Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão Re: Não consigo liberar o MSN!!!!!!

    Cara, faz assim.

    Vai no seu firewall e coloca

    iptables -A FORWARD -s 192.168.0.171 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -d 192.168.0.171 -p tcp --sport 1863 -j ACCEPT

    Com isso vai liberar para o host 192.168.0.171.

    Depois voce coloca abaixo delas

    iptables -A FORWARD -s $LAN_RANGE -p tcp --dport 1863 -j DROP
    iptables -A FORWARD -s $LAN_RANGE -p tcp --sport 1863 -j DROP

    Eu tenho o squid e o firewall. Dessa forma libero aos hosts dos diretores.
    Outros usuários que utilizam o msn para trabalho.
    Eu obrigo a configurar nele uma porta para conexão. Com isso os usuarios comuns são direcionados ao servidor 2 por exemplo e lá fica guardado todas as conversas deles no msn.
    Ou seja, havendo necessidade de auditoria, vamos la e puxamos desde a data que queremos.

    Abraço


  2. #22

    Padrão Re: Não consigo liberar o MSN!!!!!!

    Spyderlinux....


    Vc poderia me explicar melhor, sobre o esquema de redirecionar a porta de conexão e 2 servidor para guardar conversas????

    E outra, como vc faz o laço do $LAN_RANGE??? 192.168.0.0\24 ?????



  3. #23

    Padrão Re: Não consigo liberar o MSN!!!!!!

    Opa, desculpa a demora. Ta cruel.

    Então quanto o lance de ficar gerando LOGs da conversa usada no msn da empresa. Tem um software pago. Chamado Octopus é um polvo e tal. tenho boas recomendações dessa empresa.
    E não é somente com esse esquema do msn não. Tem outros também.

    Bom, voltando. Com esse esquema aqui pessoas como diretores e tal ficam fora do firewall usando normalmente. Ja os funcionarios ficam com as conversas guardadas la para auditoria.

    Com relacao ao LAÇO que vc falou eh uma declaração de variável.

    LAN_RANGE="192.168.0.0/24"

    Ai na hora do firewall não preciso ficar colocando toda hora 192.168.0.0/24
    Apenas uma forma de controlar e não bagunçar o FWL

    Fui !!!