Versão Imprimível
Olá pessoal...
Atualmente conto com 150 máquinas em rede, com uma regra de bloqueio geral do MSN no IPTABLES... Gostaria de liberar para um IP em específico (10.20.0.3)...
Qual seria a linha q eu teria q acrescentar para q o mesmo o fosse liberado ?
:D
faz assim
iptables -A FORWARD -s 10.20.0.3 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 10.20.0.3 -d 65.54.179.192 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j DROP
iptables -A FORWARD -d 65.54.179.192 -j DROP
oi amigo... vc poderia dar uma explicação do comando supra citado?? boiei legal :D
vc ta bloquiando o msn so usando iptables?
caso a respota for sim, o pessoal da sua rede consegue ver os e-mail da hotmail?
eu uso squid tranparente com iptables, funciona que eh uma maravilha.
t+
flw
Primeiro bloqueie o acesso do MSN e hotmail.com para toda rede assim:
iptables -I FORWARD -s 190.168.0.0/24 -p tcp --dport 1863 -j DROP
iptables -I FORWARD -s 190.168.0.0/24 -d loginnet.password.com -j DROP
iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com -j DROP
iptables -I FORWARD -s 190.168.0.0/24 -d hotmail.com.br -j DROP
Depois para liberar apenas 1 ip, você faz da seguinte maneira.
iptables -I FORWARD -s 190.168.0.2 -p tcp --dport 1863 -j ACCEPT
iptables -I FORWARD -s 190.168.0.2 -d loginnet.password.com -j ACCEPT
iptables -I FORWARD -s 190.168.0.2 -d hotmail.com -j ACCEPT
iptables -I FORWARD -s 190.168.0.2 -d hotmail.com.br -j ACCEPT
Se tiver afim de controlar os clientes, com quem eles falam, permitir/proibir determinados contatos, e estiver afim de investir uma graninha:
http://www.silicon.inf.br/octopus.php
# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT
# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT
Faltou citar a fonte dessas regras...(risos)Citação:
Postado originalmente por gatoseco
a questão eh que se vc usar essas regras, alem do msn vc ta barrando o www.hotmail.com
para toda sua rede, por isso o squid, com squid barro so o msn...
falow
Citação:
Postado originalmente por ddddd
então coloca ae como vc faz para barrar pelo squid 8)
acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
http_access deny msnmessenger
http_access deny MSN
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn
Citação:
Postado originalmente por gatoseco
basta vc barra o gateway.dll, vai no arquivo onde vc coloca os site que sao barrados, e adiciona o nome gateway.dll, com isso vc ta barrando a forma de autenticação pela 80, agora se teu firewall tem o policiamente drop, n precisa barra a porta 1863. caso contrario, cria a regra
iptables -A FORWARD -p tcp --dport 1863 -j drop
flw