Bom dia Caras,
Estou com um problema meio grave aqui. Instalei no Linux os pacotes DHCPD, Iptables e Squid, tudo funcionando bunitinhu. No começo eu tinha colocado um gateway no DHCPD, mas aí as regras do Iptables naum funcionavam, os caras nem precisavam do proxy no browser pra navegar, mas aí eu tirei e aparentemente tudo ficou bem, mas como sempre tem uns espertinhos, se os caras colocam gateway manua,no tcp/ip eu não bloqueio nada, porque eles tiram o proxy e aí meu iptables já era. Outra coisa li na sessão de artigos, como bloquear messaging services e rede p2p, mas nenhuma delas funcionam também como por exemplo a seguinte linha
Iptables -A OUTPUT -p TCP --dport 1863 -j DROP(Já fiz com REJECT tb)
Iptables -d 64.4.13.0/24 -j DROP(Já fiz com REJECT tb)
No caso estas linhas seriam para bloquear o MSN mas em todo dpto que eu vou eu vejo um fulano com o MSN aberto. Isso independente do cara por gateway ou não. Por favor ajudem. Valeu.
Max
-
02-03-2004, 09:03 #1maxrushVisitante
Iptables não bloqueia com Gateway Socorro !!!!
-
02-03-2004, 09:51 #2gian_ITLVisitante iptables rules
Oi
antes de tudo desculpa meu portogues con erros mas escrevo da Italia...
se entendi bem o teu server linux tem o Squid que faz da proxy server, porta 3128 em default.
para permitir a navigacao sò atraverso o proxy use essa rule:
iptables -a INPUT -p tcp -d $IP_SERVER --dport 3128 -j ACCEPT
iptables -a OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -a FORWARD -p tcp --dport 80 -j DROP
para impedir o MSN voce tem que bloquear a FORWARD dos packets con destination port 1853 assim:
iptables -a FORWARD -p tcp --dport 1853 -j DROP
iptables -a OUTPUT -p tcp --dport 1853 -j DROP
esperimente isso, nao sou un guru ;-)
ciao
Gian from Italy
Citação