[CentOS-es] consulta shorewall?

Anthony Mogrovejo tony001983 en gmail.com
Vie Jul 17 01:24:55 UTC 2009


seria bueno que postes tus RULES de shorewall

El 16 de julio de 2009 19:22, Eduardo Atenas <eduardo.atenas en gmail.com>escribió:

> cambie la politica a drop y en rules accepte los puertos smtp y pop3
> 110,25,26,995  para gmail
> y esto es lo q me aparece en el log de squid cuando me trato de conectar a
> msn
>
> 1247789585.341    735 192.168.2.3 TCP_MISS/200 7771 POST
> http://207.46.107.23/gateway/gateway.dll? - DIRECT/207.46.107.23
> application/x-msn-messenger
>
> pero no aparece como TCP_DENIED
>
>
> --------------------------------------------------
> From: "César CRUZ ARRUNATEGUI" <ccruz en mail.ipd.gob.pe>
> Sent: Thursday, July 16, 2009 4:37 PM
> To: <centos-es en centos.org>; "Eduardo Atenas" <eduardo.atenas en gmail.com>
> Subject: Re: [CentOS-es] consulta shorewall?
>
> > hola..
> > 1. podrias mostrarnos el contenido de los archivos masq y policy que
> > tienes configurado en el shorewall??
> > 2. no basta solo con bloquear por firewall el puerto que usa messenger,
> > tambien tienes que definir unas reglas control access
> >   en squid. agrega estas (despues te paso la factura) :P
> >   # Definimos acls para bloquear messenger
> >   acl msn_messenger req_mime_type ^application/x-msn-messenger$
> >   ## Bloqueamos getway.dll para versiones antiguas de msn-messenger
> >   acl msn_url url_regex -i gateway.dll
> >   ## Bloqueamos el puerto utilizado por todas las versiones
> >   acl msn_port port 1863
> >   ## Bloqueamos por metodo POST utilizado por las nuvas vesiones
> >   acl msn_method method POST
> >
> > revisa bien en tus politicas que la regla loc --> net este como DROP.
> >
> >
> > César D. Cruz Arrunátegui
> >
> > ----- Mensaje original -----
> > De: "Eduardo Atenas" <eduardo.atenas en gmail.com>
> > Para: centos-es en centos.org
> > Enviados: Jueves, 16 de Julio 2009 13:48:35 GMT -05:00 Colombia
> > Asunto: [CentOS-es] consulta shorewall?
> >
> >
> >
> > hola lista.
> >
> > tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina,
> > eth0 internet y eth1 red interna y redirijo el trafico internet hacia el
> > puerto 3128 squid transparente. el problema o mi duda es, que al comentar
> > el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo
> > bloquear el msn y todo, pero pierdo la salida a los puerto de correo y
> las
> > maquinas de la red interna no puede enviar correos.....y cuando el masq
> > esta funcionando si tengo salida a los correos pero no puedo bloquear el
> > msn, al parecer el msn pasa a traves de otro puerto?
> >
> > mi consulta es: porque debo hacer nat ? entre las interfaces?
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Anthony Mogrovejo
cel 9-95319333
Consultor Junior IT
Documents Project Fedora
Linux User # 433253
Ubuntu User # 9562
---------------------------------------------------------
"Quisiera cambiar al mundo pero no me dan los RPM..."
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090716/23bc7b02/attachment.html 


Más información sobre la lista de distribución CentOS-es