iptables
>
> >
> > El fw bien puedes usar el que mas te acomode, es decir, desde la
> > creacion de un shell-script hasta un frontend como por ejemplo :
> >
> > 1) fwbuilder
> > 2)firestarter
> > 3)yellowdog
> > y hay varios en la red de shell scripts y el cual te puedo recomendar
> > es uno de pello, javier pello, es un buen tutorial paso a paso para la
> > creacion de un fw
> > en cuanto a un proxy hay varios tutoriales en la red que te diran paso a
> > paso como configurarlo ..
> >
> >
> >
> >
> > Raul Arboleda escribió:
> > >
> > > Hola amigos hasta ahora estoy empezando con esto de firewall y squid.
> > > Tengo una necesidad puntual uno de mis clientes le instale centos 5.3
> > > y he intentado configurar un firewall el cual me da ingreso a ssh
> > > desde internet, pero de salido tengo que controlar el acceso a paginas
> > > especificas como no permitir el Messenger, bajar música, ingreso a
> > > paginas definidas. No se si alguien ya ha tenido algo parecido y me
> > > pueda facilitar un scrip que controle esto o un buen manual que me
> > > esplique esto directamente.
> > >
> > >
> > >
> > > Saludos
> > >
> > >
> > >
> > >
> > >
> > > Raúl Eduardo Arboleda Zapata
> > >
> > > Ingeniero de Sistemas Unninca
> > >
> > > Cel +573 300 620 66 13
> > >
> > > +573 312 288 90 86
> > >
> > > Medellin, Antioquia
> > >
> > > Colombia, S.A.
> > >
> > >
> > >
> > > *De:* centos-es-bounces en centos.org
> > > [mailto:centos-es-bounces en centos.org] *En nombre de *Antonio Hernandez
>
> > > Benitez
> > > *Enviado el:* miércoles, 08 de julio de 2009 00:59
> > > *Para:* centos-es en centos.org
> > > *Asunto:* [CentOS-es] 2. Re: Comunicacion de centOS a Windows (Oscar
> > > Osta Pueyo)
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > Hola,
> > >
> > > 2009/6/22 Lic. Domingo Varela Yahuitl <domingov en linuxsc.net
> > > <mailto:domingov en linuxsc.net>>
> > >
> > > > ya checaste que no tengas activado el fw de tu sever centos??? y
> > > > tambien el SELinux
> > > >
> > > >
> > > Desde un terminal y como root pones "iptables -L" si aparecen
> > > reglas tienes
> > > el cortaguegos activados, desde el entorno gráfico puedes ir a
> > > Sistema >>
> > > Administración >> Cortafuegos...
> > >
> > > Para el SELinux en entorno gráfico es la misma aplicación de antes
> > > y desde
> > > linea de comandos puedes consultar el fichero
> > > /etc/sysconfig/selinux para
> > > ver que tienes configurado.
> > >
> > >
> > > --
> > > Saludos,
> > > Oscar Osta Pueyo
> > > ------------ próxima parte ------------
> > > Se ha borrado un adjunto en formato HTML...
> > > URL:
> > >
> http://lists.centos.org/pipermail/centos-es/attachments/20090624/1516165f/attachment-0001.html
> > >
> > >
> > > Yo tengo un problema similar no puedo conectarme por esscritorio
> > > remoto (RDP) a un equipo Windows por internet e usado rdesktop y el
> > > tsclient, localmente si me pude conectar a un equipo con Win XP pero
> > > al intentar por medio de internet conectarme a un equipo vista de mi
> > > casa a la oficina me falla, si intento des un equipo WinXP si conecta.
> > >
> > > [antonhb en dsm_linux ~]$ rdesktop gwdsmvsa.myvnc.com
> > > <http://gwdsmvsa.myvnc.com>
> > > Autoselected keyboard map en-us
> > > ERROR: send: Connection reset by peer
> > >
> > > Y por tsclient me manda este error:
> > >
> > > NOT IMPLEMENTED: PDU 14
> > > ERROR: recv: Connection reset by peer
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > --
> > > This message has been scanned for viruses and
> > > dangerous content by *MailScanner* <http://www.mailscanner.info/>, and
> is
> > > believed to be clean.
> > >
> > > More Information in *Linux Solutions Center* <http://www.linuxsc.net/>
> > >
> > > *IT Specialist System Administrator and
> > > Technical Suport Unix/Linux/Windows*
> > >
> ------------------------------------------------------------------------
> > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> > --
> > This message has been scanned for viruses and
> > dangerous content by MailScanner, and is
> > believed to be clean.
> >
> >
> > More Information in
> > (http://www.linuxsc.net) Linux Solutions Center
> >
> > IT Specialist System Administrator and
> > Technical Suport Unix/Linux/Windows
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
>
> ------------------------------
> Explore the seven wonders of the world Learn more!<http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090708/e470b0bf/attachment-0001.html
Más información sobre la lista de distribución CentOS-es