[CentOS-es] consulta shorewall?

Eduardo Atenas eduardo.atenas en gmail.com
Vie Jul 17 01:22:17 UTC 2009


cambie la politica a drop y en rules accepte los puertos smtp y pop3 
110,25,26,995  para gmail
y esto es lo q me aparece en el log de squid cuando me trato de conectar a 
msn

1247789585.341    735 192.168.2.3 TCP_MISS/200 7771 POST 
http://207.46.107.23/gateway/gateway.dll? - DIRECT/207.46.107.23 
application/x-msn-messenger

pero no aparece como TCP_DENIED


--------------------------------------------------
From: "César CRUZ ARRUNATEGUI" <ccruz en mail.ipd.gob.pe>
Sent: Thursday, July 16, 2009 4:37 PM
To: <centos-es en centos.org>; "Eduardo Atenas" <eduardo.atenas en gmail.com>
Subject: Re: [CentOS-es] consulta shorewall?

> hola..
> 1. podrias mostrarnos el contenido de los archivos masq y policy que 
> tienes configurado en el shorewall??
> 2. no basta solo con bloquear por firewall el puerto que usa messenger, 
> tambien tienes que definir unas reglas control access
>   en squid. agrega estas (despues te paso la factura) :P
>   # Definimos acls para bloquear messenger
>   acl msn_messenger req_mime_type ^application/x-msn-messenger$
>   ## Bloqueamos getway.dll para versiones antiguas de msn-messenger
>   acl msn_url url_regex -i gateway.dll
>   ## Bloqueamos el puerto utilizado por todas las versiones
>   acl msn_port port 1863
>   ## Bloqueamos por metodo POST utilizado por las nuvas vesiones
>   acl msn_method method POST
>
> revisa bien en tus politicas que la regla loc --> net este como DROP.
>
>
> César D. Cruz Arrunátegui
>
> ----- Mensaje original -----
> De: "Eduardo Atenas" <eduardo.atenas en gmail.com>
> Para: centos-es en centos.org
> Enviados: Jueves, 16 de Julio 2009 13:48:35 GMT -05:00 Colombia
> Asunto: [CentOS-es] consulta shorewall?
>
>
>
> hola lista.
>
> tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, 
> eth0 internet y eth1 red interna y redirijo el trafico internet hacia el 
> puerto 3128 squid transparente. el problema o mi duda es, que al comentar 
> el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo 
> bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las 
> maquinas de la red interna no puede enviar correos.....y cuando el masq 
> esta funcionando si tengo salida a los correos pero no puedo bloquear el 
> msn, al parecer el msn pasa a traves de otro puerto?
>
> mi consulta es: porque debo hacer nat ? entre las interfaces?
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es 



Más información sobre la lista de distribución CentOS-es