Pessoal alguém sabe como bloquear a transferência de arquivos sem bloquear o messager ?
Obrigado
Pessoal alguém sabe como bloquear a transferência de arquivos sem bloquear o messager ?
Obrigado
bloqueie a passagem de pacotes nas portas 6891:6900
Isso vai bloquear apenas a transferência de arquivos né ?
O messager vai funcionar normal ?
Obrigado
Não deu certo olha a regra que fiz :
iptables -A FORWARD -p tcp --dport 6891:6900 -j DROP
mude para ficar assim..
iptables -I FORWARD -p tcp --dport 6891:6900 -j DROP
tem que dar.. barre essas portas no OUTPUT.. pois o seu SQUID pode estar fazendo o file Transfer para o cliente..
essas ae sao as portas do File Trasnfer do MSN... deveria de funcionar.. ja fiz para cliente..
Você barrou no forward mesmo ?
Se eu barrar no INPUT não vai dá porque essa tabela é que se destina ao firewall correto ? Teria que ser no FORWARD mesmo correto ?
sim.. é no FORWARD..
Estou barrando no FORWARD mas não está dando certo não.
aconselho vc a dar uma snifada nas interfaces do firewall (tcpdump) e ver por onde o pacote esta passando...
pois nao faz muito sentido nao funcionar.. uma vez que sao essas portas ae usadas pelo MSN.. lembre-se que isso ainda depende de varios vatores do seu firewall.. caso o mesmo tenha squid etc.. pois o MSN usa socks tcp caso nao consiga fazer o file transfer.. entao é interessante vc ter sua politica de saida para a internet bem clara na sua mente.. para descobrir por onde o pacote esta passando.. mais no geral.. com uma politica de FORWARD correta.. o pacote ja é barrado.. claro que depende da versao do MSN.. versoes com updates do MSN.. 6.2 > conseguem passar via socks firewall.. utilizando o seu proxy como saida..
por isso é bom vc fazer uma snifagem para saber quem esta direcionando os pacotes.. e por onde eles estao passando.
Bom eu não sei usar o tcdump você pode me dizer como que eu faço para saber a rota dos pacotes de um determinado host da rede ?
tenta fazer isso
provavlemente deve resolver
iptables -t nat -A POSTROUTING -s 192.168.100.71/32 -o ppp0 -p tcp --dport 6891:6900 -j LOG --log-prefix "FIREWALL: transfer-rede
iptables -t nat -A POSTROUTING -s 192.168.100.71/32 -o ppp0 -p tcp --dport 6891:6900 -j DROP
considerando que troque a ppp0 pela sua interface externa e o ip pelo seu ip de sua rede ou ate mesmo do micro como segue o exemplo
Putz ta foda não está funcionando, será que pode ser meus clientes ? tipo uso o gaim e não o msn.