wryck
(usa Debian)
Enviado em 27/07/2010 - 14:14h
Olá pessoal, gostaria de saber como faço para bloquear o msn para os ips que estão em um arquivo texto, lembrando que esses ips são bloqueados tanto para navegar como também agora quero que seja bloqueado também o msn....
Segue abaixo squid configurado e iptables.
####### Configuracao do Servidor Proxy ################################
http_port 3128 transparent
visible_hostname WifiConnect
cache_mem 350 MB
maximum_object_size_in_memory 8192 KB
maximum_object_size 500000 KB
minimum_object_size 100 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /home/provedor/squid/cachesquid 51200 16 256
cache_access_log /home/provedor/squid/access.log
refresh_pattern ^ftp: 1440 20% 2280
refresh_pattern ^gopher: 1440 0% 2280
refresh_pattern . 1440 20% 2280
error_directory /usr/share/squid/errors/Portuguese
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
####### Sites Liberados para os IPs em Bloqueio###############
acl clientesbloqueados src "/home/provedor/clientesbloqueados"
acl sitesliberados url_regex -i "/home/provedor/sitesliberados"
http_access allow sitesliberados
http_access deny clientesbloqueados
########Continuacao do squid#################################
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
######### IPTABLES
#!/bin/bash
# Interface da Internet
ifinternet="eth0"
# Interface da rede local
iflocal="eth1"
# Endereço rede local
LAN="192.168.1.0/24"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -i $iflocal -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
Se vcs puderem me ajudar digam aonde no arquivo que eu possa fazer as modificações e acrescentar algumas linhas..... no mais obrigado.....