Página 9 de 10 PrimeiroPrimeiro ... 45678910 ÚltimoÚltimo
+ Responder ao Tópico



  1. #41
    ola amigos,
    eu uso essa regra para bloquear o MSN
    #==================Bloquear MSN=============
    iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

    sendo q ae me deparo com um problema, os usuários da rede não conseguem acessar o hotmail, o technet, MSDN, etc...porque todos esses sites fazem a autenticação do usuário no loginnet.passport.com
    vcs sabem como reverte isso
    qualquer coisa me manda um e-mail: alan_silvas@yahoo.com.br
    muito obrigado mesmo


    Alan Silva_

  2. e esta regra funciona mesmo para o msn 7?



  3. #43
    Citação Postado originalmente por vonlinkerstain
    e esta regra funciona mesmo para o msn 7?
    pro MSN 7 eu nao sei...pq eu nao uso ele aqui na empresa
    mais essa regra funciona aqui para o MSN 6.x
    ate

  4. Citação Postado originalmente por Anonymous
    Citação Postado originalmente por vonlinkerstain
    e esta regra funciona mesmo para o msn 7?
    pro MSN 7 eu nao sei...pq eu nao uso ele aqui na empresa
    mais essa regra funciona aqui para o MSN 6.x
    ate
    Legal, é por que eu tinha lido que as regras que funcionavam para o 6.0, não funcionariam para o 7.0, pois alguma coisa mudou no protocolo de conexão.
    Vou testá-la aqui e depois posto os resultados



  5. Colegas,

    Pode-se bloquear o MSN com uma junção do IPTables e Squid com a seguinte regra no IPTables:

    $IPTABLES -A FORWARD -p tcp -s $NET --dport 1863 -j DROP

    E no Squid:

    acl rede src 192.168.0.0/24
    acl ips_msn src 192.168.0.1 192.168.0.2
    acl msn url_regex -i gateway.dll
    http_access allow ips_msn msn
    http_access allow rede !msn

    Se quiser bloquear somente pelo Iptables sem usar o módulo string, pode-se usar as regras a seguir:


    #$IPTABLES -A OUTPUT -s 192.168.0.1 -o $IF_EXT -d 207.46.96.0/19 -j ACCEPT
    #$IPTABLES -A FORWARD -s 192.168.0.1 -o $IF_EXT -d 207.46.96.0/19 -j ACCEPT
    #$IPTABLES -A OUTPUT -d 207.46.96.0/19 -j DROP
    #$IPTABLES -A FORWARD -d 207.46.96.0/19 -j DROP

    207.46.104.20 - Este ip pode ser usado no lugar de 207.46.104.20, pois é um IP que se refere ao domínio do MSN.

    Nestas regras está liberando acesso somente ao host cujo IP é 192.168.0.1

    Espero ter ajudo a todos.






Tópicos Similares

  1. Problema em bloquear MSN (Proxy Transp. + Iptables)
    Por danielrcom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-04-2008, 11:16
  2. Meio Off Topic - Bloquear MSN Messenger 7.0
    Por clistenis no fórum Redes
    Respostas: 2
    Último Post: 13-04-2005, 15:55
  3. Bloqueio do MSN Messenger com Iptables e Squid
    Por clistenis no fórum Servidores de Rede
    Respostas: 6
    Último Post: 02-07-2004, 10:39
  4. bloquear yahoo messenger no IPTABLES
    Por stingray no fórum Servidores de Rede
    Respostas: 16
    Último Post: 08-02-2004, 18:21
  5. Respostas: 4
    Último Post: 15-12-2003, 10:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L