Por favor eu estou precisando de uma ajuda de vcs aqui do forum, lembrando q sou leigo no mk. É pq eu preciso bloquear msn pra uma determinada faixa de ip e já fiz várias maneiras q li aqui no forum e não deu certo (uso proxy) por favor me ajudem.
Por favor eu estou precisando de uma ajuda de vcs aqui do forum, lembrando q sou leigo no mk. É pq eu preciso bloquear msn pra uma determinada faixa de ip e já fiz várias maneiras q li aqui no forum e não deu certo (uso proxy) por favor me ajudem.
essa regras funcionam
se quiser liberar um ou outro ip criar uma lista em address list com o nome libera/ip firewall filter
add action=drop chain=forward comment="blocker - [msn]" disabled=no layer7-protocol=msn-filetransfer src-address-list=!liberar
add action=drop chain=forward comment="" disabled=no layer7-protocol=msnmessenger src-address-list=!liberar
add action=drop chain=forward comment="" disabled=no packet-mark=Messenger-Pacotes_trans src-address-list=!liberar
add action=drop chain=forward comment="" disabled=no packet-mark=Messenger-Pacotes-conect src-address-list=!liberar
add action=drop chain=forward comment="" disabled=no dst-port=1863 protocol=tcp src-address-list=!liberar
add action=drop chain=forward comment="" disabled=no dst-port=1863 protocol=tcp src-address-list=!liberar
add action=drop chain=forward comment="" disabled=no packet-mark=Messenger-Pacotes-conect protocol=tcp src-address-list=!liberar
add action=drop chain=forward comment="" disabled=no layer7-protocol=msnmessenger protocol=tcp src-address-list=!liberar
add action=drop chain=forward comment="" connection-mark=MSN_L7 disabled=no protocol=tcp src-address-list=!libera
para bloquear somente um range coloque ele na opção Src. Address
no caso de estar usando 3.x coloquei com regras em l7
add eles tb
se tiver problemas é só postar
add comment="" name="msn-filetransfer" regexp="^(ver [ -~]*msnftp\r\nver msnftp\r\nusr|method msnmsgr"
add comment="" name="msnmessenger" regexp="ver [0-9]+ msnp[1-9][0-9]\? [\t-\r -~]*cvr0\r\n\$|usr 1 [!-~]+ [0-9. ]+\r\n\$|ans 1 [!-~]+ [0-9. ]+\r\n\$"
Última edição por j34nsch; 27-11-2008 às 10:13.
Amigo eu uso proxy squid, e instalei o SquidGuard para evitar webmsn's e paginas indevidas, vc pode usar o seguinte tutorial para instalar
Filtro de conteúdo com o SquidGuard
e para fazer o bloqueio de somentes alguns ip's ou redes tem aqui
SquidGuard - não respeita acl - FórumGdH
estamos aqui para ajudar e ser ajudados
Meu amigo vlw mesmo pela ajuda estou muito agradecido. Eu uso mk ver.2.9.27 e como eu falei sou leigo nessas configs, desculpa a ignorancia mas nem sei o q é squid heheheh mas irei ler os seus tutos e irei fazer o q tá pedindo vlw mesmo por ter um tempo e dar-me atenção até + irei testar e depois posto o resultado.
Tópico movido para o sub-forum de Mikrotik