Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde, estou mudando meu firewall de algumas regras que acredito que são um pouco falhas, não estão erradas, mas acabam permitindo uma liberdade não desejada aos usuários da rede.

    Bom, o que acontece ?

    Usava anteriormente as seguintes regras para compartilhar a conexão.

    # Ativando roteamento dinamico
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/ip_dynaddr

    # Deixando a conex. Mascarada
    $IPTABLES -t nat -A POSTROUTING -s $LAN_RANGE -j MASQUERADE


    Porém, tenho na rede um proxy transparente E,
    agora mudei para a seguinte regra.

    -A POSTROUTING -o $EXT_IFACE -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,2083,2631,3456 -j MASQUERADE
    -A POSTROUTING -o $EXT_IFACE -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE


    E agora não consigo fazer os diretores conectarem mais no msn.

    Alguem pode mi dar uma mão ai.
    Eu sei que o msn usa a porta 1863, sei que no proxy posso colocr o gateway.dll.

    Grato

  2. Citação Postado originalmente por spyderlinux
    Boa Tarde, estou mudando meu firewall de algumas regras que acredito que são um pouco falhas, não estão erradas, mas acabam permitindo uma liberdade não desejada aos usuários da rede.

    Bom, o que acontece ?

    Usava anteriormente as seguintes regras para compartilhar a conexão.

    # Ativando roteamento dinamico
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/ip_dynaddr

    # Deixando a conex. Mascarada
    $IPTABLES -t nat -A POSTROUTING -s $LAN_RANGE -j MASQUERADE


    Porém, tenho na rede um proxy transparente E,
    agora mudei para a seguinte regra.

    -A POSTROUTING -o $EXT_IFACE -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,2083,2631,3456 -j MASQUERADE
    -A POSTROUTING -o $EXT_IFACE -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE


    E agora não consigo fazer os diretores conectarem mais no msn.

    Alguem pode mi dar uma mão ai.
    Eu sei que o msn usa a porta 1863, sei que no proxy posso colocr o gateway.dll.

    Grato
    Seguinte.

    eu mi senti um topera agora.
    Olha so.

    Estou mascarando somente as portas necessárias. Portanto, preciso mascarar a conexão para o Ip que vai usar o MSN.
    Mas seguinte...
    Basta inserir uma linha pra cada máquina, referenciando o ip.

    -t nat -A POSTROUTING -s 192.168.0.171 -p tcp --dport 1863 -j MASQUERADE

    Abraço ai e segue uma nova dica caso alguem precise.




  3. #3
    Badfile
    topera é?
    você encontrou um meio de bloquear o msn ou é impressão minha?

  4. Sim, tem essa forma. Pelo menos no meu micro aqui num entrou nem a pau. Caiu a conexão do msn até.

    Mas algumas pessoas na rede estão navegando nele. Num sei porque, mas estou vendo meu squid.conf




  5. #5
    Badfile
    Interessante. Talvez estejam navegando usando proxy público, tudo na porta 80, já que você tem squid.
    Se precisar tenho uma lista com bloqueios de proxys.






Tópicos Similares

  1. Respostas: 1
    Último Post: 13-10-2007, 14:45
  2. Liberando Webcam e Audio no MSN via NAT
    Por Daniels no fórum Servidores de Rede
    Respostas: 10
    Último Post: 06-10-2004, 14:10
  3. bloqueando o acesso ao MSN
    Por linuxfull no fórum Servidores de Rede
    Respostas: 17
    Último Post: 28-07-2004, 17:32
  4. 2 links para o mesmo servidro via NAT
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-01-2004, 19:53
  5. CS via NAT
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-06-2003, 08:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L