Duvidas de novato (squid e iptables) [RESOLVIDO]

Xelito
(usa Ubuntu)

Enviado em 11/05/2009 - 19:32h

No caso, tenho squid rodando no servidor, e como to tendo dor de cabeça para bloquear o ultrasurf ia apelar pelo iptables e bloquear as portas 443 e depois liberar os sites que usam essa porta.
Mas no caso, vai dar conflito se eu instalar iptables e o squid usando proxy transparente?
caso instale iptables vo ter ke bloquear msn por ele tb?

Ja vi artigos aqui no VOL para instalar e configurar iptables, e queria usar sem medo.
Posso entao instalar e meter bala?

abçs

gesousa
(usa Ubuntu)

Enviado em 11/05/2009 - 22:12h

Primeiramente o iptables não é preciso instalar ele vem ativo no kernel do linux, ele trabalha como uma camada da rede. Bom para entender um pouco o iptables recomendo a leitura dos artigos do Elgio como o do Guia Foca:

http://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables/
http://www.vivaolinux.com.br/artigo/Estrutura-do-IPTables-2-a-tabela-nat/
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

Q. Mas no caso, vai dar conflito se eu instalar iptables e o squid usando proxy transparente?

R. Não... vc mesmo precisa configurar o iptables para que redirecione o conteudo da porta 80 para 3186 do squid. ou seja vc já está usando o iptables .. lol

Q. caso instale iptables vo ter ke bloquear msn por ele tb?

R. Não , mas é recomendado, pois algumas versões do msn utilizam outras portas ou tipo de conexão que pode escapar do squid, seria como um proteção extra... que nunca faz mal...

Ja vi artigos aqui no VOL para instalar e configurar iptables, e queria usar sem medo.
Posso entao instalar e meter bala?

O iptables é uma das ferramentas mais versátil e util, uma bom conjunto de regras pelo iptables e você terá sua rede protegida contra as mais diversas pragas e problemas encontrados na net ...

Xelito
(usa Ubuntu)

Enviado em 14/05/2009 - 16:15h

bom, como eu imaginei
o msn aqui ta liberado na rede onde trabalho, ou seja squid nao ta dando conta
o windows messenger (aquele que vem no windows) entra normal
os novos msn Windows Live Messenger logan, mas na hora cai e da msg que no momento nao é possivel carregar lista de contatos, mas mesmo assim ele loga e cai.
Nao sei se iptables ta rodando
ja dei varios comandos e nao obtive mto sucesso
no caso vi varios topicos de pessoas com problemas tb pra bloquear mas no caso nao consigo fazer com ke abre e rode
alguem me ajuda?

richardandrade
(usa Debian)

Enviado em 14/05/2009 - 18:26h

Squid + iptables é uma ÓTIMA combinação pode usa-lo sem medo claro você terá que ter cuidado ao aplicar as regras de iptables...

mas vale a pena d++++.

lembrando que para você bloquear o messenger via iptables você precisará de um módulo chamado layer7 que permite que o iptables trabalhe na camada7, ou seja, vocÊ pode bloquear atravez do cabeçalho dos pacotes... só que caso você tenha um fluxo muito intenso... terá que ter uma máquina robusta.

valeu e abraço

Xelito
(usa Ubuntu)

Enviado em 14/05/2009 - 18:56h

no caso, para criar regra no iptables so digitar no terminal?
nao da para entrar em algum lugar dentro do iptables e ir adicionando as regras? (ja usei uma vez no antigo trampo mas nem lembro e nem reparei como funcionava, eu so abria e colocava o ke keria liberar ou blokear a porta e boa.)

no caso, vi iptables ta vazio
iptables -L mostra alguns input e forwad
alguem me ajuda?