+ Responder ao Tópico



  1. #1

    Padrão Problema nesta regra de msn...me ajudem

    Estou com um problema na regra de bloqueio de msn.

    coloquei esta regra no iptables para bloquear msn por ip, só que certas estaçoes que não estão na regra foram afetados, o msn não funciona.
    esta é a regra que usei !

    iptables -t nat -A PREROUTING -i eth1 -s 10.3.xxx.xx -p tcp --dport 1863 -j redirect --to-port 3128

    Qual regra uso para liberar msn por ip ?


    obrigado

  2. #2

    Padrão

    Você quer bloquear a rede, para acessar o msn e liberar apenas algunes hosts ???

    Falow ...

  3. #3

    Padrão

    Olá amigo, crie uma regra informando qual ip deverá ser liberado

    iptables -I FORWARD -s ip-paraliberar -p tcp --dport 1863 -j ACCEPT

    o -I ele vai da prioridade nessa regra.

    Att,.

  4. #4

    Padrão

    rootmaster

    É isso mesmo que quero fazer !

    porque tem mais bloqueio, do que liberação.

    tenho que bloquear tudo, e liberar só uns 8 ip, que fazem parte da diretoria da empresa

  5. #5

    Padrão

    Citação Postado originalmente por cobaiarpo Ver Post
    rootmaster

    É isso mesmo que quero fazer !

    porque tem mais bloqueio, do que liberação.

    tenho que bloquear tudo, e liberar só uns 8 ip, que fazem parte da diretoria da empresa
    manda bala, depois posta ae pra dizer se deu ok

  6. #6

    Padrão

    faz assim:

    iptables -t filter -N MSN
    iptables -t filter -I FORWARD -p tcp --dport 1863 -j MSN

    iptables -t filter -A MSN -s 10.0.0.5 -j ACCEPT
    iptables -t filter -A MSN -s 10.0.0.6 -j ACCEPT
    iptables -t filter -A MSN -s 10.0.0.7 -j ACCEPT
    iptables -t filter -A MSN -j DROP

    libera as maquinas 5, 6 e 7.. o resto ele bloqueia

    voce pode usar o layer7 para te ajudar no reconhecimento do protocolo MSN ..

  7. #7

  8. #8

    Padrão

    Alexandrecorrea

    não deu certo não...vixe.....todos estão acessando normal. algo esta eraado nesta regra.

  9. #9

    Padrão

    iptables -t nat -N MSN
    iptables -t nat -I PREROUTING -p tcp --dport 1863 -j MSN

    iptables -t nat -A MSN -s 10.0.0.5 -j ACCEPT
    iptables -t nat -A MSN -s 10.0.0.6 -j ACCEPT
    iptables -t nat -A MSN -s 10.0.0.7 -j ACCEPT
    iptables -t nat -A MSN -j DROP

    tenta assim entao !