Bem pessoal sou novo no Linux e preciso de ajuda dos amigos

1. Bem pessoal sou novo no Linux e preciso de ajuda dos amigos

TIAGO
tiagoteles

(usa Outra)

Enviado em 26/12/2013 - 16:27h

Quero bloquear o facebook pelo rc.local algum voluntario toda ajuda será bem venda desde já agradeço.

fico no aguardo de um breve retorno

30 #-- JOGANDO PARA O PROXY/SQUID --
31 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 4444
32
33 #-- PORTA DE SAIDA DO EMAIL ULTRAMAIL
34 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 4444
35
36 #-- LIBERANDO O ACESSO REMOTO VIA VNC E SSH
37 iptables -t nat -A PREROUTING -p TCP -d 10.10.0.11 -i eth1 --dport 5900 -j DNAT --to 192.0.0.0
38 iptables -t nat -A PREROUTING -p TCP -d 10.10.0.11 -i eth1 --dport 5800 -j DNAT --to 192.0.0.16
39 iptables -t nat -A PREROUTING -p TCP -d 10.10.0.11 -i eth1 --dport 22123 -j DNAT --to 192.0.0.12
40
41 ###Redirecionamento de portas sistemas################
42 iptables -t nat -A PREROUTING -p TCP -d 10.10.0.11 -i eth1 --dport 20 -j DNAT --to 192.0.0.19
43 iptables -t nat -A PREROUTING -p TCP -d 10.10.0.11 -i eth1 --dport 21 -j DNAT --to 192.0.0.19
44 iptables -t nat -A PREROUTING -p TCP -d 10.10.0.11 -i eth1 --dport 2121 -j DNAT --to 192.0.0.19
45 iptables -t nat -A PREROUTING -p TCP -d 10.10.0.11 -i eth1 --dport 49005 -j DNAT --to 192.0.0.19
46
47 #BLOQUEIO DO FACEBOOK
48 FACEBOOK_IP_RANGE="12.13"
49 iptables -N FACEBOOK
50
51 ## FACEBOOK DENY
52 for face in $FACEBOOK_IP_RANGE; do
53 iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
54 iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
55
56 #FACEBOOK_ALLOW="192.0.0.0" #MSR_LIBERADO
57 #for MSR_LIBERADO in $FACEBOOK_ALLOW; do
58 #iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
59
60 #FACEBOOK_ALLOW="192.0.0.0" #MSR_LIBERADO
61 #for MSR_LIBERADO in $FACEBOOK_ALLOW; do
62 #iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
63
64 FACEBOOK_ALLOW="192.0.0.0" #MSR_LIBERADO
65 for MSR_LIBERADO in $FACEBOOK_ALLOW; do
66 iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
67
68 iptables -A FACEBOOK -j REJECT
69
70 done



  


2. Re: Bem pessoal sou novo no Linux e preciso de ajuda dos amigos

Carlos Alberto Mazzer
cmazzer

(usa Ubuntu)

Enviado em 27/12/2013 - 08:46h

Crie o tópico com o seu problema ex: Erro no squid.conf
Seja objetivo que as pessoas vão te ajudar. "preciso de ajuda dos amigos" não é um local que as pessoas vão ler.


3. Re: Bem pessoal sou novo no Linux e preciso de ajuda dos amigos

Marcelo Gonçalves
marcelovegano

(usa Debian)

Enviado em 27/12/2013 - 13:41h

Porque você não monta um SQUID?


4. squid.conf montado ou 1/2 boca rs

TIAGO
tiagoteles

(usa Outra)

Enviado em 27/12/2013 - 15:43h

obrigado pela dica! montei mais não funciona com bloqueio para rede social. Meu problema é que não sei como configurar o squid.conf.

#-- ACL CLIENTES --
48 acl rh src "/etc/squid/ips.rh"
49 acl caixa src "/etc/squid/ips.caixa"
50 acl informatica src "/etc/squid/ips.informatica"
51 acl compras src "/etc/squid/ips.compras"
52 acl diretoria src "/etc/squid/ips.diretoria"
53 acl distribuicao src "/etc/squid/ips.distribuicao"
54 acl faturamento src "/etc/squid/ips.faturamento"
55 acl recepcao src "/etc/squid/ips.recepcao"
56 acl servidores src "/etc/squid/ips.servidores"
57 acl contabilidade src "/etc/squid/ips.contabilidade"
58 acl wireless src "/etc/squid/ips.wireless"
59 acl sitesuframa src "/etc/squid/ips.suframa"
60 acl vendas src "/etc/squid/ips.vendas"
61
62 #-- ACL SITES --
63 acl sites.email url_regex -i "/etc/squid/sites.email"
64 acl sites.msn url_regex -i "/etc/squid/sites.msn"
65 acl sites.bloqueados url_regex -i "/etc/squid/sites.bloqueados"
66 acl sites.compras url_regex -i "/etc/squid/sites.compras"
67 acl sites.suframa url_regex -i "/etc/squid/sites.suframa"
68 acl dominioliberados url_regex -i "/etc/squid/dominioliberado"
69
70 #-- ACL WIRELESS --
71 http_access allow wireless
72
73 #-- ACESSO GERAL --
74 http_access allow informatica
75 http_access allow diretoria
76 http_access allow rh
77 http_access allow servidores
78 http_access allow contabilidade
79 http_access allow dominioliberados
80
81 #-- ACESSO RESTRITO --
82 http_access allow compras sites.email
83 http_access allow distribuicao
84 # http_access allow recepcao sites.email
85 # http_access allow faturamento sites.email
86 # http_access allow sitesuframa sites.suframa
87 # http_access allow vendas sites.email
#-- CAMINHO DO ARQUIVO QUE ARMAZENA AS SENHAS --
92
93 #auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
94 #auth_param basic children 5
95 #auth_param basic credentialsttl 2 hour
96 #auth_param basic realm Controle de Acesso
97
98 #-- CRIACAO DA ACL SENHA
99
100 #acl senha proxy_auth REQUIRED
101
102 #-- CRICAO DA ACL VENDAS POR MAC
103
104 #acl vendasmac arp "/etc/squid/mac.conf"
105
106 #-- CONTROLE DE ACESSO POR MAC
107
108 #http_access allow senha
109 #http_access allow vendasmac
110
111 http_access deny all
112
113 hierarchy_stoplist cgi-bin ?
114 access_log /var/log/squid/access.log squid
115 refresh_pattern ^ftp: 1440 20% 10080
116 refresh_pattern ^gopher: 1440 0% 1440
117 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
118 refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
119 refresh_pattern . 0 20% 4320
120 acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
121 upgrade_http0.9 deny shoutcast
122 acl apache rep_header Server ^Apache
123 broken_vary_encoding allow apache
124 extension_methods REPORT MERGE MKACTIVITY CHECKOUT
125 hosts_file /etc/hosts
126 coredump_dir /var/spool/squid
127
128 #controle de banda
129 #delay_pools 1
130 #delay_class 1 2
131 #delay_parameters 1 3000/3000 3000/3000
132







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts