Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Aqui na empresa usamos o octopus para monitorar as conversas do msn.
    Em todos os msn vamos em propriedades - Conexão - Avançadas e marcamos
    192.168.0.105 Porta 1080
    Assim ele salva todas as conversas de cada usuario logado nele.
    eu fechei o msn na rede aqui. Então preciso fazer com que so seja conectado ao msn
    quem tiver marcado o ip do servidor e a porta 1080 dele.
    Como faço isso ?

  2. Voce tera que bloquear o MSN no seu firewall, liberando apenas para a maquina que é o seu servidor. No próprio manual do octopus tem como fazer isso. O octopus tem uma versao nova que se chama IM control. Nela vem o proxy transparente para MSN, isto é voce não precisará mais configurar os MSNs das estações.



  3. Certo, o livrinho deles tem sim. Mas olha so.
    Meu firewall eu deixei da seguinte forma a conexão.


    $IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,2083,2631,3007,3456 -j MASQUERADE

    $IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE


    Mais abaixo o proxy,

    $IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -p tcp --dport 80 -d ! 200.201.173.0/24 -j REDIRECT --to-port 3128

    Para o octopus eu deixei a seguinte regra
    ### Regra 1
    $IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -p tcp --dport 1080 -j ACCEPT

    ### Regra 2
    $IPTABLES -t nat -A PREROUTING -i $INT_IFACE -p tcp -s $LAN_RANGE --dport 1863 -j REDIRECT --to $MSN --to-port 1080


    Onde $MSN é onde fica o servidor com o Octopus.



  4. Só pra mim entender. Voce esta usando ele transparente ou não?
    Caso não esteja usando o Ocotpus transparente, não precisa redirecionar a porta 1863 para o servidor. É negar o acesso das estações ao MSN e liberar o servidor. E é claro configurar o proxy nos MSNs das estações.



  5. Meu proxy é transparente.
    Dentro do servidor eu vou e acesso o msn com ou sem portas e ip marcados em avançado.

    Agora de qualquer outro host num consigo.

    iptables -L -t nat -n
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    DNAT tcp -- 0.0.0.0/0 200.168.32.19 tcp dpt:80 to:192.168.0.108
    DNAT tcp -- 0.0.0.0/0 200.168.32.19 tcp dpt:8080 to:192.168.0.104
    ACCEPT all -- 0.0.0.0/0 200.201.174.0/24
    ACCEPT all -- 0.0.0.0/0 200.201.173.0/24
    REDIRECT tcp -- 192.168.0.0/24 !200.201.173.0/24 tcp dpt:80 redir ports 3128
    ACCEPT tcp -- 0.0.0.0/0 200.155.80.51 tcp dpt:80
    ACCEPT tcp -- 0.0.0.0/0 200.155.81.252 tcp dpt:80

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20,21,22,25,53,110,443,465,995,2083,2631,3007,3456
    MASQUERADE udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20,21,53,443
    MASQUERADE tcp -- 192.168.0.171 0.0.0.0/0 tcp dpt:1863
    MASQUERADE all -- 192.168.0.21 200.211.20.5
    MASQUERADE tcp -- 92.168.0.105 0.0.0.0/0 tcp dpt:1863

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination






Tópicos Similares

  1. Bloquear MSN via Squid
    Por Garcia no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-01-2005, 11:44
  2. Desbloqear msn via usuario para servidor
    Por alfagnish no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-11-2004, 19:17
  3. BLOQUEANDO MSN VIA IPTABLES
    Por booo no fórum Servidores de Rede
    Respostas: 5
    Último Post: 16-11-2004, 15:57
  4. Liberando Webcam e Audio no MSN via NAT
    Por Daniels no fórum Servidores de Rede
    Respostas: 10
    Último Post: 06-10-2004, 14:10
  5. Como faço para bloquear o MSN via ipchains?
    Por DigoSampa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-01-2003, 10:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L