+ Responder ao Tópico



  1. #1

    Padrão Meu bloqueio não funciona

    Galera.
    Apliquei as regras pra bloquear o msn aqui na minha rede, mas não tá bloqueando, nem sequer todas as maqs. A regra que eu estou usando é a seguinte (do cebolark):

    iptables -A FORWARD -p tcp --dport 1863 -j DROP
    iptables -A FORWARD -s $IP/32 -p tcp --dport 1863 -j ACCEPT (onde o $IP são as maqs que eu quero que acessem)

    Talvez eu esteja colocando as regras no lugar errado dentro do firewall. Onde devo clocá-las? Depois das regras de enrada, depois de liberar a netbios, depois das regras de redirecionamento ou depois das regras de mascaramento.
    Valeu

  2. #2
    Lestat1
    Visitante

    Padrão Meu bloqueio não funciona

    Rapaz, o ideal é vc bloquear todas as portas e liberar somente o que te interessa. Eu faço assim e é uma beleza..

    falow



  3. #3
    dispatcher
    Visitante

    Padrão Meu bloqueio não funciona

    Cara , o problema pode ser o seguinte: quando o msn encontra a porta 1863 fechada ele tenta se conectar ao endereço "messenger.hotmail.com" via HTTP (atraves da porta 80). O ideal é vc bloquear a porta 1863 com iptables e o endereço citado com o squid.
    Lembrando o que eu já disse anteriormente:essas regras nessa sequencia bloqueariam todas as maquinas, porque os pacotes serao dropados quando conferirem com a primeira regra. Portanto a segunda regra nem seria avaliada.
    Quanto à saber onde colocar essas regras, dá uma olhada no documento "netfilter-hacking-HOWTO.txt". Lá tem um grafico que mostra a estrutura geral de passagem dos pacotes nas tabelas e chains.
    Falow!