+ Responder ao Tópico



  1. #1
    reaper
    Visitante

    Padrão bloquear meebo

    po galera.. ta uma guerra aki na empressa... usúarios x eu hehe...

    seguinte, eu bloquiei o tal do meebo no squid. dai começaram a entrar nele por ip : 69.036.226.133 . blz.. entao eu bloquiei o ip tb no squid . mas dai os pulhas descobriram que se vc coloca mais zeros no ip da pra entrar tb. exemplo : 69.00036.226.133. po, ta embaçado isso aqui.. alguem sabe uma forma de bloquear no firewall?

    abraço

  2. #2

    Padrão Re: bloquear meebo

    usa isso bloquea pelo iptables dai veda geral
    iptables -t nat A PREROUTING -d 69.036.226.133/0 -p tcp --dport 443 -j DROP
    fecha logo a classe completa desse ip pra nao ter erro mandei isso pra outro topico do forum e deu certo
    caso nao queira especificar a porta queira fechar todas bota isso
    iptables -t nat A PREROUTING -d 69.036.226.133/0 -p tcp -j DROP



  3. #3
    reaper
    Visitante

    Padrão Re: bloquear meebo

    po cara.. nao funfo o treco :-( se eu uso a primeira regra q vc passo

    iptables -t nat A PREROUTING -d 69.036.226.133/0 -p tcp --dport 443 -j DROP

    ele continua abrindo normal (ACHO que ele não usa a porta 443) e se eu uso aquela segunda regra

    iptables -t nat A PREROUTING -d 69.036.226.133/0 -p tcp -j DROP

    por algum motivo ele bloqueia o acesso a internet das maquinas,ninguem consegue entrar.

    mas mesmo assim obrigado por ter respondido.

    valeu

  4. #4

    Padrão Re: bloquear meebo

    Código :
    # iptables -A FORWARD -d 69.36.226.0/24 -j DROP



  5. #5
    reaper
    Visitante

    Padrão Re: bloquear meebo

    po galera.. infelizmente, nenhuma das regras deu certo.

    entao eu fiz uma coisa que eu ja deveria ter feito antes. bloquiei a "palavra" 69 no squid. entao tudo que tem 69 nao entra. obvio não? só espero que isso nao prejudique na hora de acessar outros sites. tipo algum site serio que tenha o ip começado com 69 :roll:

    mas blz.. pelo menos o problema ta resolvido :mrgreen:

    agora aquele bando de desocupados vai ter que procurar o que fazer

  6. #6

    Padrão Re: bloquear meebo

    Use o dansguardian como filtro de palavras e listas de sites, é sucesso garantido e fácil de instalar simples de configurar e eficiente.

    Vai funcionar mais ou menos assim:

    (user)=====<dansguardian> ==== <squid> ==<firewall>==(web)
    filtro proxy

    http://www.dansguardian.org



  7. #7

    Padrão Re: bloquear meebo

    tenta essa
    iptables -t nat -I PREROUTING -i ethX -m tcp -p tcp -d 69.036.226.133/0 --dport 80 -j ACCEPT
    no lugar de ethX vc coloca sua eth ou seja a eth onde o cliente fica conectado e me fala

  8. #8
    reaper
    Visitante

    Padrão Re: bloquear meebo

    Citação Postado originalmente por tianguapontocom
    tenta essa
    iptables -t nat -I PREROUTING -i ethX -m tcp -p tcp -d 69.036.226.133/0 --dport 80 -j ACCEPT
    no lugar de ethX vc coloca sua eth ou seja a eth onde o cliente fica conectado e me fala




    blz cara.. agora foi...a pagina nao abre de jeito nenhum, e eu tb tirei o numero 69 do squid agora.. pq ja tava zuando o webmail do pessoal :roll:


    valeu hein cara 8-)



  9. #9
    Super_Diaulas
    Visitante

    Padrão Re: bloquear meebo

    tanto trabalho...poderia ter bloqueado com regexp no squid
    usando wildcards

  10. #10
    reaper
    Visitante

    Padrão Re: bloquear meebo

    Citação Postado originalmente por Super_Diaulas
    tanto trabalho...poderia ter bloqueado com regexp no squid
    usando wildcards

    nem sei o que é isso... :roll:



  11. #11
    Super_Diaulas
    Visitante

    Padrão Re: bloquear meebo

    Esqueci de dizer, vc vai precisar do SquidGuard para interpretar regexp. Se vc tiver,use algo como *60*.*192*.*202*.*133*


    se vc quiser bloquear extensão de arquivos como mp3
    .mp3$

    o $ indica final de linha, então só vai pegar url com a última palavra com .mp3

    e existem outros caracteres especiais. Para saber se está ok a sua expressão use o grep -E

    exmplo:

    echo '69.036.226.133' | grep -E *69*.*36*.*226*.*133*

    onde o que estiver dentro das aspas simples indica a string a ser analisada e o que estiver depois do -E é a sua expressão regular

    mas não me lembro de cabeça se isto vai funcionar


    Mas talvez funcione direto no squid estas expressões, não sei...