hola.. 1. podrias mostrarnos el contenido de los archivos masq y policy que tienes configurado en el shorewall?? 2. no basta solo con bloquear por firewall el puerto que usa messenger, tambien tienes que definir unas reglas control access en squid. agrega estas (despues te paso la factura) :P # Definimos acls para bloquear messenger acl msn_messenger req_mime_type ^application/x-msn-messenger$ ## Bloqueamos getway.dll para versiones antiguas de msn-messenger acl msn_url url_regex -i gateway.dll ## Bloqueamos el puerto utilizado por todas las versiones acl msn_port port 1863 ## Bloqueamos por metodo POST utilizado por las nuvas vesiones acl msn_method method POST
revisa bien en tus politicas que la regla loc --> net este como DROP. César D. Cruz Arrunátegui ----- Mensaje original ----- De: "Eduardo Atenas" <eduardo.ate...@gmail.com> Para: centos-es@centos.org Enviados: Jueves, 16 de Julio 2009 13:48:35 GMT -05:00 Colombia Asunto: [CentOS-es] consulta shorewall? hola lista. tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 squid transparente. el problema o mi duda es, que al comentar el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las maquinas de la red interna no puede enviar correos.....y cuando el masq esta funcionando si tengo salida a los correos pero no puedo bloquear el msn, al parecer el msn pasa a traves de otro puerto? mi consulta es: porque debo hacer nat ? entre las interfaces? _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
