Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. isso eh um firewall ou q? ta muito grande cara, não seria melhor vc barra tudo e so liberar oque vc quer? Desse jeito fica facil arruma portas abertas no seu pc, bom, foi uma dica , outra coisa, se eu não me engano, para barra o msn vc tem que usar o squid transparente, e no iptables vc barra a porta 1863, só barrando a porta 1863 não adianta, mas não tenho certeza disso.

    tem um topoic abaixo que eu explico como barra o msn e fazer squid transparente.(barrando msn com exeção) algo assim o topico

    pra barra a porta 1683 é simples, pelo menos eu acho

    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 1683 -j DROP

    eth0= interface onde ta tua rede

    na porta 1683 num passa nem vento ehehehehe

    espero ter ajudado...

  2. Oi Brenno,

    Vc poderia me ajuda a fecha tudo e liberar so as portas que quero, pois não tenho nenhum conhecimento em iptables, sei que para fecha tudo usa a regra a baixo:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP

    Minha duvida e o seguinte, como eu libero as principais interfaces da minha rede?



  3. #8
    estou postando as regras

    ----------------------------------------------- INICIO -----------------------------------------------
    #!/bin/bash
    iptables -F
    iptables -F -t nat
    iptables -X
    iptables -X -t nat

    iptables -t nat -P PREROUTING ACCEPT
    iptables -t nat -P POSTROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -t nat -A PREROUTING -m state --state INVALID -j DROP
    iptables -t nat -A PREROUTING -m unclean -j DROP

    iptables -A INPUT -m state --state INVALID -j DROPED
    iptables -A INPUT -m unclean -j DROPED
    iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT

    iptables -A FORWARD -m state --state INVALID -j DROPED
    iptables -A FORWARD -m unclean -j DROPED
    iptables -A FORWARD -p tcp --dport 135 -j DROPED
    iptables -A FORWARD -p udp -m multiport --dports 137,138 -j DROPED
    iptables -A FORWARD -p tcp --dport 139 -j DROPED
    iptables -A FORWARD -p tcp --dport 445 -j DROPED
    iptables -A FORWARD -p udp --dport 445 -j DROPED
    iptables -A FORWARD -p udp --dport 500 -j DROPED
    iptables -A FORWARD -p tcp --dport 1039 -j DROPED
    iptables -A FORWARD -p udp --dport 1050 -j DROPED
    iptables -A FORWARD -p udp --dport 1065 -j DROPED

    iptables -A FORWARD -p tcp -m multiport --dports 21,22,25,80,110,443 -j ACCEPT
    iptables -A FORWARD -p tcp -m multiport --sports 21,22,25,80,110,443 -j ACCEPT
    iptables -A FORWARD -p udp --dports 53 -j ACCEPT
    iptables -A FORWARD -p udp --sports 53 -j ACCEPT
    ---------------------------------- FIM ------------------------------------------------------------

    essas regras vao permitir o trafego nessas portas ai teoricamente deveria bloquear o resto
    mas tanto MSN como o ICQ podem trafegar via porta 80 tcp Kazaa inclusive.

  4. #9
    NAO EH "DROPED" EH "DROP"

    eh so completando para bloquear os programas q esta saindo pelo porta 80 use o squid



  5. qual a distro que vc usa?






Tópicos Similares

  1. Respostas: 10
    Último Post: 04-10-2011, 18:42
  2. Problema em bloquear MSN (Proxy Transp. + Iptables)
    Por danielrcom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-04-2008, 11:16
  3. Problema em Bloquear MSN
    Por Tatanka no fórum Servidores de Rede
    Respostas: 4
    Último Post: 13-04-2006, 13:22
  4. Bloquear arquivos ICQ/MSN
    Por aluisiogouveia no fórum Servidores de Rede
    Respostas: 3
    Último Post: 14-01-2005, 09:16
  5. problemas para bloquear o MSN na rede
    Por noir no fórum Servidores de Rede
    Respostas: 15
    Último Post: 09-09-2004, 11:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L