Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. No 9, se tudo tiver bloqueada, ele tenta conectar pelo gateway.msn.com, gateway.hotmail.com, gateway.live.com, via porta 80 mesmo!

  2. Citação Postado originalmente por ogait666 Ver Post
    Primeiro quero falar q o q tem aqui no forum sobre bloqueio de msn ja está ultrapassado por causa do msn 8.5 q mudou muitas coisas.

    Eu consigo bloquear o msn aqui na empresa, porém ele tb bloqueia o hotmail.com,
    as regras q eu uso são:

    drop - forward - 64.4.0.0/16 - 0-65535 - tcp
    drop - forward - 65.54.0.0/16 - 0-65535 - tcp
    drop - forward - 207.46.0.0/16 - 0-65535 - tcp

    detalhe, out. interface e int. interface deixo em branco.

    como bloquear o msn sem bloquear tb o hotmail.com ?!?

    alguem pode me ajudar ?

    vlw
    Tente criar uma regra que drope todo o tráfego destinado aos IPs do MSN exeto na porta 80

    ex:

    add chain=forward dst-address=64.4.0.0 protocol=tcp dst-port=!80 action=drop

    add chain=forward dst-address=65.54.0.0 protocol=tcp dst-port=!80 action=drop

    add chain=forward dst-address=207.46.0.0 protocol=tcp dst-port=!80 action=drop



  3. Tente criar uma regra que drope todo o tráfego destinado aos IPs do MSN exeto na porta 80

    ex:

    add chain=forward dst-address=64.4.0.0 protocol=tcp dst-port=!80 action=drop

    add chain=forward dst-address=65.54.0.0 protocol=tcp dst-port=!80 action=drop

    add chain=forward dst-address=207.46.0.0 protocol=tcp dst-port=!80 action=drop
    Tentei colocar do jeito q vc mostrou ai, tanto com /16 ou sem nao funcionou.
    Afinal qual a função do /16 ?
    E pq tem esse ponto de exclamação ?

    vlw obrigado

  4. Ponto de exclamação: tudo que não for, ex: !80 --> tudo que não for 80
    /16 é a máscara de rede ( 255.255.0.0 )

    Aqui no meu squid, aparece isso quando logo no 9.0 (as outras portar estão bloqueadas, não sei porque)
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         imagem.GIF
Visualizações:	188
Tamanho: 	28,9 KB
ID:      	3752  
    Última edição por osmano807; 11-03-2009 às 14:51.



  5. Citação Postado originalmente por ogait666 Ver Post
    Tentei colocar do jeito q vc mostrou ai, tanto com /16 ou sem nao funcionou.
    Afinal qual a função do /16 ?
    E pq tem esse ponto de exclamação ?

    vlw obrigado
    /16 significa 16 bits para a máscara de sub-rede, o mesmo que 255.255.0.0
    eu coloquei sem pq o winbox nao estava aceitando o IP com o "/16"

    mas eu testei aqui pela linha de comando o MK aceita =]

    pode colocar com o "/16" pela interface de linha de comandos

    vou tentar traduzir o comando inteiro para vc:

    ip firewall filter add chain=forward dst-address=64.4.1.1/16 protocol=tcp dst-port=!80

    adicione uma regra no canal foward que drope todos os pacotes destinados à rede 64.4.0.0 / máscara 255.255.0.0 EXETO os destinados à porta 80 (!80)

    a exclamação significa negação.

    Pode ser que esteja acontecendo o seguinte:
    Os pacotes http saem destinados à porta 80, porém o servidor web do hotmail retorna em outra porta aleatória, pode ser então que os pacotes até estejam chegando ao hotmail, mas o firewall está dropando esses pacotes na chegada das respostas

    tente essa regra aqui:

    ip firewall filter add chain=forward dst-address=64.4.1.1/16 protocol=tcp out-interface="seu link" dst-port=!80 action=drop

    OU essa:

    ip firewall filter add chain=forward dst-address=64.4.1.1/16 p
    rotocol=tcp in-interface="sua-rede-local" dst-port=!80 action=drop



    ela vai fazer a mesma coisa que a outra, porém apenas nos pacotes que estiverem saindo para o hotmail.








Tópicos Similares

  1. Bloquear MSN sem bloquear o Hotmail!
    Por kilder no fórum Redes
    Respostas: 11
    Último Post: 10-02-2009, 13:32
  2. Bloquear MSN e Orkut com Squid
    Por dmgamer no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-02-2007, 14:11
  3. Bloquear MSN pelo Squid :: Sem utilizar iptables
    Por petrolina360graus no fórum Sistemas Operacionais
    Respostas: 10
    Último Post: 06-06-2006, 16:26
  4. liberar hotmail e bloquear msn
    Por luciano555 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 28-04-2006, 14:21
  5. Bloquear MSN sem Bloquear HOTMAIL
    Por frikasoide no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-02-2006, 08:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L