Versão Imprimível
Amigos, gostaria de saber como faço para bloquear o MSN por iptables, já inseri algumas regras e até o momento não funcionaram, vc´s popdem me ajudar????
/sbin/iptables -A FORWARD -d 64.4.13.0/24 -j LOG
/sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
/sbin/iptables -A FORWARD -p TCP --dport 1863 -j REJECT
Preciso de uma ajuda.....
Se vc estiver com o proxy configurado nas estações, não vai adiantar !
Ou vc bloqueia pelo SQUID ou regra de INPUT ( Não FORWARD ).
- No Squid crie uma acl :
acl MESSENGER port 1863
http_access deny MESSENGER
- No IPTABLES crie uma regra :
/sbin/iptables -A INPUT -p TCP -s 192.168.0.0/24 -d 0/0 --dport 1863 -j REJECT
Espero ter ajudado ...
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-10-13 19:12, 4ndr3 wrote:
Se vc estiver com o proxy configurado nas estações, não vai adiantar !
Ou vc bloqueia pelo SQUID ou regra de INPUT ( Não FORWARD ).
- No Squid crie uma acl :
acl MESSENGER port 1863
http_access deny MESSENGER
- No IPTABLES crie uma regra :
/sbin/iptables -A INPUT -p TCP -s 192.168.0.0/24 -d 0/0 --dport 1863 -j REJECT
Espero ter ajudado ...
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
onde tem o 192.168.0.0/24 eu coloco a minha rede interna que desejo bloquear???
essa regra bloqueia mas para usala vc precisa ter habilitado no kernel isso:
Networking options --->
IP: Netfilter Configuration --->
<*> String match support (EXPERIMENTAL)
iptables -t filter -A FORWARD -p tcp -m string --string MSMSGS -j DROP
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-12-15 11:23, felco wrote:
essa regra bloqueia mas para usala vc precisa ter habilitado no kernel isso:
Networking options --->
IP: Netfilter Configuration --->
<*> String match support (EXPERIMENTAL)
iptables -t filter -A FORWARD -p tcp -m string --string MSMSGS -j DROP
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
so mais uma coisa cuidado aonde vc vai colocar essa regra porque entenda que qq pacote que contiver a string "MSMSGS" o kernel vai dropa entendeu?
<IMG SRC="images/forum/icons/icon_wink.gif">
-- felco