Liberar MSN para um IP específico no IPTABLES !!!
Olá pessoal...
Atualmente conto com 150 máquinas em rede, com uma regra de bloqueio geral do MSN no IPTABLES... Gostaria de liberar para um IP em específico (10.20.0.3)...
Qual seria a linha q eu teria q acrescentar para q o mesmo o fosse liberado ?
:D
Liberar MSN para um IP específico no IPTABLES !!!
faz assim
iptables -A FORWARD -s 10.20.0.3 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 10.20.0.3 -d 65.54.179.192 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j DROP
iptables -A FORWARD -d 65.54.179.192 -j DROP
Liberar MSN para um IP específico no IPTABLES !!!
oi amigo... vc poderia dar uma explicação do comando supra citado?? boiei legal :D
Liberar MSN para um IP específico no IPTABLES !!!
vc ta bloquiando o msn so usando iptables?
caso a respota for sim, o pessoal da sua rede consegue ver os e-mail da hotmail?
eu uso squid tranparente com iptables, funciona que eh uma maravilha.
t+
flw
Liberar MSN para um IP específico no IPTABLES !!!
Primeiro bloqueie o acesso do MSN e hotmail.com para toda rede assim:
iptables -I FORWARD -s 190.168.0.0/24 -p tcp --dport 1863 -j DROP
iptables -I FORWARD -s 190.168.0.0/24 -d loginnet.password.com -j DROP
iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com -j DROP
iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com.br -j DROP
Depois para liberar apenas 1 ip, você faz da seguinte maneira.
iptables -I FORWARD -s 190.168.0.2 -p tcp --dport 1863 -j ACCEPT
iptables -I FORWARD -s 190.168.0.2 -d loginnet.password.com -j ACCEPT
iptables -I FORWARD -s 190.168.0.2 -d hotmail.com -j ACCEPT
iptables -I FORWARD -s 190.168.0.2 -d hotmail.com.br -j ACCEPT
Liberar MSN para um IP específico no IPTABLES !!!
Se tiver afim de controlar os clientes, com quem eles falam, permitir/proibir determinados contatos, e estiver afim de investir uma graninha:
http://www.silicon.inf.br/octopus.php
Re: Liberar MSN para um IP específico no IPTABLES !!!
# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT
# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT
Re: Liberar MSN para um IP específico no IPTABLES !!!
Citação:
Postado originalmente por gatoseco
# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT
# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT
Faltou citar a fonte dessas regras...(risos)
Liberar MSN para um IP específico no IPTABLES !!!
a questão eh que se vc usar essas regras, alem do msn vc ta barrando o www.hotmail.com
para toda sua rede, por isso o squid, com squid barro so o msn...
falow
Liberar MSN para um IP específico no IPTABLES !!!
Citação:
Postado originalmente por ddddd
a questão eh que se vc usar essas regras, alem do msn vc ta barrando o
www.hotmail.com
para toda sua rede, por isso o squid, com squid barro so o msn...
falow
então coloca ae como vc faz para barrar pelo squid 8)
Liberar MSN para um IP específico no IPTABLES !!!
acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
http_access deny msnmessenger
http_access deny MSN
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn