Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Alguém já testou estás regras ??
    pois pelo que tenho conhecimento o kazaa usa até a porta 80 para fazer downloads!! e tem mais se eu bloquear todas as portas (tenho um provedor de internet) como meus clientes irão utilizar programas da receita se estes programa usam outras portas!!!!
    Aguardo uma luz!!

  2. #7
    AndrewAmorimdaSilva
    Fala, testadas e aprovadas colega.

    Aqui na empresa por exemplo, tem softwares do serasa, ACSP, bradesco, itau...todos conectam em portas diferentes.

    Deixa a policy DROP:

    Libera as q precisa dos softwares usando:

    iptables -I FORWARD -p tcp --dport XXX -j ACCEPT (XXXX - Porta).

    Fiz assim segue o meu conf (FORWARD).:

    # Generated by iptables-save v1.2.5 on Tue Jan 14 15:26:56 2003
    *filter
    :INPUT ACCEPT [98706318:22908367996]
    :FORWARD DROP [24596:2960129]
    <IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [106836167:63217330305]
    -A FORWARD -p tcp --dport 5000 -j ACCEPT
    -A FORWARD -p tcp --dport 1558 -j ACCEPT
    -A FORWARD -p tcp --dport 5001 -j ACCEPT
    -A FORWARD -p tcp --dport 3552 -j ACCEPT
    -A FORWARD -p tcp --dport 5565 -j ACCEPT
    -A FORWARD -p tcp --dport 5420 -j ACCEPT
    -A FORWARD -s 192.168.7.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.7.0/255.255.255.0 -j ACCEPT
    -A FORWARD -d 200.245.xxx.xxx -j ACCEPT #SERASA
    -A FORWARD -d 200.245.xxx.xxx -j ACCEPT #SERASA
    -A FORWARD -s 200.245.xxx.xxx -j ACCEPT #SERASA
    -A FORWARD -s 200.245.xxx.xxx -j ACCEPT #SERASA
    -A FORWARD -s 200.211.xxx.xxx -j ACCEPT #acsp
    -A FORWARD -d 200.211.xxx.xxx -j ACCEPT #acsp
    -A FORWARD -d 200.221.xxx.xxx -j ACCEPT #Banco1
    -A FORWARD -d 200.234.xxx.xxx -j ACCEPT #Banco2
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
    -A FORWARD -p icmp -m limit --limit 1/sec -m icmp --icmp-type 8 -j ACCEPT
    COMMIT
    # Completed on Tue Jan 14 15:26:56 2003

    Um abraço!!!



  3. #8
    Marvin
    Use essa linha do ipchains para barrar o Kazaa

    ipchains -A input -b -s 213.248.112.0/24 -j DENY






Tópicos Similares

  1. Kazaa + firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-01-2005, 20:21
  2. Desafio Squid + Iptables
    Por Valhalla no fórum Servidores de Rede
    Respostas: 36
    Último Post: 20-08-2003, 18:40
  3. Liberar Kazaa em Firewall usando IPCHAINS
    Por omaha no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-10-2002, 08:13
  4. Kazaa
    Por serrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-07-2002, 12:04
  5. Kazaa
    Por serrato no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 01:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L