- Bloqueiar o MSN
+ Responder ao Tópico
-
Bloqueiar o MSN
Estou tentando bloquear o MSN na rede com as regra abaixo, só que bloqueia umas estações e outras não. Na tenho proxy na rede e quero apenas liberar duas estações e nada mais. O que será que está acontecendo?
Regras:
# Libera estação A.
iptables -A FORWARD -s 192.168.0.180 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.180 -d loginnet.passport.com -j ACCEPT
# Libera estação B.
iptables -A FORWARD -s 192.168.0.198 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.198 -d loginnet.passport.com -j ACCEPT
# Bloqueia o resto.
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT
Obrigado e aguardo qualquer orientação.
-
Re: Bloqueiar o MSN
colega aprendiz_ce,
Pelo que tenho pesquisado, não adianta bloquear o msn dessa forma, já que ele acessa via porta 80 e sei lá mais como.
Ainda não consegui aplicar, mas a única saída garantida que encontrei é pelo Layer7.
-
Re: Bloqueiar o MSN
Rapaz, analise da seguinte forma.
Sua saída pra EXTRANET está MASQUERADE ?
Faça o seguinte, Defina sua politica
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Ou seja,
So vai sair do seu firewall o que vc deixar na regra como ACCEPT o que não for se não tiver nenhuma regra que bata devido a politica será bloqueado.
Eu aqui na minha rede estou mascarando a saida das portas.
$IPTABLES -t nat -A POSTROUTING -s $LAN_RANGE -o $EXT_IFACE -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,2083,2631,3456 -j MASQUERADE
Agora vc faz
iptables -A FORWARD -s 192.168.0.171 -p tcp --dport 1863 -j ACCEPT # IDA
iptables -A FORWARD -d 192.168.0.171 -p tcp --sport 1863 -j ACCEPT # VOLTA
Depois,
iptables -A FORWARD -s $LAN_RANGE -p tcp --dport 1863 -j DROP
iptables -A FORWARD -d $LAN_RANGE -p tcp --sport 1863 -j DROP
iptables -A FORWARD -s $LAN_RANGE -d loginnet.passport.com -j DROP
Dessa forma acredito que bloqueie.
Tente ao maximo também não colocar url para resolver senão demora mais o seu firewall.
Tente arrumar o Ip do loginnet.
Abraço
-
Re: Bloqueiar o MSN
Realmente, a forma mais eficaz é realmentente o Layer7, ou fazer uma combinação de bloqueio de URLs e a porta 1863.