Versão Imprimível
Ola Pessoal...
Essa é a primeira vez que posto no fórum... sou extremamente iniciante em Linux, e estou trabalhando com ele a poucos meses... Estou com problemas para barrar o MSN Web, assim como o Terra Messenger. O Terra Messenger eu sabia pelo menos a porta que usava (apesar de que a regra que eu apliquei naum funcionou tb), agora o MSN eu não faço a mínima idéia... Qq ajuda, fico desde ja mto. grato! Vlw!
pega a url q o povo acessa, dah um ping nela e pega o ip, dae vc cria uma regra assim:
iptables -A FORWARD -d ip_do_ping/32 -j DROP
vc pode criar mais d uma regra caso o nome seja resolvido por varios ips
[]'s
Utilize o módulo match-string do iptables para negar pacotes OUTPUT contendo "application/x-msn-messenger" em portas diferentes das padrões (1863 ...) ou enviadas para hosts diferentes de *.hotmail.com
nossa veio, num sou tao iniciante e fiquei perdido, rsrsr..Citação:
Postado originalmente por ph0enix
da 1 exemplo da sintaxe por favor
iptables -I OUTPUT -j DROP -p tcp -d ! 207.46.107.0/24 --dport ! 1863 -m string --string "application/x-msn-messenger"
Acho que seria isto.
Ambas naum funcionaram...! :cry: hehe
A do demiurgo consegui aplicar, dei um reload no firewall e subiu sem problema.. porém naum funciona.. a do Ph0enix da um erro de sintaxe.. (bad argument "-", creio q seja erro de sintaxe).. soh q eu com meus humildes e poucos conhecimentos, naum estou conseguindo achar nenhum erro de sintaxe ai..!
Se alguém puder me dar mais sugestões... Fico grato..!
Por favor !! Alguém me ajude..! hehe
Naum quero as coisas mastigadas.. porém ja testei uma série de regras... montei algumas... e nenhuma esta funcionando.. algumas dão erro de string.. outras simplesmente naum funcionam... fico no aguardo de qq nova sugestão, por favor!
Desde ja obrigado...
Acredito que a melhor maneira pra vc seria usar o Squid, simplicaria sua vida, porque seria ate complicado explicar como voce faria pra recompilar o kernel com o modulo String que nosso amigo falo, mas se voce quiser agente ajuda :)Citação:
Postado originalmente por hammerblind
iptables -t nat -A FORWARD --dst www.sites_a_bloquear.com.br -p TCP -j DROP
Isso deve funcionar... mantenha a regra do Demiurgo (por IP) para evitar burlagens, a regra dele funcionaria se esta máquina estivesse resolvendo os nomes da rede :wink:
De qualquer forma, concordo que o ideal era rodar o squid por aí
Galera... to usando as seguintes regras:
iptables -A FORWARD -d 207-46.110.252/32 -j DROP
iptables -t nat -A FORWARD --dst webmessenger.msn.com -p TCP -j DROP
iptables -A FORWARD -s LAN* -d webmessenger.msn.com -j REJECT
onde LAN* eh o endereço da minha rede interna.
e naum esta funcionando.... :evil: hehe
Sobre o squid.. naum tenho ele configurado aqui... mas do jeito que andam as coisas, talvez seria melhor eu configura-lo... pq c toda vez que eu tiver de barrar algo eu apanhar desse jeito, vai ser complicado trabalhar sem ele.
Vcs poderiam me indicar algum tutorial ou qualquer material que eu possa baixar e me auxilie a configura-lo??? E eu como cabaço q sou em Linux, consigo configura-lo???
Qq outra sugestão sobre como barra no iptables mesmo tb eh bem vinda...
Obrigado pela força pessoal... Mto. grato mesmo!! :D
olá, bom o msn ele utiliza duas maneiras pra se autenticar, uma eh a porta 1863, e a outra ele utiliza a porta 80 e busca o arquivo chamado gateway.dll, pra barra o msn vc precisa do squid + iptables
iptables vc barra a porta de forward 1863
squid vc utiliza pra barra o gateway.dll
o bom do squid é que vc vai ter relatorio sobre todas suas maquinas clientes, quem acesso oque e quando, fora isso, vc pode liberar o acesso do msn por tempo, assim dizendo que as maquinas só podem acessar durante o horario ñ comecial...
pra iptables eu te recomendo o focalinux
http://focalinux.cipsga.org.br/guia/avancado/index.htm
procurar por iptables
e squid, eu recomendo o site para configurar o squid ninja
http://www.linuxman.pro.br/squid/
qualquer duvida conte com a comunidade..
abraço e boa sorte
Como fazer funcionar web cam no Messenger ??? Qual porta devo abrir ou melhor que fazer ???
Pessoal . .boa tarde . .
sei que é possível o controle total do MSN, tipo . .tal estação usa o MSN e a outra não . .essas coisas . .
o módulo string e o iptables-p2p fazem isso . .
porém . .uso CL10 kernel 2.6 e o iptables padrão da instalação e não consegui implementar o p.o.m nesse cenário . . .
Alguém que possui a mesma situação já conseguiu colocar o patch-o-magic pra funcionar . .pois gostaria que a máquina do chefe tivesse o acesso ao msn e as outras não na minha rede . . .
Obrigado