Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde Amigos


    Tenho um servidor debian com proxy e firewall, preciso bloquear o msn de algumas maquinas e liberar de algumas... Tentei usar essa regra para bloquear iptables -A FORWARD -s 192.168.50.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.50.0/24 -d loginnet.passport.com -j REJECT

    e depois usei essa para liberar somente alguns ips
    iptables -A FORWARD -s 192.168.50.10 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.50.10 -d loginnet.passport.com -j ACCEPT
    e no squid coloquei para bloquear a palavras gateway.dll.. Não esta funcionando ele bloqueou tudo... Alguem pode ajudar?

    Att

  2. Citação Postado originalmente por gilbertoandrade Ver Post
    Boa Tarde Amigos


    Tenho um servidor debian com proxy e firewall, preciso bloquear o msn de algumas maquinas e liberar de algumas... Tentei usar essa regra para bloquear iptables -A FORWARD -s 192.168.50.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.50.0/24 -d loginnet.passport.com -j REJECT

    e depois usei essa para liberar somente alguns ips
    iptables -A FORWARD -s 192.168.50.10 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.50.10 -d loginnet.passport.com -j ACCEPT
    e no squid coloquei para bloquear a palavras gateway.dll.. Não esta funcionando ele bloqueou tudo... Alguem pode ajudar?

    Att
    não é o contrario? primeiro os permitidos depois bloqueia o resto?
    tenta fazer assim:
    #Liberados
    iptables -A FORWARD -s 192.168.50.10 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.50.10 -d loginnet.passport.com -j ACCEPT
    #bloqueados
    iptables -A FORWARD -s 192.168.50.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.50.0/24 -d loginnet.passport.com -j REJECT



  3. Vou Tentar aqui amigo obrigado...

  4. #============ LIVRES PARA ACESSO ==================
    acl livre dstdom_regex "/etc/squid/livre"
    #dentro os sites que tem permissao
    http_access allow livre
    # aqui dei acesso total os sites dentro do txt
    #========= LIBERACAO PARA PATRAO=====================
    acl rede src 192.168.1.0/24
    #aqui estipulei a rede do dhcp que configurei
    acl especial src "/etc/squid/especial"
    #dentro ips que tem permissao geral P/ sites e messenger
    http_access deny rede !especial
    aqui bloquei toda a rede usei "!" p/ acesso total


    #===BLOQUEIO MESSENGER E OUTROS ========================
    # so adicionar no fireall

    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 6890:6902 -j DROP
    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
    iptables -A FORWARD -s 192.168.1.0/24 -p UDP --dport 1863 -j DROP
    iptables -A FORWARD -s 192.168.1.0/24 -p UDP --dport 5190 -j DROP
    iptables -A FORWARD -s 192.168.1.0/24 -p UDP --dport 6901 -j DROP

    vai da certo blzinha.....
    abraco



  5. Olha, eu recomendo que você faça o bloqueio do MSN total no iptables e libere quem precisar utilizar por meio do Squid. Crie um esquema de ACL assim:

    Código :
    acl msn url_regex -i gateway.dll
    acl caraquevaiusarmsn src 192.168.0.1
    ...
    ...
    ...
    http_access allow msn caraquevaiusarmsn






Tópicos Similares

  1. Respostas: 1
    Último Post: 11-03-2013, 14:44
  2. Bloquear MSN e liberar updates do AVG
    Por brunosimoes no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-12-2009, 15:39
  3. Bloquear MSN e liberar Hotmail no squid
    Por leofogaca no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-01-2008, 10:18
  4. Como bloquear MSN somente em alguns IPs?
    Por pataquada2 no fórum Redes
    Respostas: 6
    Último Post: 25-09-2007, 08:39
  5. Squid - bloquear MSN de alguns e liberar para horarios
    Por rvgugisch no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2005, 07:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L