Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #16
    japan
    Amigo da forma que vc fez, nao bloqueie so o tcp e sim tb o protocolo udp. faca o teste ae.


  2. Pessoal, eu fiz diferente em relação ao MSN. Mas não consegui ainda em relação ao Orkut. No MSN, eu fiz 3 listas acl´s. Na que está liberada eu criei um usuário chamado cpdmsn e coloquei uma senha pelo htpasswd. Quando precisamos liberar algum usuário no MSN, vamos lá no MSN e na configuração dele dizemos que ele usa um proxy com autenticação. Colocamos o usuário e a senha. Quando não queremos que acessem eu mudo a senha. E claro, isso afeta todo mundo. Aí vou lá coloco a nova senha apenas nos usuários que podem ter acesso. No meu caso o acesso a internet é proxy autenticado.
    Um abraço a todos ......... :-)



  3. #18
    chingling
    Segue ai uma regra que funciona aqui na empresa:
    $LAN1=192.168.10.0/24
    #Bloqueando servicos P2P e chat
    #
    #Bloqueando MSN
    iptables -A FORWARD -i $LAN1 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -i $LAN1 -d loginnet.passport.com -j REJECT
    #Bloqueando ORKUT
    iptables -I OUTPUT -d www.orkut.com -j DROP
    iptables -I OUTPUT -d www.orkut.com -p tcp --dport 443 -j DROP
    iptables -I OUTPUT -d 64.233.171.86 -j DROP
    iptables -I OUTPUT -d 64.233.171.85 -j DROP
    #===========================================================================================
    #Bloqueando WebMsn
    #===========================================================================================
    iptables -A FORWARD -i $LAN1 -d webmessenger.msn.com -j REJECT

  4. #19
    nestorlana
    Companheiro veja bem a sua regra !!!
    Quando você coloca ........ -s 10.1.1.0 -j reject você está bloqueando apenas os pacotes que atravessam o roteador com origem de sua rede interna.
    Por isso que eles recebem mas na hora de enviar ficam barrados !
    Se você adicionar as mesmas regras com ...... -d 10.1.1.0 ai você vai barrar tudo que vem de fora com destino a sua rede interna !

    Ok ?

    Nestor Lana



  5. Pessoal que tal em vez de usar esse monte de regra, usar um proxy? Fica muito mais facil adicionar uma lista negra do que esse monte de regral de iptables. Bom, num dos clientes da minha empresa o pessoal usa proxy com lista branca e negra, aqui é ótimo, o pessoal só navega onde eu deixar e se eu quiser bloquer o msn eu só bloqueio a porta 1863, por que pela 80 o meu squid bloqueia.

    Abraço






Tópicos Similares

  1. Respostas: 12
    Último Post: 06-07-2009, 15:31
  2. Dúvida para bloquear MSN, EMULE e etc
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 8
    Último Post: 20-06-2007, 10:39
  3. Bloquear msn e orkut somente para um ip
    Por Buch no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-08-2006, 17:29
  4. Criador de ACL para bloquear MSN na rede .
    Por slackrio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-06-2006, 11:37
  5. Bloquear MSN e Orkut
    Por CAPITU-RP no fórum Servidores de Rede
    Respostas: 39
    Último Post: 28-07-2005, 22:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L