Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Como faço para BLOQUEAR o MSN, EMULE, LIMEWIRE, KAZAA entre outros e downloads de arquivos na INTERNET? Quero deixar apenas o UPDATE dos anti-virus. Já segui alguns tutoriais da INTERNET mais não obtive muito sucesso.

    Obrigado e aguardo qualquer orientação.

    Ps. Utilizo iptables e squid como proxy transparente.

  2. procure sobre layer 7!

    também estou tentando implementar aqui...



  3. Kra como todos esses aplicativos trabalham na camada 3 OSI pelo iptables vc resolve seu problema, é um poquim trabalhoso, + resolve, no caso basta vc descobrir a porta q eles trabalham e bloquea-los, vou t passar o exemplo do msn e limewere

    MSN
    Código :
    #---> Bloquea pra todos
    iptables -A FORWARD -d 192.168.1.0/24 -s loginnet.passport.com -j DROP
    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
    iptables -A FORWARD -d loginnet.passport.com -j REJECT
    iptables -t filter -A INPUT -d 72.232.16.75 -j DROP
    iptables -t filter -A FORWARD -d 72.232.16.75 -j DROP
    iptables -t filter -A OUTPUT -d 72.232.16.75 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 63.208.13.126 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 64.4.12.200 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 64.4.12.201 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 65.54.131.249 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 65.54.194.118 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 65.54.211.61 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 207.46.104.20 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 207.46.110.2 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 204.46.106.162 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 208.175.188.30 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 65.54.239.141 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 65.54.179.192 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 65.54.183.192 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 207.46.110.252 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 207.46.107.3 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 207.46.109.55 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 207.46.112.65 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 65.54.239.211 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 207.46.27.253 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 207.46.0.0/24 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 65.54.0.0/24 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p TCP -m tcp --dport 7001 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 65.54.239.211 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 207.46.27.253 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -d 207.46.107.3 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p TCP -m tcp --dport 1863:1864 -j DROP
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p TCP -m tcp --dport 6891:6901
    iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p TCP -m tcp --dport 5190

    Limewere
    Código :
    iptables -t filter -A FORWARD -p TCP --dport 6346 -j REJECT

    Ai vc adapta a sua necessidade, pelo menos o msn e limewere aki foram pro beleleu hehehehe

    Da uma olhada o guia foca tb se tiver duvida:
    Guia Foca GNU/Linux - Firewall iptables

  4. Tem um excelente tutorial do Layer 7 em Linux: Instalação do Layer7 no Debian Etch [Artigo]

    Apenas com uma linha de iptables é possível realizar o bloqueio....é uma mão-na-roda :P



  5. Caros colegas,

    Não seria bem melhor eu bloquear geral e liberar somente o que vou utilizar? Tipo as portas 80, 21, 110, 25 e 22. Pergunto pois bloquear somente o que me interessa parece ser bem complicado. Confesso que fico meio receioso em bloquear geral, pois posso acabar bloqueando algum programa que tenha update ou envio de dados via INTERNET e eu não saber qual porta os mesmos utilizam para libera-las.

    Obrigado a todos pela atenção e aguardo qualquer orientação.






Tópicos Similares

  1. Criador de ACL para bloquear MSN na rede .
    Por slackrio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-06-2006, 11:37
  2. Alguma regra "EFETIVA" para bloquear MSN e ORKUT
    Por durban no fórum Servidores de Rede
    Respostas: 19
    Último Post: 11-04-2006, 16:51
  3. Respostas: 4
    Último Post: 15-12-2003, 10:27
  4. Regras de Iptables para bloquear ICQ, Kazaa e etc
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2003, 01:47
  5. Como faço para bloquear o MSN via ipchains?
    Por DigoSampa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-01-2003, 10:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L