No 9, se tudo tiver bloqueada, ele tenta conectar pelo gateway.msn.com, gateway.hotmail.com, gateway.live.com, via porta 80 mesmo!
Versão Imprimível
No 9, se tudo tiver bloqueada, ele tenta conectar pelo gateway.msn.com, gateway.hotmail.com, gateway.live.com, via porta 80 mesmo!
Tente criar uma regra que drope todo o tráfego destinado aos IPs do MSN exeto na porta 80
ex:
add chain=forward dst-address=64.4.0.0 protocol=tcp dst-port=!80 action=drop
add chain=forward dst-address=65.54.0.0 protocol=tcp dst-port=!80 action=drop
add chain=forward dst-address=207.46.0.0 protocol=tcp dst-port=!80 action=drop
Tentei colocar do jeito q vc mostrou ai, tanto com /16 ou sem nao funcionou.Citação:
Tente criar uma regra que drope todo o tráfego destinado aos IPs do MSN exeto na porta 80
ex:
add chain=forward dst-address=64.4.0.0 protocol=tcp dst-port=!80 action=drop
add chain=forward dst-address=65.54.0.0 protocol=tcp dst-port=!80 action=drop
add chain=forward dst-address=207.46.0.0 protocol=tcp dst-port=!80 action=drop
Afinal qual a função do /16 ?
E pq tem esse ponto de exclamação ?
vlw obrigado
Ponto de exclamação: tudo que não for, ex: !80 --> tudo que não for 80
/16 é a máscara de rede ( 255.255.0.0 )
Aqui no meu squid, aparece isso quando logo no 9.0 (as outras portar estão bloqueadas, não sei porque)
/16 significa 16 bits para a máscara de sub-rede, o mesmo que 255.255.0.0
eu coloquei sem pq o winbox nao estava aceitando o IP com o "/16"
mas eu testei aqui pela linha de comando o MK aceita =]
pode colocar com o "/16" pela interface de linha de comandos
vou tentar traduzir o comando inteiro para vc:
ip firewall filter add chain=forward dst-address=64.4.1.1/16 protocol=tcp dst-port=!80
adicione uma regra no canal foward que drope todos os pacotes destinados à rede 64.4.0.0 / máscara 255.255.0.0 EXETO os destinados à porta 80 (!80)
a exclamação significa negação.
Pode ser que esteja acontecendo o seguinte:
Os pacotes http saem destinados à porta 80, porém o servidor web do hotmail retorna em outra porta aleatória, pode ser então que os pacotes até estejam chegando ao hotmail, mas o firewall está dropando esses pacotes na chegada das respostas:stupido2:
tente essa regra aqui:
ip firewall filter add chain=forward dst-address=64.4.1.1/16 protocol=tcp out-interface="seu link" dst-port=!80 action=drop
OU essa:
ip firewall filter add chain=forward dst-address=64.4.1.1/16 p
rotocol=tcp in-interface="sua-rede-local" dst-port=!80 action=drop
ela vai fazer a mesma coisa que a outra, porém apenas nos pacotes que estiverem saindo para o hotmail.
:ciao: