Estou barrando no FORWARD mas não está dando certo não.
Versão Imprimível
Estou barrando no FORWARD mas não está dando certo não.
aconselho vc a dar uma snifada nas interfaces do firewall (tcpdump) e ver por onde o pacote esta passando...
pois nao faz muito sentido nao funcionar.. uma vez que sao essas portas ae usadas pelo MSN.. lembre-se que isso ainda depende de varios vatores do seu firewall.. caso o mesmo tenha squid etc.. pois o MSN usa socks tcp caso nao consiga fazer o file transfer.. entao é interessante vc ter sua politica de saida para a internet bem clara na sua mente.. para descobrir por onde o pacote esta passando.. mais no geral.. com uma politica de FORWARD correta.. o pacote ja é barrado.. claro que depende da versao do MSN.. versoes com updates do MSN.. 6.2 > conseguem passar via socks firewall.. utilizando o seu proxy como saida..
por isso é bom vc fazer uma snifagem para saber quem esta direcionando os pacotes.. e por onde eles estao passando.
Bom eu não sei usar o tcdump você pode me dizer como que eu faço para saber a rota dos pacotes de um determinado host da rede ?
tenta fazer isso
provavlemente deve resolver
iptables -t nat -A POSTROUTING -s 192.168.100.71/32 -o ppp0 -p tcp --dport 6891:6900 -j LOG --log-prefix "FIREWALL: transfer-rede
iptables -t nat -A POSTROUTING -s 192.168.100.71/32 -o ppp0 -p tcp --dport 6891:6900 -j DROP
considerando que troque a ppp0 pela sua interface externa e o ip pelo seu ip de sua rede ou ate mesmo do micro como segue o exemplo
Putz ta foda não está funcionando, será que pode ser meus clientes ? tipo uso o gaim e não o msn.