+ Responder ao Tópico



  1. #1
    msantos
    Visitante

    Padrão Bloquear MSN

    Gostaria de saber qual regra eu utilizo no iptables para bloquear MSN.
    Tentei a seguinte regra:

    iptables -A FORWARD -p TCP --dport 1863 -j REJECT
    iptables -A FORWARD -D 64.4.13.0/24 -j REJECT

    Mas não funcionou!

  2. #2

    Padrão Bloquear MSN

    segue a regra no iptables



    echo "bloqueando o servico MSN"

    iptables -A FORWARD -s !172.16.200.243 -p tcp --dport 1863 -j DROP
    iptables -A FORWARD -s !172.16.200.243 -d 64.6.130/24 -j DROP

    o ip serve para deixa sua maquina ou outra usando o msn

  3. #3

    Padrão Bloquear MSN

    tem um outro topico aqui no under falando sobre isso tambem e tem umas dicas legais la

    https://under-linux.org/modules.php?...wtopic&t=24510

  4. #4
    msantos
    Visitante

    Padrão Bloquear MSN

    Citação Postado originalmente por noir
    segue a regra no iptables



    echo "bloqueando o servico MSN"

    iptables -A FORWARD -s !172.16.200.243 -p tcp --dport 1863 -j DROP
    iptables -A FORWARD -s !172.16.200.243 -d 64.6.130/24 -j DROP

    o ip serve para deixa sua maquina ou outra usando o msn
    Vc poderia me explicar melhor essa regra, pois quando a testei, todo acesso a qualquer página ficou fora.

  5. #5
    msantos
    Visitante

    Padrão Bloquear MSN

    Citação Postado originalmente por noir
    tem um outro topico aqui no under falando sobre isso tambem e tem umas dicas legais la

    https://under-linux.org/modules.php?...wtopic&t=24510
    Segui a sua sugestão e acessei o endereço acima. Pelo jeito terei que instalar o squid.

  6. #6

    Padrão Bloquear MSN

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT

  7. #7

    Padrão Bloquear MSN

    mais um vez meu mini howto entra em ação ehhehehehe


    O msn ele utiliza duas maneiras pra se autenticar, uma eh a porta 1863, e a outra ele utiliza a porta 80 e busca o arquivo chamado gateway.dll, pra barra o msn vc precisa do squid + iptables

    iptables vc barra a porta de forward 1863
    squid vc utiliza pra barra o gateway.dll

    então no arquivo onde vc coloca os sites que n deveram acessa, vc coloca esse nome gateway.dll

    agora bora deixa seu squid transparente...

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128

    se squid tiver na mesma maquina onde ta o firewall, troque o DNAT por REDIRECT

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    lembrando que 192.168.1.0/24 é o ip da sua rede interna e o 192.168.1.1 é o ip onde ta o squid.

    aqui, como ta tudo drop, eu n barro a porta 1863, eu só faço liberar pra algumas maquinas, mas vou manda a regra pra barra-la

    iptables -A FORWARD -s 182.168.1.0/24 -p tcp --dport 1863 -j DROP
    espero ter ajudado!!

    t+

  8. #8
    msantos
    Visitante

    Padrão Bloquear MSN

    Citação Postado originalmente por gatoseco
    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT
    FUNCIONOU!!!! Obrigado.