Regra de bloqueio iptables! arquivo com lista

[francispaulinely]

Caros amigos,

estou com o seguinte problema, gostaria de bloquear todo o acesso interno para fora da porta 1863, so que gostaria de fazer um bloqueio geral com uma lista de ip que se encontra em um arquivo, mas nao obtive sucesso, quem puder me ajudar agradeço!

segue minha regra q nao funcionou;

teste = ips dos pc

iptables -A FORWARD -s "/etc/squid/teste" -p tcp --dport 1863 -j DROP

[Fabio K. Lima]

Coloque cada endereço IP em uma linha e utilize

for ip in $(cat /etc/squid/teste); do
iptables -A FORWARD -s $ip -p tcp --dport 1863 -j DROP
done

[Lincoln]

Brother, to vendo q vc ta tentando bloquear o Messenger ai né ??
mas se eu não me engano, se ele não conseguir conectar atravez desta lista que esta bloqueada ai, ele vai tentar passar pela porta 80, eu tive o mesmo problema e não consegui apenas com o iptables, o que tive que fazer é adicionar algumas regras no squid que em paralelo com o firewal conseguiram bloquear o danado.
analizando o access.log percebi que tinha um tal de "gateway.dll" e resolvo bloquea-lo, eu adicionei a expressão "gateway.dll" pro squid bloquear e funcionou.