+ Responder ao Tópico



  1. #1

    Padrão Bloquear msn em uma maquina

    Pessoal,

    Estou com o seguinte problema:

    Administro uma lan house, e preciso bloquear o msn em apenas uma maquina(servidor ruindows) mas quando eu utilizo a regra abaixo ele bloqueia a rede inteira, alguem sabe o que esta errado?
    Ps: ja fiz a parte do squid e ficou blz, so no iptables que deu essa zica, a regra que estou utilizando é a seguinte:
    iptables -A FORWARD -S 192.168.1.251/24 -p tcp --dport 1863 -j DROP

    Obrigado
    Bruno Mancuso

  2. #2

    Padrão Bloquear msn em uma maquina

    vc tem proxy transparente?? Se nao tem, o msn deve ta passando pela porta 80.

  3. #3

    Padrão Bloquear msn em uma maquina

    Eu tenho proxy transparente, e nao esta passando nao, o problema é que ele bloqueia, mas todas as maquina quando eu ativo a regra no squid e eu queria bloquear apenas a maquina 192.168.1.251

  4. #4
    Visitante

    Padrão Bloquear msn em uma maquina

    Muito estranho isso o que está acontecendo, uma vez que a regra é especifica a um unico ip...... acredito que o problema possa estar realmente no squid... se você puder postar suas acls aqui agente poderia analisar...

  5. #5

    Padrão Bloquear msn em uma maquina

    Peraí... vamos por partes:

    vc ta bloqueando, pelo squid, o arquivo gateway.dll e pelo iptables, a porta 1863 pra todos??

  6. #6

    Padrão Bloquear msn em uma maquina

    minhas acls estao assim:
    acl MSN dst 64.4.13.0/255.255.255.0
    acl MSN2 dst 207.46.0.0/255.255.255.0
    http_access deny MSN
    http_access deny MSN2

    O estranho é o seguinte, so com essas regras no squid, o msn funciona perfeito em todas(isso era esperado ja q a porta padrao dele esta liberada), mas colocando a regra do iptables bloqueia tudo, portanto o pau é no iptables...
    alguma ideia?

  7. #7
    Visitante

    Padrão Bloquear msn em uma maquina

    Deve ser por causa da mascara q vc usou!!! ao inves do /24 use /32

    iptables -A FORWARD -S 192.168.1.251/24 -p tcp --dport 1863 -j DROP
    use

    iptables -A FORWARD -S 192.168.1.251/32 -p tcp --dport 1863 -j DROP
    [/quote]

  8. #8

    Padrão Bloquear msn em uma maquina

    pq 32? se minha mascara é 255.255.255.0?

  9. #9
    Visitante

    Padrão Bloquear msn em uma maquina

    pq essa é a mascara da sua rede ... iso faz com q ele pegue apenas o 192.168.1 , ignorando o 251 ... utilizando o /32 ele vai contar tb o 251, limitando a regra apenas a esse ip, e não a sua rede toda

  10. #10

    Padrão Bloquear msn em uma maquina

    putz.... bloquear so um eu nunca tinha visto, mas liberar so pra um já....

  11. #11

    Padrão Bloquear msn em uma maquina

    nunca tentei, mas coloque a regra
    iptables -A FORWARD -S 192.168.1.251 -p tcp --dport 1863 -j DROP
    sem mascara

  12. #12

    Padrão Bloquear msn em uma maquina

    Testou o esquema com o /32 ou apenas o ip ?? Aquela hora nem tinha percebdo q não estava logado hehehe

  13. #13

    Padrão Bloquear msn em uma maquina

    Agora deu certo, Obrigado a todos pela ajuda

  14. #14

    Padrão Bloquear msn em uma maquina

    o q funcionou: a mascara /32 ou o IP sem mascara??

  15. #15

    Padrão Bloquear msn em uma maquina

    com mascara /32, o sem mascara eu nao testei, so nao entendi o motivo da mascara /32... estou viajando na maioneze....

    mas obrigado


  16. #16
    PCVasconcelos
    Visitante

    Padrão Mascara

    Senhores, a máscara /32 significa dizer que vc usará 32 bits para definir a máscara e 0 para a quantidade de hosts (nesse caso apenas um), já se fosse /24 seria 24 bits para a mascara (255.255.255) e 8 bits para os hosts (.1 até .254).

    CISCO - CCNA

  17. #17
    Visitante

    Padrão Bloquear msn em uma maquina

    entao, como o roggy falou, so o ip sem a mascara tambem funcionaria.