Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Seguinte galera!!!!

    Tenho uma regra no meu IPTABLES, que está bloqueando os MSN da minha empresa.... Mas olha que engraçado, consegui bloquear, mas para as pessoas que eu quero liberar, eu não consigo!!!!! De vez em quando, eu consigo entrar, mas não consigo enviar msg.

    Abaixo está o meu script de bloqueio:

    for IPLIBERADOS in "192.168.4.222"
    do
    $IPTABLES -A FORWARD -s $IPLIBERADOS -p tcp --dport 1863 -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d 64.4.13.0/24 -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d gtwy.messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d gateway.messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d svcs.microsoft.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d 72.21.56.243/24 -j ACCEPT
    done
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -p tcp --dport 1863 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 64.4.13.0/24 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gtwy.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gateway.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d svcs.microsoft.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 72.21.56.243/24 -j DROP

  2. Tente fazer assim:

    $IPTABLES -A FORWARD -s 192.168.4.0/24 -p tcp --dport 1863 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 64.4.13.0/24 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gtwy.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gateway.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d svcs.microsoft.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 72.21.56.243/24 -j DROP

    for IPLIBERADOS in "192.168.4.222"
    do
    $IPTABLES -A FORWARD -s $IPLIBERADOS -p tcp --dport 1863 -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d 64.4.13.0/24 -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d gtwy.messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d gateway.messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d svcs.microsoft.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d 72.21.56.243/24 -j ACCEPT
    done

    Pq ao meu ver primeiro vc dropa tudo e depois libera as excessões. Agora se vc liberar as excessões e depois dropar tudo vai ficar tudo dropado.



  3. White_Tiger

    Tentei inverter a ordem, mas do mesmo jeito, ninguem consegue se conectar ao MSN!!!

    Muito estranho!!!

    Se alguem ainda tiver outra idéia!!!!

  4. Tah. Vamos por parte. Quantos IPs vc vai colocar pra liberar? Mais de um? ENtão em vez de vc usar

    for IPLIBERADOS in "192.168.4.222"

    Utilize

    for IPLIBERADOS in 192.168.4.222

    Pq ae ele não dá erro em mais de um. É só colocar espaço assim

    for IPLIBERADOS in 192.168.4.222 192.168.4.223 192.168.4.224

    Agora se vc consegue barrar e não concegue liberar ae complica. Esperimente usar os DROPs assim:

    $IPTABLES -A FORWARD -p tcp --dport 1863 -j DROP
    $IPTABLES -A FORWARD -d 64.4.13.0/24 -j DROP
    $IPTABLES -A FORWARD -d gtwy.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -d gateway.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -d messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -d svcs.microsoft.com -j DROP
    $IPTABLES -A FORWARD -d 72.21.56.243/24 -j DROP

    Dae depois libere daquela forma. Posta os resultados depois



  5. Seguinte White_Tiger...

    Não deu certo.... rsrsrrs


    Não sei por que, mas tentei de todas as formas aqui, com aspas, sem aspas, com IP no DROP, sem IP no DROP...... Fiz todas as combinações possíveis e impossíveis....

    Estou já ficando de cabelo branco. O que acho mais engraçado é que ele bloqueia os MSN com a regra (Com ou sem IP), o problema está no laço ou no script para liberar!!!! Mas já fiz um monte de coisas, e nada adianta...... Se alguem tiver alguma idéia do problema, postem !!!!!!






Tópicos Similares

  1. Não consigo liberar porta para jabber
    Por Dedao no fórum Servidores de Rede
    Respostas: 8
    Último Post: 10-05-2007, 15:59
  2. iptables, não consigo liberar acesso ao servidor dns....
    Por vitorsjc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-09-2006, 14:36
  3. Não consigo bloquear o MSN
    Por Tatanka no fórum Servidores de Rede
    Respostas: 5
    Último Post: 20-04-2006, 16:53
  4. Nao consigo liberar conexao de webcam no MSN por nat
    Por Daniels no fórum Servidores de Rede
    Respostas: 6
    Último Post: 21-09-2004, 17:09
  5. Não consigo liberar SSH em Firewall com iptables ?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-04-2003, 13:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L