Problema p/ bloquear os serviços ICQ, MSN e AIM
isso eh um firewall ou q? ta muito grande cara, não seria melhor vc barra tudo e so liberar oque vc quer? Desse jeito fica facil arruma portas abertas no seu pc, bom, foi uma dica :), outra coisa, se eu não me engano, para barra o msn vc tem que usar o squid transparente, e no iptables vc barra a porta 1863, só barrando a porta 1863 não adianta, mas não tenho certeza disso.
tem um topoic abaixo que eu explico como barra o msn e fazer squid transparente.(barrando msn com exeção) algo assim o topico
pra barra a porta 1683 é simples, pelo menos eu acho :)
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 1683 -j DROP
eth0= interface onde ta tua rede
na porta 1683 num passa nem vento ehehehehe
espero ter ajudado...
Problema p/ bloquear os serviços ICQ, MSN e AIM
Oi Brenno,
Vc poderia me ajuda a fecha tudo e liberar so as portas que quero, pois não tenho nenhum conhecimento em iptables, sei que para fecha tudo usa a regra a baixo:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Minha duvida e o seguinte, como eu libero as principais interfaces da minha rede?
Problema p/ bloquear os serviços ICQ, MSN e AIM
estou postando as regras
----------------------------------------------- INICIO -----------------------------------------------
#!/bin/bash
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -m state --state INVALID -j DROP
iptables -t nat -A PREROUTING -m unclean -j DROP
iptables -A INPUT -m state --state INVALID -j DROPED
iptables -A INPUT -m unclean -j DROPED
iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -m state --state INVALID -j DROPED
iptables -A FORWARD -m unclean -j DROPED
iptables -A FORWARD -p tcp --dport 135 -j DROPED
iptables -A FORWARD -p udp -m multiport --dports 137,138 -j DROPED
iptables -A FORWARD -p tcp --dport 139 -j DROPED
iptables -A FORWARD -p tcp --dport 445 -j DROPED
iptables -A FORWARD -p udp --dport 445 -j DROPED
iptables -A FORWARD -p udp --dport 500 -j DROPED
iptables -A FORWARD -p tcp --dport 1039 -j DROPED
iptables -A FORWARD -p udp --dport 1050 -j DROPED
iptables -A FORWARD -p udp --dport 1065 -j DROPED
iptables -A FORWARD -p tcp -m multiport --dports 21,22,25,80,110,443 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --sports 21,22,25,80,110,443 -j ACCEPT
iptables -A FORWARD -p udp --dports 53 -j ACCEPT
iptables -A FORWARD -p udp --sports 53 -j ACCEPT
---------------------------------- FIM ------------------------------------------------------------
essas regras vao permitir o trafego nessas portas ai teoricamente deveria bloquear o resto
mas tanto MSN como o ICQ podem trafegar via porta 80 tcp Kazaa inclusive.
Problema p/ bloquear os serviços ICQ, MSN e AIM
NAO EH "DROPED" EH "DROP"
eh so completando para bloquear os programas q esta saindo pelo porta 80 use o squid
Problema p/ bloquear os serviços ICQ, MSN e AIM
qual a distro que vc usa?