BLOQUEANDO MSN VIA IPTABLES
Boa tarde, Estou escrevendo de novo a mesma coisa... pois o assunto nao ficou bem claro e nao tenho como apagar a outra msg..
Estou tentando bloquear o MSN e nao consigo.. eu poderia fazer pelo squid
(passport.net acl..), mas eu quero bloquear pelo IPTABLES somente em algun
horarios, eu pensei em colocar as regras no crond..
Mas as regras nao estao funcionando. Minha rede:
eth0 - rede local (192.168.0.0/24)
eth1 - internet a cabo
eu tenho 3 regras no firewall, que sempre sao carregadas no boot:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j SNAT
--to 200.xxx.xxx.xxx
BLOQUEANDO MSN VIA IPTABLES
somente com iptables nao é possivel bloquear o MSN.. tem que usar o Squid tb.. pois o msn consegue se conectar pelo socket do proxy tb..
e outra.. vc nao tem nenhuma regra ae barrando qualquer coisa que seja.. é logico que nao ira funcionar..
faz isso aqui..
iptables -P FORWARD DROP
depois coloque as regras que vc quer liberar apenas na chain FORWARD.. e tranque no squid o mime do MSN.. (x-msn-messenger)
pronto.. era uma vez..
dica.. nao use isso aqui.. iptables -A FORWARD -i eth1 -j ACCEPT
isso ae esta liberando qualquer pacote vindo da internet para a sua rede..
qual o real motivo disso ae nas suas regras?
[]'s
Re: BLOQUEANDO MSN VIA IPTABLES
Citação:
Postado originalmente por booo
Boa tarde, Estou escrevendo de novo a mesma coisa... pois o assunto nao ficou bem claro e nao tenho como apagar a outra msg..
Estou tentando bloquear o MSN e nao consigo.. eu poderia fazer pelo squid
(passport.net acl..), mas eu quero bloquear pelo IPTABLES somente em algun
horarios, eu pensei em colocar as regras no crond..
Mas as regras nao estao funcionando. Minha rede:
eth0 - rede local (192.168.0.0/24)
eth1 - internet a cabo
eu tenho 3 regras no firewall, que sempre sao carregadas no boot:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j SNAT
--to 200.xxx.xxx.xxx
ja postei no outro topic como se barra o msn, pra controlar o msn por acl, cria um arquivo e dentro dele coloca gateway.dll, ai no squid vc fica crontrolando esse arquivo por tempo, tem duvida ainda?
BLOQUEANDO MSN VIA IPTABLES
outra coisa, no squid n barra (passport.net acl..), se vc fizer isso alem de barra o msn ninguem vai pode acessa a pagina da hotmail. flw
BLOQUEANDO MSN VIA IPTABLES
Caro,
Leia esse artigo abaixo que o mesmo ensina como bloquear o msn via squid ou iptables.
http://www.linuxit.com.br/section-viewarticle-631.html
Falou,
BLOQUEANDO MSN VIA IPTABLES
Aplica essas linhas aeee e ve eu bloquei aqui na empresa e funciona .. numa boa ..
#Bloqueios de MSN
CHATPORT="1863,5190"
/sbin/iptables -I INPUT -p tcp -m multiport --dport ${CHATPORT} -j DROP
/sbin/iptables -A FORWARD -p tcp -m multiport --dport ${CHATPORT} -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 207.46.110.0/24 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 207.46.104.0/24 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 64.4.13.0/24 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP
/sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT