+ Responder ao Tópico



  1. #1

    Padrão Regra de bloqueio iptables! arquivo com lista

    Caros amigos,

    estou com o seguinte problema, gostaria de bloquear todo o acesso interno para fora da porta 1863, so que gostaria de fazer um bloqueio geral com uma lista de ip que se encontra em um arquivo, mas nao obtive sucesso, quem puder me ajudar agradeço!

    segue minha regra q nao funcionou;

    teste = ips dos pc

    iptables -A FORWARD -s "/etc/squid/teste" -p tcp --dport 1863 -j DROP

  2. #2

    Padrão

    Coloque cada endereço IP em uma linha e utilize

    for ip in $(cat /etc/squid/teste); do
    iptables -A FORWARD -s $ip -p tcp --dport 1863 -j DROP
    done



  3. #3

    Padrão

    Brother, to vendo q vc ta tentando bloquear o Messenger ai né ??
    mas se eu não me engano, se ele não conseguir conectar atravez desta lista que esta bloqueada ai, ele vai tentar passar pela porta 80, eu tive o mesmo problema e não consegui apenas com o iptables, o que tive que fazer é adicionar algumas regras no squid que em paralelo com o firewal conseguiram bloquear o danado.
    analizando o access.log percebi que tinha um tal de "gateway.dll" e resolvo bloquea-lo, eu adicionei a expressão "gateway.dll" pro squid bloquear e funcionou.