[CentOS-es] consulta shorewall?

Jue Jul 16 21:37:07 UTC 2009

hola.. 
1. podrias mostrarnos el contenido de los archivos masq y policy que tienes configurado en el shorewall??
2. no basta solo con bloquear por firewall el puerto que usa messenger, tambien tienes que definir unas reglas control access 
   en squid. agrega estas (despues te paso la factura) :P
   # Definimos acls para bloquear messenger
   acl msn_messenger req_mime_type ^application/x-msn-messenger$
   ## Bloqueamos getway.dll para versiones antiguas de msn-messenger
   acl msn_url url_regex -i gateway.dll
   ## Bloqueamos el puerto utilizado por todas las versiones
   acl msn_port port 1863
   ## Bloqueamos por metodo POST utilizado por las nuvas vesiones
   acl msn_method method POST

revisa bien en tus politicas que la regla loc --> net este como DROP.

César D. Cruz Arrunátegui

----- Mensaje original -----
De: "Eduardo Atenas" <eduardo.atenas en gmail.com>
Para: centos-es en centos.org
Enviados: Jueves, 16 de Julio 2009 13:48:35 GMT -05:00 Colombia
Asunto: [CentOS-es] consulta shorewall?

hola lista. 

tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 squid transparente. el problema o mi duda es, que al comentar el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las maquinas de la red interna no puede enviar correos.....y cuando el masq esta funcionando si tengo salida a los correos pero no puedo bloquear el msn, al parecer el msn pasa a traves de otro puerto? 

mi consulta es: porque debo hacer nat ? entre las interfaces? 

_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es