Re: Não consigo liberar o MSN!!!!!!
Cara, faz assim.
Vai no seu firewall e coloca
iptables -A FORWARD -s 192.168.0.171 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -d 192.168.0.171 -p tcp --sport 1863 -j ACCEPT
Com isso vai liberar para o host 192.168.0.171.
Depois voce coloca abaixo delas
iptables -A FORWARD -s $LAN_RANGE -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp --sport 1863 -j DROP
Eu tenho o squid e o firewall. Dessa forma libero aos hosts dos diretores.
Outros usuários que utilizam o msn para trabalho.
Eu obrigo a configurar nele uma porta para conexão. Com isso os usuarios comuns são direcionados ao servidor 2 por exemplo e lá fica guardado todas as conversas deles no msn.
Ou seja, havendo necessidade de auditoria, vamos la e puxamos desde a data que queremos.
Abraço
Re: Não consigo liberar o MSN!!!!!!
Spyderlinux....
Vc poderia me explicar melhor, sobre o esquema de redirecionar a porta de conexão e 2 servidor para guardar conversas????
E outra, como vc faz o laço do $LAN_RANGE??? 192.168.0.0\24 ?????
Re: Não consigo liberar o MSN!!!!!!
Opa, desculpa a demora. Ta cruel.
Então quanto o lance de ficar gerando LOGs da conversa usada no msn da empresa. Tem um software pago. Chamado Octopus é um polvo e tal. tenho boas recomendações dessa empresa.
E não é somente com esse esquema do msn não. Tem outros também.
Bom, voltando. Com esse esquema aqui pessoas como diretores e tal ficam fora do firewall usando normalmente. Ja os funcionarios ficam com as conversas guardadas la para auditoria.
Com relacao ao LAÇO que vc falou eh uma declaração de variável.
LAN_RANGE="192.168.0.0/24"
Ai na hora do firewall não preciso ficar colocando toda hora 192.168.0.0/24
Apenas uma forma de controlar e não bagunçar o FWL
Fui !!!