Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    booo
    Boa tarde, Estou escrevendo de novo a mesma coisa... pois o assunto nao ficou bem claro e nao tenho como apagar a outra msg..

    Estou tentando bloquear o MSN e nao consigo.. eu poderia fazer pelo squid
    (passport.net acl..), mas eu quero bloquear pelo IPTABLES somente em algun
    horarios, eu pensei em colocar as regras no crond..
    Mas as regras nao estao funcionando. Minha rede:
    eth0 - rede local (192.168.0.0/24)
    eth1 - internet a cabo

    eu tenho 3 regras no firewall, que sempre sao carregadas no boot:
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
    --to-port 3128
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j SNAT
    --to 200.xxx.xxx.xxx

  2. #2
    Danilo_Montagna
    somente com iptables nao é possivel bloquear o MSN.. tem que usar o Squid tb.. pois o msn consegue se conectar pelo socket do proxy tb..

    e outra.. vc nao tem nenhuma regra ae barrando qualquer coisa que seja.. é logico que nao ira funcionar..

    faz isso aqui..

    iptables -P FORWARD DROP

    depois coloque as regras que vc quer liberar apenas na chain FORWARD.. e tranque no squid o mime do MSN.. (x-msn-messenger)

    pronto.. era uma vez..

    dica.. nao use isso aqui.. iptables -A FORWARD -i eth1 -j ACCEPT
    isso ae esta liberando qualquer pacote vindo da internet para a sua rede..

    qual o real motivo disso ae nas suas regras?

    []'s



  3. Citação Postado originalmente por booo
    Boa tarde, Estou escrevendo de novo a mesma coisa... pois o assunto nao ficou bem claro e nao tenho como apagar a outra msg..

    Estou tentando bloquear o MSN e nao consigo.. eu poderia fazer pelo squid
    (passport.net acl..), mas eu quero bloquear pelo IPTABLES somente em algun
    horarios, eu pensei em colocar as regras no crond..
    Mas as regras nao estao funcionando. Minha rede:
    eth0 - rede local (192.168.0.0/24)
    eth1 - internet a cabo

    eu tenho 3 regras no firewall, que sempre sao carregadas no boot:
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
    --to-port 3128
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j SNAT
    --to 200.xxx.xxx.xxx
    ja postei no outro topic como se barra o msn, pra controlar o msn por acl, cria um arquivo e dentro dele coloca gateway.dll, ai no squid vc fica crontrolando esse arquivo por tempo, tem duvida ainda?

  4. outra coisa, no squid n barra (passport.net acl..), se vc fizer isso alem de barra o msn ninguem vai pode acessa a pagina da hotmail. flw



  5. #5
    wrochal
    Caro,

    Leia esse artigo abaixo que o mesmo ensina como bloquear o msn via squid ou iptables.

    http://www.linuxit.com.br/section-viewarticle-631.html

    Falou,






Tópicos Similares

  1. Bloqueando máquinas com iptables
    Por msantos no fórum Servidores de Rede
    Respostas: 8
    Último Post: 20-10-2004, 15:27
  2. Liberando Webcam e Audio no MSN via NAT
    Por Daniels no fórum Servidores de Rede
    Respostas: 10
    Último Post: 06-10-2004, 14:10
  3. Acesso FTP negado via IPTABLES
    Por pvolpati no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-05-2003, 10:59
  4. Redirecionamento via iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-05-2003, 10:51
  5. Como faço para bloquear o MSN via ipchains?
    Por DigoSampa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-01-2003, 10:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L