[Ayuda] problemas con shorewall

Arnulfo Arellano arnulfoac en gmail.com
Mie Jun 8 09:59:50 CDT 2005 

Perdon pero por equivocacion se envio el correo si terminar de redactarlo...
Como te decia tengo el esquema de 2 tarjetas de red, la parte de loc
la manejo para mi red de area local(LAN) y utilizo DHCP para
asignarles IP a esas maquinas , fw es la maquina Linux y Net es
Internet ...
El problema vino cuando se me pidio checar que se podía hacer para
bloquear el messenger en los usuarios, por lo que decidi levantar
squid en la maquina Linux y decirle a shorewall en las reglas que
redireccionara todo el trafico que viniera de loc al puerto 3128, esto
lo hice con la regla...
REDIRECT loc 3128 tcp www -
y vi que tenia problemas para hacerlo, que algunas paginas no lo
hacian asi que comenze a hacer algunas pruebas leyendo el manual de
shorewall y fue cuando hice la prueba de decirle que rechazara o
bloqueara todo el trafico http y https que viniera de la red hacia el
firewall con la regla...
REJECT loc fw  tcp http, https
pero no respetaba estas reglas ....
pues seguian saliendo los usuarios sin problema alguno =(

Lo que hice en el inter de que me respondieras fue actualizar los
archivos desde el sitio de mandrake y me actualizo el archivo rules,
el de zones , el de interfaces y el de policy, aun no he probado del
todo si funciona bien, pero cuando actualice coloque una regla para
permitir el trafico ssh de la red al fw y funciono....
ACCEPT loc fw tcp ssh -

Ahora bien en caso de que me puedas ayudar a resolver el problema de
las reglas seria mucho pedir si me indicaras alguna liga o informacion
de como bloquear el msn de mis usuarios y si es necesario ademas de
shorewall usar squid ??

Segun lei hace mucho en un articulo con esta regla de squid se puede
boquear el msn
acl msn1 req_mime_type -i ^application/x-msn-messenger$
....
http_access deny msn1
...
y no se si por el problema de shorewall esta regla no me funciono pues
me marcaba un error al reiniciar squid y no se bloqueaba msn....

