MSN

boo · 12-11-2004, 12:37

:?
Boa tarde,
Estou tentando bloquear o MSN e nao consigo.. eu poderia fazer pelo squid (passport.net acl..), mas eu quero bloquear pelo IPTABLES somente em alguns horarios, eu pensei em colocar as regras no crond..
Mas as regras nao estao funcionando. Minha rede:
eth0 - rede local (192.168.0.0/24)
eth1 - internet a cabo

eu tenho 3 regras no firewall, que sempre sao carregadas no boot:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j SNAT --to 200.xxx.xxx.xxx

ja tentei:
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
iptables -A OUTPUT -p tcp --dport 1863 -j REJECT

e nao funciona... alguem pode me dizer como eu faco?
Obrigado

Danilo_Montagna · 12-11-2004, 16:08

somente com iptables nao é possivel bloquear o MSN.. tem que usar o Squid tb.. pois o msn consegue se conectar pelo socket do proxy tb..

e outra.. vc nao tem nenhuma regra ae barrando qualquer coisa que seja.. é logico que nao ira funcionar..

faz isso aqui..

iptables -P FORWARD DROP

depois coloque as regras que vc quer liberar apenas na chain FORWARD.. e tranque no squid o mime do MSN.. (x-msn-messenger)

pronto.. era uma vez..

dica.. nao use isso aqui.. iptables -A FORWARD -i eth1 -j ACCEPT
isso ae esta liberando qualquer pacote vindo da internet para a sua rede..

qual o real motivo disso ae nas suas regras?

[]'s

**Brenno** · 12-11-2004, 16:37

para barra o msn, não tem segredo, no squid no arquivo que barra as url, coloque isso gateway.dll, agora vc precisa barra a porta do msn, isso que eu to esquecido,

iptables -t nat -A PREROUTING -p tcp -m tcp --dport (porta do msn) -j DROP

ja era o msn, agora n lembro a porta do msn, se alguem lembra posta ae.. acho q ja respondei umas 20 vezes sobre barra o msn, cansei hehehehhe

qualquer coisa, procura nos post atras q vc deve acha esse mesmo assunto bem mais explicado, boa sorte amigo.

Danilo_Montagna · 12-11-2004, 16:38

1863 tcp

wrochal · 12-11-2004, 17:17

Caros,

vejam ai

http://www.linuxit.com.br/section-viewarticle-631.html

Falou,

silmar · 16-11-2004, 16:54

Olha já postei essas linhas desse jeito bloqueia

#Bloqueios de MSN
CHATPORT="1863,5190"
/sbin/iptables -I INPUT -p tcp -m multiport --dport ${CHATPORT} -j DROP
/sbin/iptables -A FORWARD -p tcp -m multiport --dport ${CHATPORT} -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 207.46.110.0/24 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 207.46.104.0/24 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 64.4.13.0/24 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
/sbin/iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP
/sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

MSN

Ferramentas de Tópicos

MSN

MSN

MSN

MSN

MSN

MSN