cambie la politica a drop y en rules accepte los puertos smtp y pop3 110,25,26,995 para gmail y esto es lo q me aparece en el log de squid cuando me trato de conectar a msn
1247789585.341 735 192.168.2.3 TCP_MISS/200 7771 POST http://207.46.107.23/gateway/gateway.dll? - DIRECT/207.46.107.23 application/x-msn-messenger pero no aparece como TCP_DENIED -------------------------------------------------- From: "César CRUZ ARRUNATEGUI" <[email protected]> Sent: Thursday, July 16, 2009 4:37 PM To: <[email protected]>; "Eduardo Atenas" <[email protected]> Subject: Re: [CentOS-es] consulta shorewall? > hola.. > 1. podrias mostrarnos el contenido de los archivos masq y policy que > tienes configurado en el shorewall?? > 2. no basta solo con bloquear por firewall el puerto que usa messenger, > tambien tienes que definir unas reglas control access > en squid. agrega estas (despues te paso la factura) :P > # Definimos acls para bloquear messenger > acl msn_messenger req_mime_type ^application/x-msn-messenger$ > ## Bloqueamos getway.dll para versiones antiguas de msn-messenger > acl msn_url url_regex -i gateway.dll > ## Bloqueamos el puerto utilizado por todas las versiones > acl msn_port port 1863 > ## Bloqueamos por metodo POST utilizado por las nuvas vesiones > acl msn_method method POST > > revisa bien en tus politicas que la regla loc --> net este como DROP. > > > César D. Cruz Arrunátegui > > ----- Mensaje original ----- > De: "Eduardo Atenas" <[email protected]> > Para: [email protected] > Enviados: Jueves, 16 de Julio 2009 13:48:35 GMT -05:00 Colombia > Asunto: [CentOS-es] consulta shorewall? > > > > hola lista. > > tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, > eth0 internet y eth1 red interna y redirijo el trafico internet hacia el > puerto 3128 squid transparente. el problema o mi duda es, que al comentar > el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo > bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las > maquinas de la red interna no puede enviar correos.....y cuando el masq > esta funcionando si tengo salida a los correos pero no puedo bloquear el > msn, al parecer el msn pasa a traves de otro puerto? > > mi consulta es: porque debo hacer nat ? entre las interfaces? > > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