Reitero mi agradecimiento por contestar a este correo

Saludos 

Arnulfo 



On 6/8/05, Arnulfo Arellano <arnulfoac en gmail.com> wrote:
> Antes que nada quiero agradecerte el haber tomado este tiempo para
> contestar a mi pregunta pues comenzaba a ser frustrante no recivir ni
> un RTFM jejeje....
> ok mira actualmente tengo el esquema de 2 tarjetas de red, tengo
> shorewall como ya lo habia comentado y es un mandrake 10.0
> Por lo
> 
> On 6/7/05, Javier A. Del Pino Coronel <tuaregmex en yahoo.com.mx> wrote:
> > Hola Arnulfo!
> >
> > Hace varios días iba a responderte pero se me había
> > pasado, estaba analizando tus archivos de
> > configuración pero antes de darte una posible solución
> > basado en la experiencia (corta) que tengo de
> > configurar shorewall y que al principio también tuve
> > fallas, primero quisiera que nos ayudes aclarando el
> > panorama.
> >
> > fw es el sistema en sí de acuerdo a lo que aparece en
> > la documentación de shorewall:
> >
> > Shorewall also recognizes the firewall system as its
> > own zone - by default, the firewall itself is known as
> > fw.
> >
> > Y en la documentación también te indican que "loc" es
> > para:
> >
> > loc        Local          Local networks
> >
> > Que en el caso de un equipo con una sola interfaz de
> > red, "loc" y "fw" vienen siendo lo mismo.
> >
> > Es este el esquema que estásandino en sandino.net>; Tue,  7 Jun 2005 23:55:35 -0500 (CDT)
Received: from charanda.sandino.net ([192.168.121.178])
 by localhost (hijo.charanda [192.168.121.178]) (amavisd-new, port 10024)
 with ESMTP id 26969-43 for <sandino en sandino.net>;
 Tue,  7 Jun 2005 23:55:25 -0500 (CDT)
Received: from pegaso.fisica.unam.mx (pegaso.fisica.unam.mx [132.248.7.1])
	by charanda.sandino.net (Postfix) with ESMTP id CB68748BCAB
	for <sandino en sandino.net>; Tue,  7 Jun 2005 23:55:24 -0500 (CDT)
Received: from localhost ([127.0.0.1] helo=pegaso.fisica.unam.mx)
	by pegaso.fisica.unam.mx with esmtp (Exim 3.35 #1 (Debian))
	id 1DftQB-0002qh-00; Tue, 07 Jun 2005 23:48:11 -0600
Received: from zproxy.gmail.com ([64.233.162.203])
	by pegaso.fisica.unam.mx with esmtp (Exim 3.35 #1 (Debian))
	id 1DftPS-0002o4-00
	for <ayuda en linux.org.mx>; Tue, 07 Jun 2005 23:47:26 -0600
Received: by zproxy.gmail.com with SMTP id 9so166597nzo
        for <ayuda en linux.org.mx>; Tue, 07 Jun 2005 21:45:03 -0700 (PDT)
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
        s¾ta; d=gmail.com;
        h=received:message-id:date:from:reply-to:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references;
        b=INoLoyNyS95SR7+cdiDSGNhVY9YlMoFHcSO4q4ekMGUm4VZyer7vSGgVZHmM4L42En7skiNbDZ4sxNxLXRsqwxohih/nz2wwpyCi8q2ZECAOtTa0y8e2UvEcB4Cv0YpMtZLSR68VS2oLPlR0awfPnYPs6mPYx8Mk0gxXeHl6KasReceived: by 10.36.101.12 with SMTP id y12mr1716689nzb;
        Tue, 07 Jun 2005 21:45:03 -0700 (PDT)
Received: by 10.36.86.3 with HTTP; Tue, 7 Jun 2005 21:45:02 -0700 (PDT)
Message-ID: <3d2c06b305060721457533cd8b en mail.gmail.com>
From: Antonio Galicia <antonio.galicia en gmail.com>
Reply-To: Antonio Galicia <antonio.galicia en gmail.com>
To: Lista de ayuda <ayuda en linux.org.mx>
Subject: Re: [Ayuda] Serie de Nero para linux
In-Reply-To: <001001c56bcd$f41c72e0$4101a8c0 en IVANCITO>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
References: <42A49CFF.1070503 en grupocti.com.mx>
	 <42A5E6CA.2090600 en grupocti.com.mx> <20050607184039.GP31785 en gwolf.org>
	 <42A5EB0E.3000607 en grupocti.com.mx> <20050607192541.GR31785 en gwolf.org>
	 <42A6104C.2070601 en grupocti.com.mx> <20050608001905.GM31785 en gwolf.org>
	 <001801c56bc8$6e059ce0$4101a8c0 en IVANCITO>
	 <20050608013120.GQ31785 en gwolf.org>
	 <001001c56bcd$f41c72e0$4101a8c0 en IVANCITO>
Sender: ayuda-admin en linux.org.mx
Errors-To: ayuda-admin en linux.org.mx
X-BeenThere: ayuda en linux.org.mx
X-Mailman-Version: 2.0.11
Precedence: bulk
List-Help: <mailto:ayuda-request en linux.org.mx?subject=help>
List-Post: <mailto:ayuda en linux.org.mx>
List-Subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>,
	<mailto:ayuda-request en linux.org.mx?subject=subscribe>
List-Id: GNU/Linux help list <ayuda.linux.org.mx>
List-Unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>,
	<mailto:ayuda-request en linux.org.mx?subject=unsubscribe>
List-Archive: <https://mail.linux.org.mx/pipermail/ayuda/>
X-Original-Date: Tue, 7 Jun 2005 23:45:02 -0500
Date: Tue, 7 Jun 2005 23:45:02 -0500
X-Virus-Scanned: amavisd-new at sandino.net

On 6/7/05, Ivan Caballero Cano <ivanc en grupocti.com.mx> wrote:
> Bueno ya te quiero ver decir eso enfrente del publico que dices, y sera
> divertido ver lo que van a decir al respecto de que Delphi no es un RAD.

 Es un RAD. El lenguaje es pascal. Es por eso que puedes usar los
fuentes (o eso dicen algunos) con freepascal o kylix.

> Por otro lado que decepción si crees que a Delphi
> se le considera un RAD solo por que viene en PCMagazine.

 ¿Se sigue publicando? La voy a buscar para ver como se mueve el mundo
de la publicidad. La última vez que tuve una en las manos era como un
2% de artículos técnicos, un 10% de evaluación ligth y un 15% de
columnas de opinión (todo de programas para windows). El resto era
publicidad.

-- 
 Saludos,
 Toño
----
 http://agc.com.mx/antoniogc/blog

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda