+ Responder ao Tópico

MSN



  1. #1
    boo
    Visitante

    Padrão MSN

    :?
    Boa tarde,
    Estou tentando bloquear o MSN e nao consigo.. eu poderia fazer pelo squid (passport.net acl..), mas eu quero bloquear pelo IPTABLES somente em alguns horarios, eu pensei em colocar as regras no crond..
    Mas as regras nao estao funcionando. Minha rede:
    eth0 - rede local (192.168.0.0/24)
    eth1 - internet a cabo

    eu tenho 3 regras no firewall, que sempre sao carregadas no boot:
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j SNAT --to 200.xxx.xxx.xxx

    ja tentei:
    iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A OUTPUT -p tcp --dport 1863 -j REJECT

    e nao funciona... alguem pode me dizer como eu faco?
    Obrigado

  2. #2
    Danilo_Montagna
    Visitante

    Padrão MSN

    somente com iptables nao é possivel bloquear o MSN.. tem que usar o Squid tb.. pois o msn consegue se conectar pelo socket do proxy tb..

    e outra.. vc nao tem nenhuma regra ae barrando qualquer coisa que seja.. é logico que nao ira funcionar..

    faz isso aqui..

    iptables -P FORWARD DROP

    depois coloque as regras que vc quer liberar apenas na chain FORWARD.. e tranque no squid o mime do MSN.. (x-msn-messenger)

    pronto.. era uma vez..

    dica.. nao use isso aqui.. iptables -A FORWARD -i eth1 -j ACCEPT
    isso ae esta liberando qualquer pacote vindo da internet para a sua rede..

    qual o real motivo disso ae nas suas regras?

    []'s



  3. #3

    Padrão MSN

    para barra o msn, não tem segredo, no squid no arquivo que barra as url, coloque isso gateway.dll, agora vc precisa barra a porta do msn, isso que eu to esquecido,

    iptables -t nat -A PREROUTING -p tcp -m tcp --dport (porta do msn) -j DROP


    ja era o msn, agora n lembro a porta do msn, se alguem lembra posta ae.. acho q ja respondei umas 20 vezes sobre barra o msn, cansei hehehehhe

    qualquer coisa, procura nos post atras q vc deve acha esse mesmo assunto bem mais explicado, boa sorte amigo.

  4. #4
    Danilo_Montagna
    Visitante

    Padrão MSN

    1863 tcp



  5. #5
    wrochal
    Visitante

  6. #6
    silmar
    Visitante

    Padrão MSN

    Olha já postei essas linhas desse jeito bloqueia

    #Bloqueios de MSN
    CHATPORT="1863,5190"
    /sbin/iptables -I INPUT -p tcp -m multiport --dport ${CHATPORT} -j DROP
    /sbin/iptables -A FORWARD -p tcp -m multiport --dport ${CHATPORT} -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 207.46.110.0/24 -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 207.46.104.0/24 -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 64.4.13.0/24 -j DROP
    /sbin/iptables -A FORWARD -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
    /sbin/iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP
    /sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT