Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. grande galera,

    saca só quando os usuarios da minha rede acessam a internet pelo proxy o msn naum funciona mais o que eles descobriram que quando desativam o proxy e msn loga normalmente e depois eles ativam o proxy na maquina para poderem navegar moral da historia meu chefe me pago uma geral pois estaum todos usando o msn na hora do trabalho.
    intaum eu estou precisando arrumar uma forma de bloquear o msn via iptables para alguns ips ou uma lista de ips que possa usar e os que naum estiverem na lista naum usem o msn.

    conto com a ajuda da comunidade em mais esse problema!!!

  2. #2
    Cara faz o seguinte, ativa o NAT apenas para as maquinas que realmente precisam dele (diretoria , gerencia..) os demais vc deixa acesso SOMENTE pelo squid... assim vc filtra muitas porcarias. pra bloquear o MSN no squid : messenger.*.com
    nao ha outra forma de bloquear essa porcaria por iptables , pq ele se loga na porta 80 , caso as demais estejam fechadas..



  3. Cara.
    No iptables faz assim:

    iptables -A FORWARD -p TCP --dport 1863 -j DROP
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

    E no squid:

    acl messenger req_mime_type -i ^application/x-msn-messenger
    acl admins src xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx #( coloca aqui os IP's e as mascaras pra quem vc quer que acesse)
    http_access deny messenger !admins

    É garantido, não vai adiantar os caras configurar o proxy.
    Valeu

  4. saca só usei o

    iptables -A FORWARD -p tcp --dport 1863 - j REJECT
    iptables -A FORWARD -d 64.6.130/24 - j REJECT

    so que todos inclusive eu estou sem o msn.

    eu preciso de uma forma de criar uma lista de usuarios permitidos para acessar o bendito msn



  5. Cara.
    Coloca aquelas acl's que eu te falei no squid.conf.

    Daí tu pode colocar quantos IP's quiser que acessem, por exemplo:

    acl messenger req_mime_type -i ^application/x-msn-messenger
    acl admins src 192.168.0.5/255.255.255.255 192.168.0.6/255.255.255.255
    http_access deny messenger !admins

    E assim por diante. É meio chato ter que cadastrar os ip's de todo mundo que vc queira permitir o acesso. Mas assim funga legal
    Valeu






Tópicos Similares

  1. Problema para acessar outra RB na Rede!
    Por rjmathias no fórum Redes
    Respostas: 9
    Último Post: 30-09-2010, 22:40
  2. Criador de ACL para bloquear MSN na rede .
    Por slackrio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-06-2006, 11:37
  3. Respostas: 4
    Último Post: 15-12-2003, 10:27
  4. Bloquear arquivos indesejaveis na rede. *.mp3 *.avi *.mpeg s
    Por cristianff no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-05-2003, 17:13
  5. Como faço para bloquear o MSN via ipchains?
    Por DigoSampa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-01-2003, 10:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L