+ Responder ao Tópico



  1. #1
    Dan Martins
    Visitante

    Padrão Liberar MSN para um IP específico no IPTABLES !!!

    Olá pessoal...
    Atualmente conto com 150 máquinas em rede, com uma regra de bloqueio geral do MSN no IPTABLES... Gostaria de liberar para um IP em específico (10.20.0.3)...

    Qual seria a linha q eu teria q acrescentar para q o mesmo o fosse liberado ?


  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Liberar MSN para um IP específico no IPTABLES !!!

    faz assim

    iptables -A FORWARD -s 10.20.0.3 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 10.20.0.3 -d 65.54.179.192 -j ACCEPT

    iptables -A FORWARD -p tcp --dport 1863 -j DROP

    iptables -A FORWARD -d 65.54.179.192 -j DROP

  3. #3

    Padrão Liberar MSN para um IP específico no IPTABLES !!!

    oi amigo... vc poderia dar uma explicação do comando supra citado?? boiei legal

  4. #4

    Padrão Liberar MSN para um IP específico no IPTABLES !!!

    vc ta bloquiando o msn so usando iptables?

    caso a respota for sim, o pessoal da sua rede consegue ver os e-mail da hotmail?


    eu uso squid tranparente com iptables, funciona que eh uma maravilha.
    t+

    flw

  5. #5
    fbfsp
    Visitante

    Padrão Liberar MSN para um IP específico no IPTABLES !!!

    Primeiro bloqueie o acesso do MSN e hotmail.com para toda rede assim:

    iptables -I FORWARD -s 190.168.0.0/24 -p tcp --dport 1863 -j DROP
    iptables -I FORWARD -s 190.168.0.0/24 -d loginnet.password.com -j DROP
    iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com -j DROP
    iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com.br -j DROP

    Depois para liberar apenas 1 ip, você faz da seguinte maneira.

    iptables -I FORWARD -s 190.168.0.2 -p tcp --dport 1863 -j ACCEPT
    iptables -I FORWARD -s 190.168.0.2 -d loginnet.password.com -j ACCEPT
    iptables -I FORWARD -s 190.168.0.2 -d hotmail.com -j ACCEPT
    iptables -I FORWARD -s 190.168.0.2 -d hotmail.com.br -j ACCEPT

  6. #6

    Padrão Liberar MSN para um IP específico no IPTABLES !!!

    Se tiver afim de controlar os clientes, com quem eles falam, permitir/proibir determinados contatos, e estiver afim de investir uma graninha:

    http://www.silicon.inf.br/octopus.php

  7. #7

    Padrão Re: Liberar MSN para um IP específico no IPTABLES !!!

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT

  8. #8
    wrochal
    Visitante

    Padrão Re: Liberar MSN para um IP específico no IPTABLES !!!

    Citação Postado originalmente por gatoseco
    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

    # Host liberados
    iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
    # Bloqueando os demais
    iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT
    Faltou citar a fonte dessas regras...(risos)

  9. #9
    ddddd
    Visitante

    Padrão Liberar MSN para um IP específico no IPTABLES !!!

    a questão eh que se vc usar essas regras, alem do msn vc ta barrando o www.hotmail.com
    para toda sua rede, por isso o squid, com squid barro so o msn...


    falow

  10. #10

    Padrão Liberar MSN para um IP específico no IPTABLES !!!

    Citação Postado originalmente por ddddd
    a questão eh que se vc usar essas regras, alem do msn vc ta barrando o www.hotmail.com
    para toda sua rede, por isso o squid, com squid barro so o msn...


    falow

    então coloca ae como vc faz para barrar pelo squid 8)

  11. #11

    Padrão Liberar MSN para um IP específico no IPTABLES !!!

    acl msn dstdomain loginnet.passport.com
    http_access deny msn
    acl msnmessenger url_regex -i gateway.dll
    acl MSN req_mime_type -i ^application/x-msn-messenger$
    http_access deny msnmessenger
    http_access deny MSN
    acl webmsn dstdomain webmessenger.msn.com
    http_access deny webmsn

  12. #12

    Padrão dddd

    Citação Postado originalmente por gatoseco
    acl msn dstdomain loginnet.passport.com
    http_access deny msn
    acl msnmessenger url_regex -i gateway.dll
    acl MSN req_mime_type -i ^application/x-msn-messenger$
    http_access deny msnmessenger
    http_access deny MSN
    acl webmsn dstdomain webmessenger.msn.com
    http_access deny webmsn


    basta vc barra o gateway.dll, vai no arquivo onde vc coloca os site que sao barrados, e adiciona o nome gateway.dll, com isso vc ta barrando a forma de autenticação pela 80, agora se teu firewall tem o policiamente drop, n precisa barra a porta 1863. caso contrario, cria a regra

    iptables -A FORWARD -p tcp --dport 1863 -j drop

    flw