+ Responder ao Tópico



  1. 21-02-2006, 09:50 #1
    flaviobatistela
    flaviobatistela está desconectado
    Avatar de flaviobatistela
    Ingresso
    Jul 2005
    Localização
    Tupi Paulista-SP
    Posts
    504

    Padrão Script para Habilitar e Desabilitar Bloqueios feitos em IPtables

    Amigos,

    Tenho um arquivo bem simples bloqueando MSN.
    Vou posta-lo abaixo:

    Código :
    #Bloqueio do MSN
iptables -A FORWARD -s 192.168.4.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.4.0/24 -d loginnet.passport.com -j REJECT

    Quero criar um Script para que esses bloqueios possam ser ativados e desativados.
    Não quero utilizar iptables -F, pois assim libero tudo na minha máquina.
    E term mais, preciso rodar esse desbloqueio como um usuário sem ser root.
    Como devo proceder? Sei que o IPtables precisa de root. Já tentei usar o SUDO, estudei algum material, mas não consegui.
    Aguardo e desde já agradeço.
    Citação Citação
  2. 25-05-2006, 11:52 #2
    terra_jr
    terra_jr está desconectado
    Avatar de terra_jr
    Ingresso
    Mar 2005
    Posts
    280

    Padrão Re: Script para Habilitar e Desabilitar Bloqueios feitos em IPtables

    Eu gostaria de saber se dá pra pegar todos os pacotes do MSN e jogar em um arquivo texto;;...


    Tem como?

    Eu quero monitorar algumas conversas dos meus insubordinados.
    Citação Citação
  3. 31-10-2006, 11:07 #3
    terra_jr
    terra_jr está desconectado
    Avatar de terra_jr
    Ingresso
    Mar 2005
    Posts
    280

    Unhappy

    Alguém conhece alguma boa solução FREE para pegar pacotes do MSN e salvar em arquivos textos...

    Exemplo:

    Todos que usarem o msn (passando pelo meu proxy), as conversas serao salvas em arquivos....

    Alguma dica.?
    Citação Citação
  4. 31-10-2006, 11:46 #4
    dbecher
    Visitante

    Padrão

    A primeira parte de sua pergunta é simples:
    Faça um script com as regras sem a do MSN, e outra com as REGRAS.
    Ora você executa uma, ora executa outra.

    Quanto ao root, se nao estiver como root, vc nao consegue executar o iptables.
    Citação Citação
  5. 31-10-2006, 17:17 #5
    edmafer
    edmafer está desconectado
    Avatar de edmafer
    Ingresso
    Nov 2004
    Posts
    457

    Padrão

    Vamos a soluções:

    Citação Postado originalmente por flaviobatistela
    Quero criar um Script para que esses bloqueios possam ser ativados e desativados.
    Não quero utilizar iptables -F, pois assim libero tudo na minha máquina.
    E term mais, preciso rodar esse desbloqueio como um usuário sem ser root.
    Como devo proceder? Sei que o IPtables precisa de root. Já tentei usar o SUDO, estudei algum material, mas não consegui.
    Aguardo e desde já agradeço.
    Não é dificil de fazer não.
    Quando você cria uma regra no iptables é possível que você determine algo como se fosse um ID para ela. Desta forma você consegue substituir e excluir regra certa sem a necessidade de resetar todo o firewall.

    Inserindo regra
    iptables -I INPUT 1 -p tcp --dport 1863 -j DROP

    Note o nº 1, ele é o ID da regra.

    Substituindo a regra
    iptables -R INPUT 1 -p tcp --dport 80 -j DROP

    Apagando uma regra
    iptables -D INPUT -p tcp --dport 80 -j DROP

    Note que não utilizei o nº 1, mas você pode utilizá-lo.

    Agora é implementação. Esquente a cabeça um pouco.

    ---------------------------
    Vamos a segunda questão:

    Citação Postado originalmente por terra_jr
    Alguém conhece alguma boa solução FREE para pegar pacotes do MSN e salvar em arquivos textos...

    Exemplo:

    Todos que usarem o msn (passando pelo meu proxy), as conversas serao salvas em arquivos....

    Alguma dica.?
    Vai lá que você vai achar:
    sniffer msn linux - Pesquisa Google

    Eu uso o imsniff... é o que eu achei com o melhor layout de arquivo.
    Citação Citação



« Tópico Anterior | Próximo Tópico »