+ Responder ao Tópico



  1. #1
    robotech
    Visitante

    Padrão iptables - liberar algumas maquinas para o msn

    Oi galera, eu fechei uma regra do firewall para niguem acessar o msn
    como faço para liberar so algumas maquinas ?

    eu usei a seguinte regra

    iptables -A FORWARD -p tcp --dport 1863 -j DROP
    iptables -A FORWARD -d 64.4.13.0/24 -j DROP

  2. #2
    Visitante

    Padrão Resposta

    faz o seguinte usa a seguinte regra:

    iptables -t nat -A POSTROUTING -p tcp --dport 1863 -s IP_DE_ORIGEM -d SUA_REDE_EXTERNA -o INTERFACE_EXTERNA -j MASQUERADE

    Tenho usado e tem funcionado, notando que vc libera somente texte, sem fala...

    ok...
    té +



  3. #3
    robotech
    Visitante

    Padrão Re: Resposta

    Citação Postado originalmente por Anonymous
    faz o seguinte usa a seguinte regra:

    iptables -t nat -A POSTROUTING -p tcp --dport 1863 -s IP_DE_ORIGEM -d SUA_REDE_EXTERNA -o INTERFACE_EXTERNA -j MASQUERADE

    Tenho usado e tem funcionado, notando que vc libera somente texte, sem fala...

    ok...
    té +
    O que seria minha interface_externa ?

  4. #4
    Lestat1
    Visitante

    Padrão iptables - liberar algumas maquinas para o msn

    Sua placa de rede que sai para a internet. Ex.: eth1, eth2



  5. #5
    muganga
    Visitante

    Padrão msn para algumas maquinas

    ainda nao usei isso...tenta ai e se funfar poste dizendo

    iptables -A FORWARD -s ip_da_maquina/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s ip_da_maquina/32 -d loginnet.passport.com -j ACCEPT


    Abraço

    Muganga
    MSN: [email protected]
    ICQ: 314528019

  6. #6
    AlexandreSP
    Visitante

    Padrão iptables - liberar algumas maquinas para o msn

    Galera aqui no serviço bloquearam o msn, teria alguma maneira de desbloquear ou enganar o firewall ?



  7. #7
    Visitante

    Padrão Re: msn para algumas maquinas

    Citação Postado originalmente por muganga
    iptables -A FORWARD -s ip_da_maquina/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s ip_da_maquina/32 -d loginnet.passport.com -j ACCEPT
    /32 ta loco?

    /16 amigo

  8. #8
    Visitante

    Padrão iptables - liberar algumas maquinas para o msn

    detalhe pras regras no forward tem q se fazer a volta...

    ida:
    iptables -A FORWARD -s ip_da_maquina/16 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s ip_da_maquina/16 -d loginnet.passport.com -j ACCEPT

    volta:
    iptables -A FORWARD -d ip_da_maquina/16 -p tcp --sport 1863 -j ACCEPT
    iptables -A FORWARD -d ip_da_maquina/16 -s loginnet.passport.com -j ACCEPT



  9. #9
    muganga
    Visitante

    Padrão block msn

    ué...
    /32 para bloquear uma determinada maquina com determinado ip

    Abraço

  10. #10

    Padrão iptables - liberar algumas maquinas para o msn

    jjjjj



  11. #11

    Padrão iptables - liberar algumas maquinas para o msn

    para squid transparente

    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

    caso a maquina que tenha o firewall esteja em outra outro pc, vc vai ter q fazer dnat.

    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128

    com isso vc redireciona todas tentativas de coneccao na porta 80 para seu proxy

    mais para barra o msn, so o squid transparente não adianta, vc tem quer barra a porta 1863

    iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.2 -p tcp -m tcp --dport 1863 -j DROP

    -s! 192.168.0.2 significa que toda rede com exeção desse ip, tera acesso barrado ao msn
    lembrando que eth0 é a interface onde se encontra a rede local e eth1 e interfece q possui velox

    espero ter ajudado