[FUG-BR] Squid public-proxy

William Armstrong biosystems em gmail.com
Sex Abr 7 08:49:23 BRT 2006


Bom dia

Como o ipfw é mais dinâmico que o PF para manutençao das regras vamos 
usar o bom e velho SH pra gerar uma script de construção de regras com
awk ( quem me ensinou esse script  foi o GAMK eu adaptei pras minhas
nescessidade ).

#!/bin/sh
cat /etc/firewall/IP.txt | awk '{
printf "\
#------------------------------------------------#\
#    %s\
#------------------------------------------------#\
$IPFW add 1 deny log all from any to %s via ( sua placa de rede )\
$IPFW add 1 deny log all from %s to any via ( sua placa de rede )\
\
",$1,$1,$1
}' > /etc/firewall/publicproxy.sh

sh /etc/firewall/publicproxy.sh

Vc somente precisa criar os arquivos do script e o IP.txt  e colocar
dentro do /etc/firewall/  incluindo os ips dos proxys 1 por linha e
executar ele no  /etc/rc.local

acredito que isso ajude vc a bloquear esse proxy públicos
lembre que eu inclui todos eles na mesma regra portanto de vc apagar a
regra 1  todos  voltam a estar liberado.

veja se isso resolve seus problemas



Em 06/04/06, lousangelareis<lousangelareis em ig.com.br> escreveu:
>
> Obrigada pela resposta..
>
> Alguem ja usou regra semelhante no IPFW? não posso migrar para Pf agora..
> uso varios scrips com suporte a IPFW e a maquina esta em producao. se alguem
> sabe por favor me de uma luz...
>
> Desde ja agradeço...
>
> Zanna Reis....
>
>
> Em (09:59:31), Lista de discussao sobre FreeBSD escreveu:
>
>
> >-----BEGIN PGP SIGNED MESSAGE-----
> >Hash: SHA1
> >
> >lousangelareis wrote:
> >> Bom dia...
> >>
> >> Estou enfrentando o seguinte problema, estou fazendo um proxy
> >> transparente usando squid + Ipfw. so que estou bloqueando algumas
> >> paginas. Blz.. tudo funciona normal. mas se vc usar um Public-proxy
> >> no seu navegador as paginas bloqueadas funcionam..
> >>
> >> aki vai uma lista de de public proxy
> >>
> >> 203.212.223.236 80 transparent India 2006-04-05 203.177.167.195
> >> 8080 anonymous Philippines 2006-04-05 213.176.87.104 80 transparent
> >> Iran 2006-04-05 12.160.224.4 8080 transparent United States
> >> 2006-04-06 212.162.146.204 8080 transparent Saudi Arabia 2006-04-05
> >> 61.247.233.43 3128 transparent India 2006-04-06 203.212.223.237 80
> >> transparent India 2006-04-05 217.174.21.2 80 anonymous Iran
> >> 2006-04-05 203.212.223.45 80 transparent India 2006-04-05
> >> 125.247.118.226 3128 transparent 2006-04-06 212.162.143.74 8080
> >> transparent Saudi Arabia 2006-04-05 212.162.147.107 3128
> >> transparent Saudi Arabia 2006-04-05 200.234.235.71 3128 transparent
> >> Brazil 2006-04-05 212.162.143.10 80 transparent Saudi Arabia
> >> 2006-04-05 212.162.143.88 80 transparent Saudi Arabia 2006-04-05
> >> 202.29.34.3 8080 transparent Thailand 2006-04-05 195.229.192.77
> >> 3128 transparent United Arab Emirates 2006-04-05
> >>
> >>
> >> Naum tem como eu bloquear todos porque saum muitos e todu dia
> >> aparece um diferente.. alguem sabe resolver esse problema...?
> >>
> >> Outro problema saum os sites tipo o www.megaproxy.com que tambem
> >> libera a pagina proibida.. quanto a sites assim estou bloqueando.
> >> se alguem tiver uma lista de sites nesse estilo.. favor me passar.
> >>
> >>
> >> Obrigada..
> >>
> >> Zanna Reis
> >
> >Bom dia,
> >Simples, feche as saidas da rede Interna para servidores proxy fora da
> >sua rede, ou melhor ainda, uma politica fecha irá suspender esse tipo
> >de problema. Outra coisa, use o pf e seus problemas acabaram!
> >
> >[]'s
> >
> >- --
> >Atenciosamente,
> >Márcio Luciano Donada
> >T.I. Aurora Alimentos - Chapecó(SC)
> >Cooperativa Central Oeste Catarinense
> >Telefones (49)33213161 ou (49)33213182
> >mdonada at auroraalimentos dot com dot br
> >-----BEGIN PGP SIGNATURE-----
> >Version: GnuPG v1.4.3 (FreeBSD)
> >
> >iD8DBQFENRCzyJq2hZEymxcRAupMAJ0fzutm70AFa+BelnGpKD/E4tTusACfaWub
> >x8fzMl7EP7pVYPGvd7YZxRo=
> >=87OY
> >-----END PGP SIGNATURE-----
> >
> >_______________________________________________
> >freebsd mailing list
> >freebsd em fug.com.br
> >http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
> >
> >----------
>
>
>
>
> _______________________________________________
> freebsd mailing list
> freebsd em fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>
>
>


--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.Networking
Hinodeinfo Soluções em Informática
ICQ 27550645
MSN / GT Ψ biosystems ∆ gmail . com Ψ
--------------------------------------
<----.     Of course it runs
<----|============================
<----' NetBSD, OpenBSD or FreeBSD
--------------------------------------
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br


Mais detalhes sobre a lista de discussão freebsd