Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    stingray
    não adianta so bloquear a porta 5050, o yahoo foge por outra porta qualquer, por exemplo, a 21, 23 , 54, etc.
    a alternativa q descobri foi bloquear todas as portas e liberar somente a 80 para poder fazer mascaramento e redirecionamento na porta 3128 do squid.
    e sem essa de input e forward, o X da questaum esta no NAT e não no Filter.
    BLZ, Caso Encerrado!!



    Citação Postado originalmente por brunomarcelo
    Sobre o Yahoo Messenger: bloqueie todo o trafego na porta 5050

    Código :
    iptables -A INPUT -s sua-ip-range/24 -d 0/0 -m tcp -p tcp --dport 5050 -j DROP

    Quando voce usa um nome de dominio no iptables ele pega o primeiro IP e adiciona a regra.. deixando os outros liberados...
    Se voce bloquear todo o trafego vindo da sua rede interna para essa porta, todos os servidores estarao automaticamente bloqueados...


    Sobre o site da playboy...
    Use um proxy transparente e edite as paginas de erro do mesmo...

  2. stingray!!!

    Me dá um toque de como ficou as suas regras..pois preciso fazer a mesma coisa aqui na empresa.
    se for possível me envie por pvt: waltair.santos@uol.com.br

    Obrigado.



  3. #13
    Wall
    seguinte companheiro,

    vc tem que se preocupar com a tabela NAT, com a saida da sua rede (POSTROUTING) o que eu to fazendo é bloquear todas as portas, e direciono o fluxo de requisicao da porta 80 para o Squid (onde fecho os servidores da yahoo,msn e outros);
    Depois fique atento para abrir as portas que precisam sair pela sua internet por fora do squid(3128), tipo 25(smtp),110(pop),3333(no meu caso um sistema de consulta de cheque).
    Ai boa, o yahoo pode gritar procurar porta que ele naum acha nada pra sair.
    Uma dica tb é vc monitorar as portas que a sua empresa usa para sair com ajuda de algum sniffer antes de vc fechar todas elas, por que senaum vc pode fechar o que naum deve (tem software que naum tem configuracao de proxy nativo nele)
    qualquer coisa tamos ai...


    STINGRAY

  4. Pessoal da lista, boa noite a todos ....
    Passei por esse mesmo problema que o nosso amigo está passando para barrar o yahoo messenger, mas também no MSN.
    Utilizei as regras de IPTables sugerida pelo pessoal do fórum e artigos que li, mas sinceramente nada funcionou.
    Aí passei a utilizar um outro esquema que já está funcionando a quase um ano. Eu passei a verificar pelo /var/log/squid/access.log aonde o pessoal se conectava ao logar no yahoo ou no MSN.
    Criei então, uma ACL no squid com as respectivas URL's onde esse pessoal logava. E essa ACL eu passei a negá-la no squid através do comando DENY.
    Sinceramente, nunca mais tive esses problemas, apesar das reclamações dos usuários. Mas mesmo assim, de vez em quando eu dou uma olhada no log do squid, para ver se tem alguma URL nova desses sites, para negar também ....
    Saudações ......... 8)



  5. #15
    wrochal
    Pessoal,

    Leia este artigo e veja se possa ajudar:

    http://www.linuxit.com.br/modules.ph...&artid=380






Tópicos Similares

  1. Bloquear Yahoo Messenger dentro do E-mail
    Por abyte no fórum Servidores de Rede
    Respostas: 17
    Último Post: 25-05-2012, 12:35
  2. Bloquear MSN messenger pelo iptables (MIME types)
    Por virtualboy no fórum Servidores de Rede
    Respostas: 49
    Último Post: 14-09-2005, 22:42
  3. Bloquear Yahoo!Messenger
    Por niggas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-08-2005, 22:13
  4. Bloquear Yahoo Messenger
    Por whinston no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-11-2004, 13:32
  5. Bloquear Yahoo Messenger
    Por douglassantos no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-11-2004, 15:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L