Como eu faço para bloqueiar o msn messenger e o kazaa em minha rede. Sendo ela constituida de ip's falsos (192.168...), através do iptables, mas deixando cerca de quatro ip's com acesso a esses aplicativos[/img]
Como eu faço para bloqueiar o msn messenger e o kazaa em minha rede. Sendo ela constituida de ip's falsos (192.168...), através do iptables, mas deixando cerca de quatro ip's com acesso a esses aplicativos[/img]
Tente isso para bloquear o MSN
iptables -A FORWARD -p tcp --dport 1863 -j DROP - Isso ira bloquear todo o trafego com destino a essa porta ( MSN )
iptables -A FORWARD -s $IP/32 -p tcp --dport 1863 -j ACCEPT - Isso irar liberar o trafedo oriundo do host $IP para porta 1863 .
$IP = IP que vc quer liberar acesso ao MSN.
Acho que é isso!!!
Qualquer coisa post aee...
Flws
Cebolinha
Essa regar serve para bloquear os dois ai, mas geral pra todos os pcs...
Isso significa se essas regras forem aplicadas todo mundo fica sem acessar Msn e kazaa.
Amigo,Postado originalmente por Pedro0278
As regras que postei sao para bloquear todos o trafego com destino a porta 1863(porta do MSN) e a segunda regra sever para desbloquear apenas os IPS que poderao utilizar o MSN... deverao ser usadas nesse ordem, bloquear tudo e liberar um por um os que podem.
Para bloquear o Kazaa ou qualquer outro Peer-to-Peer eh necessario um modulo adicional para o iptables, jah que esse tipo de programa nao possuem uma porta especifica, elas sao aleatorias.
Ja vi diversas pessoas dizerem utilizar esse tal modulo e funcionar... mas achei hoje( agorinha pouco ) um site com um artigo que garante que funfa... teste ae e posta..!! hehe
visite este site e leia este artigo: http://www.linuxit.com.br/article1294.html
Flws
ae pra bloquear ou limitar kazaa e cia dah uma olhada no meu artigo:
https://under-linux.org/modules.php?...icle&artid=286
Bem estava precisando de algo neste esquema.... valeu.Postado originalmente por SerAntSou
Com relacao às regras postadas pelo cebolark o negocio é o seguinte: quando os pacotes que se dirigirem à porta 1863 passarem pelo codigo de filtragem eles irao bater na primeira regra e serao dropados. Nesse caso a segunda regra nem será avaliada. Portanto todo mundo ficara sem msn. Se vc inverter a ordem das regras acho q funciona...
Ei Cebolark.
O que significa o /32 depois dos ip's que eu quero liberar? É a porta por onde o msn vai se conectar daí?
Valeu
Ô Terry , nao sou o cebolark mas vou responder: o /32 significa "o proprio host" , ou seja, o endereco nao tem uma parte variavel. Nao é estritamente necessario especificar o /32 apos o IP , mas enfim...