Bloquear transferência de arquivos no messager

**Slackdi** · 20-12-2004, 13:20

Pessoal alguém sabe como bloquear a transferência de arquivos sem bloquear o messager ?

Obrigado

Danilo_Montagna · 20-12-2004, 14:37

bloqueie a passagem de pacotes nas portas 6891:6900

**Slackdi** · 20-12-2004, 15:18

Isso vai bloquear apenas a transferência de arquivos né ?
O messager vai funcionar normal ?

Obrigado

**demiurgo** · 20-12-2004, 16:40

sim
sim

[]'s

**Slackdi** · 21-12-2004, 13:17

Não deu certo olha a regra que fiz :

iptables -A FORWARD -p tcp --dport 6891:6900 -j DROP

Danilo_Montagna · 21-12-2004, 13:18

mude para ficar assim..

iptables -I FORWARD -p tcp --dport 6891:6900 -j DROP

**Slackdi** · 21-12-2004, 13:31

Não deu certo. :?

Danilo_Montagna · 21-12-2004, 13:33

tem que dar.. barre essas portas no OUTPUT.. pois o seu SQUID pode estar fazendo o file Transfer para o cliente..

essas ae sao as portas do File Trasnfer do MSN... deveria de funcionar.. ja fiz para cliente..

22-12-2004, 07:53

Você barrou no forward mesmo ?
Se eu barrar no INPUT não vai dá porque essa tabela é que se destina ao firewall correto ? Teria que ser no FORWARD mesmo correto ?

Danilo_Montagna · 22-12-2004, 11:12

sim.. é no FORWARD..

**Slackdi** · 25-12-2004, 16:14

Estou barrando no FORWARD mas não está dando certo não.

Danilo_Montagna · 26-12-2004, 18:27

aconselho vc a dar uma snifada nas interfaces do firewall (tcpdump) e ver por onde o pacote esta passando...

pois nao faz muito sentido nao funcionar.. uma vez que sao essas portas ae usadas pelo MSN.. lembre-se que isso ainda depende de varios vatores do seu firewall.. caso o mesmo tenha squid etc.. pois o MSN usa socks tcp caso nao consiga fazer o file transfer.. entao é interessante vc ter sua politica de saida para a internet bem clara na sua mente.. para descobrir por onde o pacote esta passando.. mais no geral.. com uma politica de FORWARD correta.. o pacote ja é barrado.. claro que depende da versao do MSN.. versoes com updates do MSN.. 6.2 > conseguem passar via socks firewall.. utilizando o seu proxy como saida..

por isso é bom vc fazer uma snifagem para saber quem esta direcionando os pacotes.. e por onde eles estao passando.

**Slackdi** · 26-12-2004, 23:33

Bom eu não sei usar o tcdump você pode me dizer como que eu faço para saber a rota dos pacotes de um determinado host da rede ?

**pique** · 27-12-2004, 10:59

tenta fazer isso
provavlemente deve resolver

iptables -t nat -A POSTROUTING -s 192.168.100.71/32 -o ppp0 -p tcp --dport 6891:6900 -j LOG --log-prefix "FIREWALL: transfer-rede
iptables -t nat -A POSTROUTING -s 192.168.100.71/32 -o ppp0 -p tcp --dport 6891:6900 -j DROP

considerando que troque a ppp0 pela sua interface externa e o ip pelo seu ip de sua rede ou ate mesmo do micro como segue o exemplo

**Slackdi** · 27-12-2004, 19:47

Putz ta foda não está funcionando, será que pode ser meus clientes ? tipo uso o gaim e não o msn.

Bloquear transferência de arquivos no messager

Ferramentas de Tópicos