Bloquear msn em uma maquina
minhas acls estao assim:
acl MSN dst 64.4.13.0/255.255.255.0
acl MSN2 dst 207.46.0.0/255.255.255.0
http_access deny MSN
http_access deny MSN2
O estranho é o seguinte, so com essas regras no squid, o msn funciona perfeito em todas(isso era esperado ja q a porta padrao dele esta liberada), mas colocando a regra do iptables bloqueia tudo, portanto o pau é no iptables...
alguma ideia?
Bloquear msn em uma maquina
Deve ser por causa da mascara q vc usou!!! ao inves do /24 use /32
Citação:
iptables -A FORWARD -S 192.168.1.251/24 -p tcp --dport 1863 -j DROP
use
Citação:
iptables -A FORWARD -S 192.168.1.251/32 -p tcp --dport 1863 -j DROP
[/quote]
Bloquear msn em uma maquina
pq 32? se minha mascara é 255.255.255.0?
Bloquear msn em uma maquina
pq essa é a mascara da sua rede ... iso faz com q ele pegue apenas o 192.168.1 , ignorando o 251 ... utilizando o /32 ele vai contar tb o 251, limitando a regra apenas a esse ip, e não a sua rede toda
Bloquear msn em uma maquina
putz.... bloquear so um eu nunca tinha visto, mas liberar so pra um já....