Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    polacoctba
    :?: eu bloquei na minha rede o messager até ai tudo blz

    iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 1863 -j DROP
    iptables -A FORWARD -s 192.168.2.0/24 -d loginnet.passport.com -j DROP

    o problema é quando eu vo libera ele apenas pra duas maquinas !!

    iptables -A FORWARD -s 192.168.2.4 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.2.4 -d loginnet.passport.com -j ACCEPT
    iptables -A FORWARD -s 192.168.2.15 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.2.15 -d loginnet.passport.com -j ACCEPT

    funciono so que todas as maquinas com win 98 na facha 192.168.2.0/24 ficam com acesso ao messager e as maquinas com xp nao conectao!!
    o que esta de errado será que o problema ta no win98???

  2. de tanto responde esses topicos, eu criei um mini howto, espero que ajude.

    O msn ele utiliza duas maneiras pra se autenticar, uma eh a porta 1863, e a outra ele utiliza a porta 80 e busca o arquivo chamado gateway.dll, pra barra o msn vc precisa do squid + iptables

    iptables vc barra a porta de forward 1863
    squid vc utiliza pra barra o gateway.dll

    então no arquivo onde vc coloca os sites que n deveram acessa, vc coloca esse nome gateway.dll

    agora bora deixa seu squid transparente...

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128

    se squid tiver na mesma maquina onde ta o firewall, troque o DNAT por REDIRECT

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    lembrando que 192.168.1.0/24 é o ip da sua rede interna e o 192.168.1.1 é o ip onde ta o squid.

    aqui, como ta tudo drop, eu n barro a porta 1863, eu só faço liberar pra algumas maquinas, mas vou manda a regra pra barra-la

    iptables -A FORWARD -s 182.168.1.0/24 -p tcp --dport 1863 -j DROP
    t+, qualquer duvida posta ae



  3. Citação Postado originalmente por Brenno
    de tanto responde esses topicos, eu criei um mini howto, espero que ajude.

    O msn ele utiliza duas maneiras pra se autenticar, uma eh a porta 1863, e a outra ele utiliza a porta 80 e busca o arquivo chamado gateway.dll, pra barra o msn vc precisa do squid + iptables

    iptables vc barra a porta de forward 1863
    squid vc utiliza pra barra o gateway.dll

    então no arquivo onde vc coloca os sites que n deveram acessa, vc coloca esse nome gateway.dll

    agora bora deixa seu squid transparente...

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128

    se squid tiver na mesma maquina onde ta o firewall, troque o DNAT por REDIRECT

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    lembrando que 192.168.1.0/24 é o ip da sua rede interna e o 192.168.1.1 é o ip onde ta o squid.

    aqui, como ta tudo drop, eu n barro a porta 1863, eu só faço liberar pra algumas maquinas, mas vou manda a regra pra barra-la

    iptables -A FORWARD -s 182.168.1.0/24 -p tcp --dport 1863 -j DROP
    t+, qualquer duvida posta ae
    Brewno, podia por esse mini how to em algum artigo ou sei la pra facilitar pro pessoal.

    falows

  4. Me corrigam se eu estiver errado mas nao e libera antes e depois bloqueia???

    Amigo tente essas regras pra ver se da certo!!!

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT

    Valeu mano ate mais !!! Qualquer coisa posta ai !!!



  5. #5
    Citação Postado originalmente por gatoseco
    Me corrigam se eu estiver errado mas nao e libera antes e depois bloqueia???

    Amigo tente essas regras pra ver se da certo!!!

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT

    Valeu mano ate mais !!! Qualquer coisa posta ai !!!
    Correto






Tópicos Similares

  1. BLOQUEANDO MSN VIA IPTABLES
    Por booo no fórum Servidores de Rede
    Respostas: 5
    Último Post: 16-11-2004, 15:57
  2. iptables - liberar algumas maquinas para o msn
    Por robotech no fórum Servidores de Rede
    Respostas: 10
    Último Post: 23-10-2004, 07:22
  3. Bloqueio do MSN Messenger com Iptables e Squid
    Por clistenis no fórum Servidores de Rede
    Respostas: 6
    Último Post: 02-07-2004, 10:39
  4. Respostas: 4
    Último Post: 15-12-2003, 10:27
  5. Utilizando MSN/ICQ com o IPTABLES
    Por lgrandini no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-10-2003, 16:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L