Versão Imprimível
Pessoal,
Estou com o seguinte problema:
Administro uma lan house, e preciso bloquear o msn em apenas uma maquina(servidor ruindows) mas quando eu utilizo a regra abaixo ele bloqueia a rede inteira, alguem sabe o que esta errado?
Ps: ja fiz a parte do squid e ficou blz, so no iptables que deu essa zica, a regra que estou utilizando é a seguinte:
iptables -A FORWARD -S 192.168.1.251/24 -p tcp --dport 1863 -j DROP
Obrigado
Bruno Mancuso
vc tem proxy transparente?? Se nao tem, o msn deve ta passando pela porta 80.
Eu tenho proxy transparente, e nao esta passando nao, o problema é que ele bloqueia, mas todas as maquina quando eu ativo a regra no squid e eu queria bloquear apenas a maquina 192.168.1.251
Muito estranho isso o que está acontecendo, uma vez que a regra é especifica a um unico ip...... acredito que o problema possa estar realmente no squid... se você puder postar suas acls aqui agente poderia analisar...
Peraí... vamos por partes:
vc ta bloqueando, pelo squid, o arquivo gateway.dll e pelo iptables, a porta 1863 pra todos??
minhas acls estao assim:
acl MSN dst 64.4.13.0/255.255.255.0
acl MSN2 dst 207.46.0.0/255.255.255.0
http_access deny MSN
http_access deny MSN2
O estranho é o seguinte, so com essas regras no squid, o msn funciona perfeito em todas(isso era esperado ja q a porta padrao dele esta liberada), mas colocando a regra do iptables bloqueia tudo, portanto o pau é no iptables...
alguma ideia?
Deve ser por causa da mascara q vc usou!!! ao inves do /24 use /32
useCitação:
iptables -A FORWARD -S 192.168.1.251/24 -p tcp --dport 1863 -j DROP
[/quote]Citação:
iptables -A FORWARD -S 192.168.1.251/32 -p tcp --dport 1863 -j DROP
pq 32? se minha mascara é 255.255.255.0?
pq essa é a mascara da sua rede ... iso faz com q ele pegue apenas o 192.168.1 , ignorando o 251 ... utilizando o /32 ele vai contar tb o 251, limitando a regra apenas a esse ip, e não a sua rede toda
putz.... bloquear so um eu nunca tinha visto, mas liberar so pra um já....
nunca tentei, mas coloque a regra
iptables -A FORWARD -S 192.168.1.251 -p tcp --dport 1863 -j DROP
sem mascara
Testou o esquema com o /32 ou apenas o ip ?? Aquela hora nem tinha percebdo q não estava logado hehehe
Agora deu certo, Obrigado a todos pela ajuda
o q funcionou: a mascara /32 ou o IP sem mascara??
com mascara /32, o sem mascara eu nao testei, so nao entendi o motivo da mascara /32... estou viajando na maioneze....
mas obrigado
:)
Senhores, a máscara /32 significa dizer que vc usará 32 bits para definir a máscara e 0 para a quantidade de hosts (nesse caso apenas um), já se fosse /24 seria 24 bits para a mascara (255.255.255) e 8 bits para os hosts (.1 até .254).
CISCO - CCNA
entao, como o roggy falou, so o ip sem a mascara tambem funcionaria.