+ Responder ao Tópico



  1. Citação Postado originalmente por White_Tiger
    Tente fazer assim:

    $IPTABLES -A FORWARD -s 192.168.4.0/24 -p tcp --dport 1863 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 64.4.13.0/24 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gtwy.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gateway.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d svcs.microsoft.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 72.21.56.243/24 -j DROP

    for IPLIBERADOS in "192.168.4.222"
    do
    $IPTABLES -A FORWARD -s $IPLIBERADOS -p tcp --dport 1863 -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d 64.4.13.0/24 -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d gtwy.messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d gateway.messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d svcs.microsoft.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d 72.21.56.243/24 -j ACCEPT
    done

    Pq ao meu ver primeiro vc dropa tudo e depois libera as excessões. Agora se vc liberar as excessões e depois dropar tudo vai ficar tudo dropado.
    tenta assim

    $IPTABLES -A FORWARD -s 192.168.4.0/24 -p tcp --dport 1863 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 64.4.13.0/24 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gtwy.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gateway.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d svcs.microsoft.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 72.21.56.243/24 -j DROP

    for IPLIBERADOS in "192.168.4.222"
    do
    $IPTABLES -I FORWARD -s $IPLIBERADOS -p tcp --dport 1863 -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d 64.4.13.0/24 -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d gtwy.messenger.hotmail.com -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d gateway.messenger.hotmail.com -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d messenger.hotmail.com -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d svcs.microsoft.com -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d 72.21.56.243/24 -j ACCEPT


    recomendo você utilizar o squid+iptables, mas se não puder, vai nessas regras mesmo. boa sorte.

  2. Brenno, seguinte...

    Fiquei até animado quando coloquei a sua regra, mas quando percebi, estava todo mundo liberado para acessar o MSN, não apenas o IP que eu designei no Laço.

    Agora sim, estou ficando preocupado, não sei se só o IPTABLES é capaz de fazer esse bloqueio!!!!

    Se alguem souber ainda como fazer!!!!



  3. tenta colocar essa regrinha tb

    iptables -A FORWARD -s IPLIBERADO/32 -d loginnet.passport.com -j ACCEPT


    Posta ae se deu certo

  4. Quer um conselho.

    Vc esta tentando liberar e não consegue. Faça algo que mi deixa puto mas é o melhor a ser feito

    Crie outra regra de iptables

    mas deixando do começo e teste

    E outra,

    não sei como você está fazendo seu firewall , como falei é apenas conselhos mas se fossem bons não se dava vendia.

    Faça suas próprias regras.
    Não copiei de algum site. Claro que aqui no fórum é mais prático pelo fato de vc detalhar então realmente servirão.

    Outra

    eu aqui na empresa uso as regras para bloquear e liberar

    # Messenger - DIRETOR 1
    $IPTABLES -A FORWARD -s 192.168.0.50 -p tcp --dport 1863 -j ACCEPT
    $IPTABLES -A FORWARD -d 192.168.0.50 -p tcp --sport 1863 -j ACCEPT

    echo "# FECHANDO MESSENGER "
    $IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
    $IPTABLES -A FORWARD -s 192.168.0.0/24 -d 65.54.239.80 -j REJECT
    $IPTABLES -A FORWARD -s 192.168.0.0/24 -d 65.54.179.192 -j REJECT
    ########### REGRA ACIMA IGUAL A DE
    ########### BAIXO POREM COM O IP PARA RESOLVER
    # iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT
    # iptables -A FORWARD -s 192.168.0.0/24 -d messenger.hotmail.com -j REJECT

    #$IPTABLES -A FORWARD -s 192.168.0.0/24 -d webmessenger.msn.com -j DROP
    $IPTABLES -A FORWARD -p tcp --dport 1080 -j DROP



    Com isso as pessoas que terão o msn liberados eu fiz o caminho de IDA e de VOLTA

    repare

    --dport e --sport


    Espero que ajude ....

    Tente ai

    FUi !!



  5. Citação Postado originalmente por Brenno
    Citação Postado originalmente por White_Tiger
    Tente fazer assim:

    $IPTABLES -A FORWARD -s 192.168.4.0/24 -p tcp --dport 1863 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 64.4.13.0/24 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gtwy.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gateway.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d svcs.microsoft.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 72.21.56.243/24 -j DROP

    for IPLIBERADOS in "192.168.4.222"
    do
    $IPTABLES -A FORWARD -s $IPLIBERADOS -p tcp --dport 1863 -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d 64.4.13.0/24 -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d gtwy.messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d gateway.messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d messenger.hotmail.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d svcs.microsoft.com -j ACCEPT
    $IPTABLES -A FORWARD -s $IPLIBERADOS -d 72.21.56.243/24 -j ACCEPT
    done

    Pq ao meu ver primeiro vc dropa tudo e depois libera as excessões. Agora se vc liberar as excessões e depois dropar tudo vai ficar tudo dropado.
    tenta assim

    $IPTABLES -A FORWARD -s 192.168.4.0/24 -p tcp --dport 1863 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 64.4.13.0/24 -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gtwy.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d gateway.messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d messenger.hotmail.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d svcs.microsoft.com -j DROP
    $IPTABLES -A FORWARD -s 192.168.4.0/24 -d 72.21.56.243/24 -j DROP

    for IPLIBERADOS in "192.168.4.222"
    do
    $IPTABLES -I FORWARD -s $IPLIBERADOS -p tcp --dport 1863 -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d 64.4.13.0/24 -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d gtwy.messenger.hotmail.com -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d gateway.messenger.hotmail.com -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d messenger.hotmail.com -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d svcs.microsoft.com -j ACCEPT
    $IPTABLES -I FORWARD -s $IPLIBERADOS -d 72.21.56.243/24 -j ACCEPT


    recomendo você utilizar o squid+iptables, mas se não puder, vai nessas regras mesmo. boa sorte.
    saka só, as regras que tão com -I serão lidas primeiro, então, coloca o ip de quem vc quer liberar em vez de colocar o $IPLIBERADOS, as regras com -A serão lidas sem seguidas . então pela logica funcionará. testa ae






Tópicos Similares

  1. Não consigo liberar porta para jabber
    Por Dedao no fórum Servidores de Rede
    Respostas: 8
    Último Post: 10-05-2007, 15:59
  2. iptables, não consigo liberar acesso ao servidor dns....
    Por vitorsjc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-09-2006, 14:36
  3. Não consigo bloquear o MSN
    Por Tatanka no fórum Servidores de Rede
    Respostas: 5
    Último Post: 20-04-2006, 16:53
  4. Nao consigo liberar conexao de webcam no MSN por nat
    Por Daniels no fórum Servidores de Rede
    Respostas: 6
    Último Post: 21-09-2004, 17:09
  5. Não consigo liberar SSH em Firewall com iptables ?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-04-2003, 13:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L