Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    wrochal
    Caro,

    Neste caso funcionou:

    $IPT -A FORWARD -s 192.168.0.91 -d loginnet.passport.com -j ACCEPT
    $IPT -A FORWARD -s 192.168.0.80 -d loginnet.passport.com -j ACCEPT
    $IPT -A FORWARD -s 192.168.0.81 -d loginnet.passport.com -j ACCEPT
    $IPT -A FORWARD -s 192.168.0.89 -d loginnet.passport.com -j ACCEPT
    $IPT -A FORWARD -s 192.168.0.82 -d loginnet.passport.com -j ACCEPT
    $IPT -A FORWARD -s 192.168.0.83 -d loginnet.passport.com -j ACCEPT
    $IPT -A FORWARD -s 192.168.0.91 -p tcp --dport 1863 -j ACCEPT
    $IPT -A FORWARD -s 192.168.0.81 -p tcp --dport 1863 -j ACCEPT
    $IPT -A FORWARD -s 192.168.0.80 -p tcp --dport 1863 -j ACCEPT
    $IPT -A FORWARD -s 192.168.0.89 -p tcp --dport 1863 -j ACCEPT
    $IPT -A FORWARD -s 192.168.0.82 -p tcp --dport 1863 -j ACCEPT
    $IPT -A FORWARD -s 192.168.0.83 -p tcp --dport 1863 -j ACCEPT

    $IPT -A FORWARD -d loginnet.passport.com -j DROP
    $IPT -A FORWARD -p tcp --dport 1863 -j DROP

    Falou,

  2. #12
    Super_Diaulas
    eu utilizo a mesma solução do Wrochal, mas um pouco diferente



    #Liberar do SQUID
    for i in `cat /root/liberados_no_fw | cut -d "=" -f 2`; do
    iptables -t nat -I PREROUTING -p tcp -i eth1 -s $i --dport 80 -j ACCEPT
    echo "IP $i foi liberado do squid."
    done

    #Regras para liberar MSN:
    for ii in `cat /root/liberados_msn | cut -d "=" -f 2`; do
    echo "IP $i foi liberado o MSN."
    iptables -I FORWARD -s $ii -d loginnet.passport.com -j ACCEPT
    iptables -I FORWARD -s $ii -p tcp --dport 1863 -j ACCEPT
    done
    e nos arquivos coloco desta forma

    CINDEReLa=192.168.0.1
    WROCHAL=192.168.0.2

    e assim vai, observem que usei a mesma fórmula para liberar a gerencia do squid, fazendo eles não passarem no squid

    Eu fiz isso de cabeça, logo a sintaxe pode estar errada, é só para vc ter uma idéia, cria um script e coloca na inicialização.

    Ele é bom pq toda hora entra empregado e sai empregado e ficar trabalhando direto nas regras é fogo, dessa forma fica mais fácil administrar, só preciso colocar o nome do usuário e o ip

    eu coloco o nome de usuário apenas para eu saber quem é o individuo



  3. Aki na empresa onde eu trabalho meu chefe tb pediu para bloquear o msn e orkut no horario comercial, horario de almoco esta livre.
    Segui uns exemplos aki do forum mais deu uns erros..

    Fiz pelo Squid entao akelas maquinas q tem msn 7.5 ta bloqueando as q tem 7 nao bloqueia.. coloqueia seguinte regras..

    acl msnmessenger url_regex -i gateway.dll
    acl MSN req_mime_type -i ^application/x-msn-messenger$

    --------- > Essa Regra Nao funciono

    So ta Funcionando Assim -->

    acl proibir_sites url_regex "/etc/squid/sites_proibidos"

    loginnet.passport.com
    login.passport.net

    So q ta bloqueando o site do hotmail tb..
    Alguem sabe como posso proibir o msn sem o hotmail pelo squid?


    Vlw

  4. Citação Postado originalmente por Huntersc
    Aki na empresa onde eu trabalho meu chefe tb pediu para bloquear o msn e orkut no horario comercial, horario de almoco esta livre.
    Segui uns exemplos aki do forum mais deu uns erros..

    Fiz pelo Squid entao akelas maquinas q tem msn 7.5 ta bloqueando as q tem 7 nao bloqueia.. coloqueia seguinte regras..

    acl msnmessenger url_regex -i gateway.dll
    acl MSN req_mime_type -i ^application/x-msn-messenger$

    --------- > Essa Regra Nao funciono

    So ta Funcionando Assim -->

    acl proibir_sites url_regex "/etc/squid/sites_proibidos"

    loginnet.passport.com
    login.passport.net

    So q ta bloqueando o site do hotmail tb..
    Alguem sabe como posso proibir o msn sem o hotmail pelo squid?


    Vlw

    a maneira correta de barra o msn ta aqui nesse meu howto

    https://under-linux.org/noticia4730.html

    so q na regra q eu falo pra por na forward vc troque pela input, eh bom vc ler todos os comentarios, pois com os comentarios o howto fica perfeito.

    qualquer duvida posta ae



  5. #15
    alvaro_arf@hotmail.com
    Citação Postado originalmente por pensador-ce
    ai galera o chefia veio ate aqui me dar umas broncas, ele quer q eu bloquei o msn pq muitos tao parados sem trabalhar, fo... , seguinte, consegui dobrar o homem e ele me deu uma lista de quem é para bloquear, queria saber com os amigos se vcs podem me passar alguma regra de iptables q eu possa bloquear o msn de alguns ips sem bloquear o acesso ao email do site.
    como desbloquear msn online no linux??






Tópicos Similares

  1. Bloquear MSN
    Por msantos no fórum Servidores de Rede
    Respostas: 7
    Último Post: 21-02-2005, 08:52
  2. Bloquear MSN via Squid
    Por Garcia no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-01-2005, 11:44
  3. Bloquear MSN no Coyote
    Por nazgul no fórum Servidores de Rede
    Respostas: 29
    Último Post: 22-12-2004, 12:54
  4. Bloquear MSN para alguns mciros em rede
    Por WebMic no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-07-2004, 13:24
  5. Bloquear MSN
    Por s3ri4l no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-09-2003, 15:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L