+ Responder ao Tópico



  1. Estou tentando bloquear o MSN na rede com as regra abaixo, só que bloqueia umas estações e outras não. Na tenho proxy na rede e quero apenas liberar duas estações e nada mais. O que será que está acontecendo?

    Regras:

    # Libera estação A.
    iptables -A FORWARD -s 192.168.0.180 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.180 -d loginnet.passport.com -j ACCEPT

    # Libera estação B.
    iptables -A FORWARD -s 192.168.0.198 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.198 -d loginnet.passport.com -j ACCEPT

    # Bloqueia o resto.
    iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT


    Obrigado e aguardo qualquer orientação.

  2. #2
    Badfile
    colega aprendiz_ce,

    Pelo que tenho pesquisado, não adianta bloquear o msn dessa forma, já que ele acessa via porta 80 e sei lá mais como.
    Ainda não consegui aplicar, mas a única saída garantida que encontrei é pelo Layer7.



  3. Rapaz, analise da seguinte forma.
    Sua saída pra EXTRANET está MASQUERADE ?

    Faça o seguinte, Defina sua politica

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    Ou seja,

    So vai sair do seu firewall o que vc deixar na regra como ACCEPT o que não for se não tiver nenhuma regra que bata devido a politica será bloqueado.

    Eu aqui na minha rede estou mascarando a saida das portas.
    $IPTABLES -t nat -A POSTROUTING -s $LAN_RANGE -o $EXT_IFACE -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,2083,2631,3456 -j MASQUERADE

    Agora vc faz

    iptables -A FORWARD -s 192.168.0.171 -p tcp --dport 1863 -j ACCEPT # IDA
    iptables -A FORWARD -d 192.168.0.171 -p tcp --sport 1863 -j ACCEPT # VOLTA

    Depois,
    iptables -A FORWARD -s $LAN_RANGE -p tcp --dport 1863 -j DROP
    iptables -A FORWARD -d $LAN_RANGE -p tcp --sport 1863 -j DROP
    iptables -A FORWARD -s $LAN_RANGE -d loginnet.passport.com -j DROP

    Dessa forma acredito que bloqueie.

    Tente ao maximo também não colocar url para resolver senão demora mais o seu firewall.
    Tente arrumar o Ip do loginnet.

    Abraço





  4. Realmente, a forma mais eficaz é realmentente o Layer7, ou fazer uma combinação de bloqueio de URLs e a porta 1863.






Tópicos Similares

  1. MOVIDO: Bloqueiar o MSN
    Por Duca no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-07-2006, 09:14
  2. Emulador de MSN..
    Por Danilo_Montagna no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-02-2003, 14:32
  3. Msn no Linux...
    Por JLucas no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-01-2003, 10:12
  4. O bloqueio do MSN
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-01-2003, 12:05
  5. Como faço para bloquear o MSN via ipchains?
    Por DigoSampa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-01-2003, 10:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L