+ Responder ao Tópico



  1. #1
    Amigos, gostaria de saber como faço para bloquear o MSN por iptables, já inseri algumas regras e até o momento não funcionaram, vc´s popdem me ajudar????

    /sbin/iptables -A FORWARD -d 64.4.13.0/24 -j LOG
    /sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
    /sbin/iptables -A FORWARD -p TCP --dport 1863 -j REJECT

    Preciso de uma ajuda.....

  2. #2
    4ndr3
    Se vc estiver com o proxy configurado nas estações, não vai adiantar !
    Ou vc bloqueia pelo SQUID ou regra de INPUT ( Não FORWARD ).

    - No Squid crie uma acl :

    acl MESSENGER port 1863

    http_access deny MESSENGER


    - No IPTABLES crie uma regra :

    /sbin/iptables -A INPUT -p TCP -s 192.168.0.0/24 -d 0/0 --dport 1863 -j REJECT

    Espero ter ajudado ...




  3. #3
    ThE_PuNiShEr
    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-10-13 19:12, 4ndr3 wrote:
    Se vc estiver com o proxy configurado nas estações, não vai adiantar !
    Ou vc bloqueia pelo SQUID ou regra de INPUT ( Não FORWARD ).

    - No Squid crie uma acl :

    acl MESSENGER port 1863

    http_access deny MESSENGER


    - No IPTABLES crie uma regra :

    /sbin/iptables -A INPUT -p TCP -s 192.168.0.0/24 -d 0/0 --dport 1863 -j REJECT

    Espero ter ajudado ...


    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
    onde tem o 192.168.0.0/24 eu coloco a minha rede interna que desejo bloquear???

  4. #4
    felco
    essa regra bloqueia mas para usala vc precisa ter habilitado no kernel isso:

    Networking options --->
    IP: Netfilter Configuration --->
    <*> String match support (EXPERIMENTAL)

    iptables -t filter -A FORWARD -p tcp -m string --string MSMSGS -j DROP




  5. #5
    felco
    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-12-15 11:23, felco wrote:
    essa regra bloqueia mas para usala vc precisa ter habilitado no kernel isso:

    Networking options --->
    IP: Netfilter Configuration --->
    <*> String match support (EXPERIMENTAL)

    iptables -t filter -A FORWARD -p tcp -m string --string MSMSGS -j DROP


    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    so mais uma coisa cuidado aonde vc vai colocar essa regra porque entenda que qq pacote que contiver a string "MSMSGS" o kernel vai dropa entendeu?

    <IMG SRC="images/forum/icons/icon_wink.gif">

    -- felco






Tópicos Similares

  1. Respostas: 0
    Último Post: 16-08-2007, 12:49
  2. Como faço para criar um bom firewall com iptables
    Por wfbil no fórum Servidores de Rede
    Respostas: 28
    Último Post: 28-03-2005, 14:16
  3. Como bloquear o MSN MESSENGER?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-08-2003, 09:26
  4. Como bloquear o MSN Messenger
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-08-2003, 22:21
  5. Como faço para bloquear o MSN via ipchains?
    Por DigoSampa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-01-2003, 10:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L