+ Responder ao Tópico



  1. #1
    booo
    Visitante

    Padrão BLOQUEANDO MSN VIA IPTABLES

    Boa tarde, Estou escrevendo de novo a mesma coisa... pois o assunto nao ficou bem claro e nao tenho como apagar a outra msg..

    Estou tentando bloquear o MSN e nao consigo.. eu poderia fazer pelo squid
    (passport.net acl..), mas eu quero bloquear pelo IPTABLES somente em algun
    horarios, eu pensei em colocar as regras no crond..
    Mas as regras nao estao funcionando. Minha rede:
    eth0 - rede local (192.168.0.0/24)
    eth1 - internet a cabo

    eu tenho 3 regras no firewall, que sempre sao carregadas no boot:
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
    --to-port 3128
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j SNAT
    --to 200.xxx.xxx.xxx

  2. #2
    Danilo_Montagna
    Visitante

    Padrão BLOQUEANDO MSN VIA IPTABLES

    somente com iptables nao é possivel bloquear o MSN.. tem que usar o Squid tb.. pois o msn consegue se conectar pelo socket do proxy tb..

    e outra.. vc nao tem nenhuma regra ae barrando qualquer coisa que seja.. é logico que nao ira funcionar..

    faz isso aqui..

    iptables -P FORWARD DROP

    depois coloque as regras que vc quer liberar apenas na chain FORWARD.. e tranque no squid o mime do MSN.. (x-msn-messenger)

    pronto.. era uma vez..

    dica.. nao use isso aqui.. iptables -A FORWARD -i eth1 -j ACCEPT
    isso ae esta liberando qualquer pacote vindo da internet para a sua rede..

    qual o real motivo disso ae nas suas regras?

    []'s



  3. #3

    Padrão Re: BLOQUEANDO MSN VIA IPTABLES

    Citação Postado originalmente por booo
    Boa tarde, Estou escrevendo de novo a mesma coisa... pois o assunto nao ficou bem claro e nao tenho como apagar a outra msg..

    Estou tentando bloquear o MSN e nao consigo.. eu poderia fazer pelo squid
    (passport.net acl..), mas eu quero bloquear pelo IPTABLES somente em algun
    horarios, eu pensei em colocar as regras no crond..
    Mas as regras nao estao funcionando. Minha rede:
    eth0 - rede local (192.168.0.0/24)
    eth1 - internet a cabo

    eu tenho 3 regras no firewall, que sempre sao carregadas no boot:
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
    --to-port 3128
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j SNAT
    --to 200.xxx.xxx.xxx
    ja postei no outro topic como se barra o msn, pra controlar o msn por acl, cria um arquivo e dentro dele coloca gateway.dll, ai no squid vc fica crontrolando esse arquivo por tempo, tem duvida ainda?

  4. #4

    Padrão BLOQUEANDO MSN VIA IPTABLES

    outra coisa, no squid n barra (passport.net acl..), se vc fizer isso alem de barra o msn ninguem vai pode acessa a pagina da hotmail. flw



  5. #5
    wrochal
    Visitante

    Padrão BLOQUEANDO MSN VIA IPTABLES

    Caro,

    Leia esse artigo abaixo que o mesmo ensina como bloquear o msn via squid ou iptables.

    http://www.linuxit.com.br/section-viewarticle-631.html

    Falou,

  6. #6
    silmar
    Visitante

    Padrão BLOQUEANDO MSN VIA IPTABLES

    Aplica essas linhas aeee e ve eu bloquei aqui na empresa e funciona .. numa boa ..


    #Bloqueios de MSN
    CHATPORT="1863,5190"
    /sbin/iptables -I INPUT -p tcp -m multiport --dport ${CHATPORT} -j DROP
    /sbin/iptables -A FORWARD -p tcp -m multiport --dport ${CHATPORT} -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 207.46.110.0/24 -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 207.46.104.0/24 -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/0 -d 64.4.13.0/24 -j DROP
    /sbin/iptables -A FORWARD -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
    /sbin/iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP
    /sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT