Re: bloquear endereço de ip local para não acessar rede externa (internet) com squid e iptables - [#002525817410]
Em Dom, 2005-09-18 às 19:19 -0300, Guilherme Rocha escreveu:
> Em 18/09/05, paulo_listas@yahoo.com.br<paulo_listas@yahoo.com.br> escreveu:
> > bom dia,
> > tenho o seguinte problema. quero bloquear alguns indereços de ip para
> > não acessarem a internet . Pergunta . onde seria melhor colocar estas
> > regras no squid ou no iptables mesmo.
>
> use o iptables!
Concordo. Levando em consideração que se quer bloquear endereços IP
(camada 3) e o squid é um serviço de rede (camada 7), o iptables é a
ferramenta ideal. Mesmo que o bloqueio seja feito no SQUID, será
necessário trabalhar as regras de firewall.
>
> > e como faço em cada um deles?
> leia o manual focalinux!
Não acho que seja necessário ler todo o focalinux só pra saber como
fazer isso (seria como ler um dicionário inteiro só pra saber o
significado de duas palavras).
Procure a documentação do iptables online (www.netfilter.org) ou offline
mesmo (man iptables) que já será o suficiente. Sobre o squid:
www.squid-cache.org e "man squid.conf".
>
> >
> > desde já obrigado.
> >
> >
> > [#002525817410]
> >
> > -------------------------------------------
> >
> >
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora!
> > www.yahoo.com.br/messenger/
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
> >
>
>
Reply to: