Oi galera, eu fechei uma regra do firewall para niguem acessar o msn
como faço para liberar so algumas maquinas ?
eu usei a seguinte regra
iptables -A FORWARD -p tcp --dport 1863 -j DROP
iptables -A FORWARD -d 64.4.13.0/24 -j DROP
-
04-08-2004, 16:06 #1robotechVisitante
iptables - liberar algumas maquinas para o msn
-
04-08-2004, 16:22 #2Visitante Resposta
faz o seguinte usa a seguinte regra:
iptables -t nat -A POSTROUTING -p tcp --dport 1863 -s IP_DE_ORIGEM -d SUA_REDE_EXTERNA -o INTERFACE_EXTERNA -j MASQUERADE
Tenho usado e tem funcionado, notando que vc libera somente texte, sem fala...
ok...
té +
-
04-08-2004, 16:45 #3robotechVisitante Re: Resposta
O que seria minha interface_externa ?
Postado originalmente por Anonymous
-
04-08-2004, 17:53 #4Lestat1Visitante iptables - liberar algumas maquinas para o msn
Sua placa de rede que sai para a internet. Ex.: eth1, eth2
-
10-10-2004, 18:27 #5mugangaVisitante msn para algumas maquinas
ainda nao usei isso...tenta ai e se funfar poste dizendo
iptables -A FORWARD -s ip_da_maquina/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s ip_da_maquina/32 -d loginnet.passport.com -j ACCEPT
Abraço
Muganga
MSN: [email protected]
ICQ: 314528019
-
22-10-2004, 13:09 #6AlexandreSPVisitante iptables - liberar algumas maquinas para o msn
Galera aqui no serviço bloquearam o msn, teria alguma maneira de desbloquear ou enganar o firewall ?
-
22-10-2004, 13:51 #7Visitante Re: msn para algumas maquinas
/32 ta loco? Postado originalmente por muganga
/16 amigo
-
22-10-2004, 13:52 #8Visitante iptables - liberar algumas maquinas para o msn
detalhe pras regras no forward tem q se fazer a volta...
ida:
iptables -A FORWARD -s ip_da_maquina/16 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s ip_da_maquina/16 -d loginnet.passport.com -j ACCEPT
volta:
iptables -A FORWARD -d ip_da_maquina/16 -p tcp --sport 1863 -j ACCEPT
iptables -A FORWARD -d ip_da_maquina/16 -s loginnet.passport.com -j ACCEPT
-
22-10-2004, 14:18 #9mugangaVisitante block msn
ué...
/32 para bloquear uma determinada maquina com determinado ip
Abraço
-
22-10-2004, 14:29 #10
- Ingresso
- Sep 2004
- Posts
- 833
iptables - liberar algumas maquinas para o msn
jjjjj
-
23-10-2004, 08:22 #11
- Ingresso
- Sep 2004
- Posts
- 833
iptables - liberar algumas maquinas para o msn
para squid transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
caso a maquina que tenha o firewall esteja em outra outro pc, vc vai ter q fazer dnat.
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
com isso vc redireciona todas tentativas de coneccao na porta 80 para seu proxy
mais para barra o msn, so o squid transparente não adianta, vc tem quer barra a porta 1863
iptables -t nat -A PREROUTING -i eth0 -s! 192.168.0.2 -p tcp -m tcp --dport 1863 -j DROP
-s! 192.168.0.2 significa que toda rede com exeção desse ip, tera acesso barrado ao msn
lembrando que eth0 é a interface onde se encontra a rede local e eth1 e interfece q possui velox
espero ter ajudado
Citação