Gostaria de saber qual regra eu utilizo no iptables para bloquear MSN.
Tentei a seguinte regra:
iptables -A FORWARD -p TCP --dport 1863 -j REJECT
iptables -A FORWARD -D 64.4.13.0/24 -j REJECT
Mas não funcionou!
Gostaria de saber qual regra eu utilizo no iptables para bloquear MSN.
Tentei a seguinte regra:
iptables -A FORWARD -p TCP --dport 1863 -j REJECT
iptables -A FORWARD -D 64.4.13.0/24 -j REJECT
Mas não funcionou!
segue a regra no iptables
echo "bloqueando o servico MSN"
iptables -A FORWARD -s !172.16.200.243 -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s !172.16.200.243 -d 64.6.130/24 -j DROP
o ip serve para deixa sua maquina ou outra usando o msn
tem um outro topico aqui no under falando sobre isso tambem e tem umas dicas legais la
https://under-linux.org/modules.php?...wtopic&t=24510
Vc poderia me explicar melhor essa regra, pois quando a testei, todo acesso a qualquer página ficou fora.Postado originalmente por noir
Segui a sua sugestão e acessei o endereço acima. Pelo jeito terei que instalar o squid.Postado originalmente por noir
# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT
# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT
mais um vez meu mini howto entra em ação ehhehehehe
espero ter ajudado!!
O msn ele utiliza duas maneiras pra se autenticar, uma eh a porta 1863, e a outra ele utiliza a porta 80 e busca o arquivo chamado gateway.dll, pra barra o msn vc precisa do squid + iptables
iptables vc barra a porta de forward 1863
squid vc utiliza pra barra o gateway.dll
então no arquivo onde vc coloca os sites que n deveram acessa, vc coloca esse nome gateway.dll
agora bora deixa seu squid transparente...
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
se squid tiver na mesma maquina onde ta o firewall, troque o DNAT por REDIRECT
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
lembrando que 192.168.1.0/24 é o ip da sua rede interna e o 192.168.1.1 é o ip onde ta o squid.
aqui, como ta tudo drop, eu n barro a porta 1863, eu só faço liberar pra algumas maquinas, mas vou manda a regra pra barra-la
iptables -A FORWARD -s 182.168.1.0/24 -p tcp --dport 1863 -j DROP
t+
FUNCIONOU!!!! Obrigado.Postado originalmente por gatoseco