squid + Дота, WoW, Lineage,

[zip]

Доброе время суток. Пользователи задрали вкрай.

Стоит на сервере Squid. Необходимо полностью запретить все онлайн игры. В первую очередь доту. Как это можно сделать?

[Y.dMiTrIy]

закрой порты через acl или просто поставь firestarter гуишный, понятный фаер... и уже из firestarter закрыть нажные порты...
offtop
насколько мне известно Squid воспринимает трафик только по ротоколу http(s) & ftp, остальное пропускает как неизвестное...

[zip]

А как мне прописать правило для закрытия портов 6112 6119 для IP адреса, скажем 192.168.0.200?

[zip]

Странно, вписую правила (пробую на аське)

acl qip port 5190
acl qip port 443
http_access deny qip

А результата нет никакого

[zip]

Так что, есть предложения?

[xenar]

Я у себя это решил установкой на iptables запретом всего исходящего и входящего. А потом конкретно указывал порты которые будут принудительно на sqiud заворачиватся. У меня это 80 и 21 порт. Ну и разрешил на какие порты могут со стороны заходить (естественно все это в iptables)

И все. 

ЗЫ Да и еще конечно надо проследить что если поднят сокс-сервер чтобы на нем стояли "правильные " настройки. А то я поначалу лопухнулси ... )))

[zip]

эээ. Это пока сложно мне ))

можно что-то типа пошагового мануала?

[xenar]

Да во общем то не так все сложно. Но раз вы взялись админить сервак все равно придется рулить как минимум с iptables и squid/
Это как минимум необходимый минимум 

Пошагового мануала прявязанного к именно вашей задаче скорее всего не найти. Все пилят под конкретные задачи и требования (что кстати и очень хорошо, ибо гибкость в настройках) . Обратите внимание на шапку данной рубрики как раз располагаются те howto по которым можно произвести общую установку и настройку.
Это
https://forum.ubuntu.ru/index.php?topic=3244.0
https://forum.ubuntu.ru/index.php?topic=20334.0



Если что-то совсем непонятное, спрашивайте

[xenar]

Ересь!!! 

Во первых такого файла вы не найдете так как правила iptables устанавливаются самописным (как правило) файлом с определенной структурой прописанным в уровни загрузки
Во вторых прописывания одной команды цепочки ничего не даст. Как я уже сказал нужна определенная структура. И ее нужно понимать что бы не было дырок

ЗЫ да еще, ради аллаха, не пользуйтесь гуями для этой цели, ибо это грех и весьмя тяжкий. Каятся будете потом............

[Jmentus]

А у меня Другая проблемка, на моем пк стоит VPN и ubunta 9.04+squid, на соседнем стоит WoW+Windows XP, как мне сделать так, чтобы этот соседний комп мог заходить, возможно ли что WoW будет работать как-то не через socks5 1080, а как-то через squid???

Сквид настроил, сайты открываються на соседнем, а вов через СОКСКАП, не открываеться... (( Пробывал Dante подымать, но не вышло...

Порты открыл такие...
acl Safe_ports port 80
#    http
acl Safe_ports port 21
#    ftp
acl Safe_ports port 443 563
#    https, snews
acl Safe_ports port 777
#    multiling http
acl Safe_ports port 5222
acl Safe_ports port 6881
#   WoW
acl Safe_ports port 3725
acl Safe_ports port 6112
acl Safe_ports port 6119

Поможите плиз???

Может как-то так???
iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128

только воть эт че за айпи 192.168.0.0/24, воть это to 192.168.0.1:3128, я так понял мой должен быть и порт... и воть тут что за порты надо заменить 80, 8080???