Liberar MSN para um IP específico no IPTABLES !!!

[Dan Martins]

Olá pessoal...
Atualmente conto com 150 máquinas em rede, com uma regra de bloqueio geral do MSN no IPTABLES... Gostaria de liberar para um IP em específico (10.20.0.3)...

Qual seria a linha q eu teria q acrescentar para q o mesmo o fosse liberado ?

[Bruno]

faz assim

iptables -A FORWARD -s 10.20.0.3 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 10.20.0.3 -d 65.54.179.192 -j ACCEPT

iptables -A FORWARD -p tcp --dport 1863 -j DROP

iptables -A FORWARD -d 65.54.179.192 -j DROP

[gargwlas]

oi amigo... vc poderia dar uma explicação do comando supra citado?? boiei legal

[Brenno]

vc ta bloquiando o msn so usando iptables?

caso a respota for sim, o pessoal da sua rede consegue ver os e-mail da hotmail?


eu uso squid tranparente com iptables, funciona que eh uma maravilha.
t+

flw

[fbfsp]

Primeiro bloqueie o acesso do MSN e hotmail.com para toda rede assim:

iptables -I FORWARD -s 190.168.0.0/24 -p tcp --dport 1863 -j DROP
iptables -I FORWARD -s 190.168.0.0/24 -d loginnet.password.com -j DROP
iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com -j DROP
iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com.br -j DROP

Depois para liberar apenas 1 ip, você faz da seguinte maneira.

iptables -I FORWARD -s 190.168.0.2 -p tcp --dport 1863 -j ACCEPT
iptables -I FORWARD -s 190.168.0.2 -d loginnet.password.com -j ACCEPT
iptables -I FORWARD -s 190.168.0.2 -d hotmail.com -j ACCEPT
iptables -I FORWARD -s 190.168.0.2 -d hotmail.com.br -j ACCEPT

[Jim]

Se tiver afim de controlar os clientes, com quem eles falam, permitir/proibir determinados contatos, e estiver afim de investir uma graninha:

http://www.silicon.inf.br/octopus.php

[gatoseco]

# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT

[wrochal]

# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT

Faltou citar a fonte dessas regras...(risos)

[ddddd]

a questão eh que se vc usar essas regras, alem do msn vc ta barrando o www.hotmail.com
para toda sua rede, por isso o squid, com squid barro so o msn...


falow

[gargwlas]

a questão eh que se vc usar essas regras, alem do msn vc ta barrando o www.hotmail.com
para toda sua rede, por isso o squid, com squid barro so o msn...


falow

então coloca ae como vc faz para barrar pelo squid 8)

[gatoseco]

acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
http_access deny msnmessenger
http_access deny MSN
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn

[Brenno]

acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
http_access deny msnmessenger
http_access deny MSN
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn

basta vc barra o gateway.dll, vai no arquivo onde vc coloca os site que sao barrados, e adiciona o nome gateway.dll, com isso vc ta barrando a forma de autenticação pela 80, agora se teu firewall tem o policiamente drop, n precisa barra a porta 1863. caso contrario, cria a regra

iptables -A FORWARD -p tcp --dport 1863 -j drop

flw