- MSN
+ Responder ao Tópico
-
MSN
:?
Boa tarde,
Estou tentando bloquear o MSN e nao consigo.. eu poderia fazer pelo squid (passport.net acl..), mas eu quero bloquear pelo IPTABLES somente em alguns horarios, eu pensei em colocar as regras no crond..
Mas as regras nao estao funcionando. Minha rede:
eth0 - rede local (192.168.0.0/24)
eth1 - internet a cabo
eu tenho 3 regras no firewall, que sempre sao carregadas no boot:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j SNAT --to 200.xxx.xxx.xxx
ja tentei:
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
iptables -A OUTPUT -p tcp --dport 1863 -j REJECT
e nao funciona... alguem pode me dizer como eu faco?
Obrigado
-
Danilo_Montagna
Visitante
MSN
somente com iptables nao é possivel bloquear o MSN.. tem que usar o Squid tb.. pois o msn consegue se conectar pelo socket do proxy tb..
e outra.. vc nao tem nenhuma regra ae barrando qualquer coisa que seja.. é logico que nao ira funcionar..
faz isso aqui..
iptables -P FORWARD DROP
depois coloque as regras que vc quer liberar apenas na chain FORWARD.. e tranque no squid o mime do MSN.. (x-msn-messenger)
pronto.. era uma vez..
dica.. nao use isso aqui.. iptables -A FORWARD -i eth1 -j ACCEPT
isso ae esta liberando qualquer pacote vindo da internet para a sua rede..
qual o real motivo disso ae nas suas regras?
[]'s
-
MSN
para barra o msn, não tem segredo, no squid no arquivo que barra as url, coloque isso gateway.dll, agora vc precisa barra a porta do msn, isso que eu to esquecido,
iptables -t nat -A PREROUTING -p tcp -m tcp --dport (porta do msn) -j DROP
ja era o msn, agora n lembro a porta do msn, se alguem lembra posta ae.. acho q ja respondei umas 20 vezes sobre barra o msn, cansei hehehehhe
qualquer coisa, procura nos post atras q vc deve acha esse mesmo assunto bem mais explicado, boa sorte amigo.
-
Danilo_Montagna
Visitante
MSN
-
MSN
-
MSN
Olha já postei essas linhas desse jeito bloqueia
#Bloqueios de MSN
CHATPORT="1863,5190"
/sbin/iptables -I INPUT -p tcp -m multiport --dport ${CHATPORT} -j DROP
/sbin/iptables -A FORWARD -p tcp -m multiport --dport ${CHATPORT} -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 207.46.110.0/24 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 207.46.104.0/24 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 64.4.13.0/24 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP
/sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT