Amigos, gostaria de saber como faço para bloquear o MSN por iptables, já inseri algumas regras e até o momento não funcionaram, vc´s popdem me ajudar????
/sbin/iptables -A FORWARD -d 64.4.13.0/24 -j LOG
/sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
/sbin/iptables -A FORWARD -p TCP --dport 1863 -j REJECT
Preciso de uma ajuda.....
-
13-10-2003, 11:08 #1Visitante
Como faço para bloquear o MSN/Messenger por iptables
-
13-10-2003, 19:12 #24ndr3Visitante Como faço para bloquear o MSN/Messenger por iptables
Se vc estiver com o proxy configurado nas estações, não vai adiantar !
Ou vc bloqueia pelo SQUID ou regra de INPUT ( Não FORWARD ).
- No Squid crie uma acl :
acl MESSENGER port 1863
http_access deny MESSENGER
- No IPTABLES crie uma regra :
/sbin/iptables -A INPUT -p TCP -s 192.168.0.0/24 -d 0/0 --dport 1863 -j REJECT
Espero ter ajudado ...
-
12-12-2003, 08:37 #3ThE_PuNiShErVisitante Como faço para bloquear o MSN/Messenger por iptables
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-10-13 19:12, 4ndr3 wrote:
Se vc estiver com o proxy configurado nas estações, não vai adiantar !
Ou vc bloqueia pelo SQUID ou regra de INPUT ( Não FORWARD ).
- No Squid crie uma acl :
acl MESSENGER port 1863
http_access deny MESSENGER
- No IPTABLES crie uma regra :
/sbin/iptables -A INPUT -p TCP -s 192.168.0.0/24 -d 0/0 --dport 1863 -j REJECT
Espero ter ajudado ...
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
onde tem o 192.168.0.0/24 eu coloco a minha rede interna que desejo bloquear???
-
15-12-2003, 11:23 #4felcoVisitante Como faço para bloquear o MSN/Messenger por iptables
essa regra bloqueia mas para usala vc precisa ter habilitado no kernel isso:
Networking options --->
IP: Netfilter Configuration --->
<*> String match support (EXPERIMENTAL)
iptables -t filter -A FORWARD -p tcp -m string --string MSMSGS -j DROP
-
15-12-2003, 11:27 #5felcoVisitante Como faço para bloquear o MSN/Messenger por iptables
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-12-15 11:23, felco wrote:
essa regra bloqueia mas para usala vc precisa ter habilitado no kernel isso:
Networking options --->
IP: Netfilter Configuration --->
<*> String match support (EXPERIMENTAL)
iptables -t filter -A FORWARD -p tcp -m string --string MSMSGS -j DROP
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
so mais uma coisa cuidado aonde vc vai colocar essa regra porque entenda que qq pacote que contiver a string "MSMSGS" o kernel vai dropa entendeu?
<IMG SRC="images/forum/icons/icon_wink.gif">
-- felco
Citação