problema com o firestarter

fabior
(usa Outra)

Enviado em 25/04/2010 - 10:39h

Olá.

Preciso que duas máquinas só pudessam acessar determindos sites...
a unica solução que achei foi criando uma lista branca com o firestarter, mas esta dando muito trabalho pois para permitir um site ,como o hotmail por exemplo tenho que adicionar todos os endereços que ele percorre até acessar realmente oi email..alem de deixar a conexão mt lenta.

até ai tudo bem..

o problema é que adicionei o gmail na lista branca e ele não acessa.
aparece la no evento que esta sendo bloqueado.
e isso só acontece com o gmail o resto da lista ta funcionando...
acontece assim:quando eu acrescento o gmail na lista ele ate funciona,mas se trocar de usuario ou reiniciar ele para de funcionar mesmo estando na lista.

alguem sabe resolver esse problema?

obs:para fazer a lista branca funcionar bloqueei toda a rede na lista negra acrescentando 10.0.0.0

irado
(usa XUbuntu)

Enviado em 25/04/2010 - 18:12h

bem.. pra bloquear o hotmail.com o melhor é usar o bloco cidr: 65.52.0.0/14 senão vc vai ficar maluco, são MUITOS ip-addr.

o gmail apresenta problema semelhante (não estou bem certo, não conferi): como êles têm um "farm" de servidores (tal como o hotmail), vc interroga o servidor n, a resposta pode vir do n+16 (por exemplo), então "não bate" com a tabela de status no iptables. Pior que isso, só o ftp maldito.

mas vc pode confirmar isso usando o tcpdump ou o wireshark

dê permissão para o bloco dêles, também.. (leve maldade: vou deixar vc descobrir QUAL é o tal bloco - risos).

fabior
(usa Outra)

Enviado em 26/04/2010 - 11:22h

Ok. vou tentar fazer o que vc falou e tb vou tentar descobir o tal bloco.

mais tarde dou a resposta.

o hotmail eu ja tinha notado esse problema,mas o gmail nao aparentava ser isso...

fabior
(usa Outra)

Enviado em 26/04/2010 - 15:15h

coloquei 65.52.0.0/14 na lista de permisão e tirei o servidor q meu email se conecta (by118w.bay118.mail.live.com) pra ver se funcionava,mas quando tirei by118w.bay118.mail.live.com da lista meu email parou de acessar,ou seja,nao deu certo.
instlei o wireshark aqui mas ainda nao entendi ele mt bem..vo continuar mechendo nele aqui...

fabior
(usa Outra)

Enviado em 26/04/2010 - 15:51h

dei um ping para o meu servidor by118w.bay118.mail.live.com e peguei o ip 207.46.8.249..coloquei na regra 207.46.0.0/14 ...assim ele funcionou mas ainda n resolve meu problema
esse /14 no final do ip serve pra que? e cidr é o q?

fabior
(usa Outra)

Enviado em 30/04/2010 - 13:48h

Alguem?

irado
(usa XUbuntu)

Enviado em 30/04/2010 - 14:18h

andei ausente por um tempo.

bem.. /14 vai mostrar pra vc QUANTOS ip-addr são abrangidos por um dado ip.addr

[irado@CentOS:~$]: ./ipcalc --nocolor 192.168.1.0/14
Address: 192.168.1.0 11000000.101010 00.00000001.00000000
Netmask: 255.252.0.0 = 14 11111111.111111 00.00000000.00000000
Wildcard: 0.3.255.255 00000000.000000 11.11111111.11111111
=>
Network: 192.168.0.0/14 11000000.101010 00.00000000.00000000
HostMin: 192.168.0.1 11000000.101010 00.00000000.00000001
HostMax: 192.171.255.254 11000000.101010 11.11111111.11111110
Broadcast: 192.171.255.255 11000000.101010 11.11111111.11111111
Hosts/Net: 262142 Class C, In Part Private Internet

notou?

bão.. acho que ÊSTE trédi venceu, ficou confuso :(

analise (e estude) acls do squid, que farão o que vc precisa.

http://www.google.com.br/search?q=squid+acl&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:p...

divirta-se :)