Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT

  2. mais um vez meu mini howto entra em ação ehhehehehe


    O msn ele utiliza duas maneiras pra se autenticar, uma eh a porta 1863, e a outra ele utiliza a porta 80 e busca o arquivo chamado gateway.dll, pra barra o msn vc precisa do squid + iptables

    iptables vc barra a porta de forward 1863
    squid vc utiliza pra barra o gateway.dll

    então no arquivo onde vc coloca os sites que n deveram acessa, vc coloca esse nome gateway.dll

    agora bora deixa seu squid transparente...

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128

    se squid tiver na mesma maquina onde ta o firewall, troque o DNAT por REDIRECT

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    lembrando que 192.168.1.0/24 é o ip da sua rede interna e o 192.168.1.1 é o ip onde ta o squid.

    aqui, como ta tudo drop, eu n barro a porta 1863, eu só faço liberar pra algumas maquinas, mas vou manda a regra pra barra-la

    iptables -A FORWARD -s 182.168.1.0/24 -p tcp --dport 1863 -j DROP
    espero ter ajudado!!

    t+



  3. #8
    msantos
    Citação Postado originalmente por gatoseco
    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT
    FUNCIONOU!!!! Obrigado.






Tópicos Similares

  1. Squid - bloquear MSN de alguns e liberar para horarios
    Por rvgugisch no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2005, 07:31
  2. Bloquear MSN via Squid
    Por Garcia no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-01-2005, 11:44
  3. Bloquear MSN no Coyote
    Por nazgul no fórum Servidores de Rede
    Respostas: 29
    Último Post: 22-12-2004, 12:54
  4. Bloquear MSN para alguns mciros em rede
    Por WebMic no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-07-2004, 13:24
  5. Bloquear MSN
    Por s3ri4l no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-09-2003, 15:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L