Não consigo liberar o MSN!!!!!!
Seguinte galera!!!!
Tenho uma regra no meu IPTABLES, que está bloqueando os MSN da minha empresa.... Mas olha que engraçado, consegui bloquear, mas para as pessoas que eu quero liberar, eu não consigo!!!!! De vez em quando, eu consigo entrar, mas não consigo enviar msg.
Abaixo está o meu script de bloqueio:
for IPLIBERADOS in "192.168.4.222"
do
$IPTABLES -A FORWARD -s $IPLIBERADOS -p tcp --dport 1863 -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d 64.4.13.0/24 -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d gtwy.messenger.hotmail.com -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d gateway.messenger.hotmail.com -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d messenger.hotmail.com -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d svcs.microsoft.com -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d 72.21.56.243/24 -j ACCEPT
done
$IPTABLES -A FORWARD -s 192.168.4.0/24 -p tcp --dport 1863 -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d 64.4.13.0/24 -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d gtwy.messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d gateway.messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d svcs.microsoft.com -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d 72.21.56.243/24 -j DROP
Re: Não consigo liberar o MSN!!!!!!
Tente fazer assim:
$IPTABLES -A FORWARD -s 192.168.4.0/24 -p tcp --dport 1863 -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d 64.4.13.0/24 -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d gtwy.messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d gateway.messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d svcs.microsoft.com -j DROP
$IPTABLES -A FORWARD -s 192.168.4.0/24 -d 72.21.56.243/24 -j DROP
for IPLIBERADOS in "192.168.4.222"
do
$IPTABLES -A FORWARD -s $IPLIBERADOS -p tcp --dport 1863 -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d 64.4.13.0/24 -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d gtwy.messenger.hotmail.com -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d gateway.messenger.hotmail.com -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d messenger.hotmail.com -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d svcs.microsoft.com -j ACCEPT
$IPTABLES -A FORWARD -s $IPLIBERADOS -d 72.21.56.243/24 -j ACCEPT
done
Pq ao meu ver primeiro vc dropa tudo e depois libera as excessões. Agora se vc liberar as excessões e depois dropar tudo vai ficar tudo dropado.
Re: Não consigo liberar o MSN!!!!!!
White_Tiger
Tentei inverter a ordem, mas do mesmo jeito, ninguem consegue se conectar ao MSN!!!
Muito estranho!!!
Se alguem ainda tiver outra idéia!!!!
Re: Não consigo liberar o MSN!!!!!!
Tah. Vamos por parte. Quantos IPs vc vai colocar pra liberar? Mais de um? ENtão em vez de vc usar
for IPLIBERADOS in "192.168.4.222"
Utilize
for IPLIBERADOS in 192.168.4.222
Pq ae ele não dá erro em mais de um. É só colocar espaço assim
for IPLIBERADOS in 192.168.4.222 192.168.4.223 192.168.4.224
Agora se vc consegue barrar e não concegue liberar ae complica. Esperimente usar os DROPs assim:
$IPTABLES -A FORWARD -p tcp --dport 1863 -j DROP
$IPTABLES -A FORWARD -d 64.4.13.0/24 -j DROP
$IPTABLES -A FORWARD -d gtwy.messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -d gateway.messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -d messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -d svcs.microsoft.com -j DROP
$IPTABLES -A FORWARD -d 72.21.56.243/24 -j DROP
Dae depois libere daquela forma. Posta os resultados depois
Re: Não consigo liberar o MSN!!!!!!
Seguinte White_Tiger...
Não deu certo.... rsrsrrs
Não sei por que, mas tentei de todas as formas aqui, com aspas, sem aspas, com IP no DROP, sem IP no DROP...... Fiz todas as combinações possíveis e impossíveis....
Estou já ficando de cabelo branco. O que acho mais engraçado é que ele bloqueia os MSN com a regra (Com ou sem IP), o problema está no laço ou no script para liberar!!!! Mas já fiz um monte de coisas, e nada adianta...... Se alguem tiver alguma idéia do problema, postem !!!!!!