Re: Iptables Firewall + HTTP

To: <debian-user-portuguese@lists.debian.org>
Subject: Re: Iptables Firewall + HTTP
From: "Henrique Pedroni Neto" <kirkham@anglocampinas.com.br>
Date: Wed, 6 Feb 2002 16:13:16 -0200
Message-id: <[🔎] 000f01c1af39$f2cecb80$6505000a@castelo.anglocampinas.com.br>
References: <[🔎] 20020206142035.3e0d941b.alex@plight.com.br>

> Tenho uma rede interna, onde os usuários necessitam do uso de proxy
(squid) para acessar >HTTP e FTP, onde faz autenticação e libera-o. Tudo
funciona normalmente, só que existe >alguns sites que simplesmente não
entram de forma alguma quando o firewall (iptables) está >ativado. Como pode
a maioria dos sites entrar e outros não, sendo que todos se conectam >usando
a porta 80, e nenhum está bloqueado nas minhas regras.
>
> Já varri minhas regras de firewall várias vezes tentando achar o possível
problema, e nada!
>
> Alguém tem uma idéia do que pode estar acontecendo?


O Próprio Squid através de suas regras pode proibir o acesso a sites.
Veja se não tem nenhum configurado por padrão para não poder ser acessado.
A regra poderia ser assim:

acl all src 0.0.0.0/0.0.0.0                    <- Cria uma chain chamada all
que tem por valor qualquer
rede
acl DeniedSites url_regex batepapo    <- Cria uma chain chamada DeniedSites
nesse caso
ela proibe qualquer url que possua a palavra "batepapo"
http_access deny DeniedSites all         <- Proibe os sites que estão em
DeniedSites para all que é
toda a rede interna.

Isso faz com que outros sites sejam acessados mas os que contiverem em suas
urls a palavra batepapo não.

Espero ter ajudado.

Henrique

Reply to:

Follow-Ups:
- Re: Iptables Firewall + HTTP
  - From: Alex Fernandes Rosa <alex@plight.com.br>

References:
- Iptables Firewall + HTTP
  - From: Alex Fernandes Rosa <alex@plight.com.br>

Prev by Date: Re: Desempenho *baixissimo* do Samba
Next by Date: Re: Desempenho *baixissimo* do Samba
Previous by thread: Iptables Firewall + HTTP
Next by thread: Re: Iptables Firewall + HTTP
Index(es):
- Date
- Thread