Galera.
Apliquei as regras pra bloquear o msn aqui na minha rede, mas não tá bloqueando, nem sequer todas as maqs. A regra que eu estou usando é a seguinte (do cebolark):
iptables -A FORWARD -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s $IP/32 -p tcp --dport 1863 -j ACCEPT (onde o $IP são as maqs que eu quero que acessem)
Talvez eu esteja colocando as regras no lugar errado dentro do firewall. Onde devo clocá-las? Depois das regras de enrada, depois de liberar a netbios, depois das regras de redirecionamento ou depois das regras de mascaramento.
Valeu
-
16-07-2004, 21:08 #1
- Ingresso
- Jul 2004
- Posts
- 155
Meu bloqueio não funciona
-
16-07-2004, 21:41 #2Lestat1Visitante Meu bloqueio não funciona
Rapaz, o ideal é vc bloquear todas as portas e liberar somente o que te interessa. Eu faço assim e é uma beleza..
falow
-
18-07-2004, 11:45 #3dispatcherVisitante Meu bloqueio não funciona
Cara , o problema pode ser o seguinte: quando o msn encontra a porta 1863 fechada ele tenta se conectar ao endereço "messenger.hotmail.com" via HTTP (atraves da porta 80). O ideal é vc bloquear a porta 1863 com iptables e o endereço citado com o squid.
Lembrando o que eu já disse anteriormente:essas regras nessa sequencia bloqueariam todas as maquinas, porque os pacotes serao dropados quando conferirem com a primeira regra. Portanto a segunda regra nem seria avaliada.
Quanto à saber onde colocar essas regras, dá uma olhada no documento "netfilter-hacking-HOWTO.txt". Lá tem um grafico que mostra a estrutura geral de passagem dos pacotes nas tabelas e chains.
Falow!
Citação