Liberando MSN e tb Bloqueando via NAT o msn [ RESOLVIDO ]
Boa Tarde, estou mudando meu firewall de algumas regras que acredito que são um pouco falhas, não estão erradas, mas acabam permitindo uma liberdade não desejada aos usuários da rede.
Bom, o que acontece ?
Usava anteriormente as seguintes regras para compartilhar a conexão.
# Ativando roteamento dinamico
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
# Deixando a conex. Mascarada
$IPTABLES -t nat -A POSTROUTING -s $LAN_RANGE -j MASQUERADE
Porém, tenho na rede um proxy transparente E,
agora mudei para a seguinte regra.
-A POSTROUTING -o $EXT_IFACE -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,2083,2631,3456 -j MASQUERADE
-A POSTROUTING -o $EXT_IFACE -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE
E agora não consigo fazer os diretores conectarem mais no msn.
Alguem pode mi dar uma mão ai.
Eu sei que o msn usa a porta 1863, sei que no proxy posso colocr o gateway.dll.
Grato
Re: Liberando MSN [ RESOLVIDO ]
topera é?
você encontrou um meio de bloquear o msn ou é impressão minha?
Re: Liberando MSN [ RESOLVIDO ]
Sim, tem essa forma. Pelo menos no meu micro aqui num entrou nem a pau. Caiu a conexão do msn até.
Mas algumas pessoas na rede estão navegando nele. Num sei porque, mas estou vendo meu squid.conf
Re: Liberando MSN [ RESOLVIDO ]
Interessante. Talvez estejam navegando usando proxy público, tudo na porta 80, já que você tem squid.
Se precisar tenho uma lista com bloqueios de proxys.