+ Responder ao Tópico



  1. #1
    rafaelpazcolles
    Visitante

    Padrão Bloquear P2P em somente uma ETH

    Pessoal, tenho a seguinte situacao:

    ETH0 - Uso Corporativo de internet
    ETH1 - Uso Pessoal
    ETH2 - IP Válido Internet (via-rádio)

    Eu gostaria de aplicar as regra logo abaixo, mas que somente fizessem efeito na eth0 e não na eth1 continuasse podendo usar kazaa icq e etc. . .

    alguem pode me dar uma mão?

    #==================================================
    # Bloqueios para P2P
    #==================================================
    #Bloquear Napster
    iptables -A FORWARD -d 64.124.41.0/24 -j REJECT
    #Bloquear IMesh
    iptables -A FORWARD -d 216.35.208.0/24 -j REJECT
    #Bloquear Bearshare
    iptables -A FORWARD -p TCP --dport 6346 -j REJECT
    #Bloquear ToadNode com IPTables:
    iptables -A FORWARD -p TCP --dport 6346 -j REJECT
    #Bloquear WinMX com IPTables:
    iptables -A FORWARD -d 209.61.186.0/24 -j REJECT
    iptables -A FORWARD -d 64.49.201.0/24 -j REJECT
    #Bloquear Napigator
    iptables -A FORWARD -d 209.25.178.0/24 -j REJECT
    #Bloquear Morpheus
    iptables -A FORWARD -d 206.142.53.0/24 -j REJECT
    iptables -A FORWARD -p TCP --dport 1214 -j REJECT
    #Bloquear KaZaA com IPTables:
    iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
    iptables -A FORWARD -p TCP --dport 1214 -j REJECT
    #Bloquear Limewire
    iptables -A FORWARD -p TCP --dport 6346 -j REJECT
    #Bloquear Audiogalaxy com IPTables:
    iptables -A FORWARD -d 64.245.58.0/23 -j REJECT
    #==================================================
    # Bloquear ICQ & CIA
    #==================================================
    #Bloquear AIM
    iptables -A FORWARD --dport 5190 -j REJECT
    iptables -A FORWARD -d login.oscar.aol.com -j REJECT
    #Bloquear ICQ com IPTables:
    iptables -A FORWARD -p TCP --dport 5190 -j REJECT
    iptables -A FORWARD -d login.icq.com -j REJECT
    #Bloquear MSN Messenger com IPTables:
    iptables -A FORWARD -p TCP --dport 1863 -j REJECT
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
    #Bloquear Yahoo Messenger com IPTables:
    iptables -A FORWARD -d cs.yahoo.com -j REJECT
    iptables -A FORWARD -b scsa.yahoo.com -j REJECT


    Valeu

  2. #2
    Futuremax
    Visitante

    Padrão Bloquear P2P em somente uma ETH

    Se entendi bem essa placa usa entrada e saída de dados,
    bom vc vai ter que replicar as regras, por exemplo essa regra:

    iptables -A FORWARD -d 64.124.41.0/24 -j REJECT

    Fica assim:

    iptables -A FORWARD -d 64.124.41.0/24 -i eth1 -j REJECT
    iptables -A FORWARD -d 64.124.41.0/24 -o eth1 -j REJECT


    Não sei se entendeu, mas é mais ou menos isso, se ela é só de entrada usa apenas o -i se é de saída usa o -o ou se tem os dois, bom já sabe o que fazer!!!!