Pessoal!!!
tenho um server configurado como router, entra ip verdadeiro e sai ip falso.
preciso bloquia a faixa de ips interna para q naum funcione msn.
precisaria q fosse pelo iptables ....
vlew
Pessoal!!!
tenho um server configurado como router, entra ip verdadeiro e sai ip falso.
preciso bloquia a faixa de ips interna para q naum funcione msn.
precisaria q fosse pelo iptables ....
vlew
Tenta encaixar no seu firewall regras como essas, teoricamente elas devem funcionar, apesar que eu ainda prefiro usar o l7-filter:
#Bloqueando Msn
$IPTABLES -A FORWARD -p tcp --dport 1863 -j REJECT -d $REDEINT
$IPTABLES -A FORWARD -d 64.4.13.0/24 -j REJECT
$IPTABLES -A FORWARD -s $REDEINT -p tcp --dport 1863 -j DROP
$IPTABLES -A FORWARD -s $REDEINT -d 65.54.179.192 -j DROP
$IPTABLES -A FORWARD -p tcp -m state --state NEW -m tcp --dport 1863 -j REJECT --reject-with icmp-host-prohibited
$IPTABLES -A FORWARD -s $REDEINT -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
$IPTABLES -A FORWARD -s $REDEINT -d 65.54.183.192 -j REJECT
$IPTABLES -A FORWARD -s $REDEINT -d 64.4.13.0/24 -j REJECT
$IPTABLES -A FORWARD -d gateway.messenger.hotmail.com -j REJECT
$IPTABLES -A FORWARD -p tcp --dport 1863 -j REJECT
$IPTABLES -A FORWARD -s 10.124.1.101/16 -d loginnet.passport.com -j REJECT
#Bloqueando transferencia de arquivos
$IPTABLES -I FORWARD 1 -p tcp --dport 6891:6900 -j DROP
$IPTABLES -I FORWARD 1 -p udp --dport 6891:6900 -j DROP
Amigo para que faça um bloqueio perfeito aconselho a adicionar o modulo do L7-filter, ele bloqueara perfeitamente todo e qualquer tentativa do msn ja que são muitas as portas que ele usa e de quebra tambem com L7-fiter pode bloquear p2p se este for o caso tambem!
Obs:uso slackware 11 em meus servidores e sem você colocar o layer (L7-filter) voce encontrara muita dificuldade ! Aqui mesmo no Under tem a parte de Wiki la tem um tutorial bom de como instalar este modulo !!! Espero que tenha te ajudado !