Não consigo liberar o MSN!!!!!!

[spyderlinux]

Cara, faz assim.

Vai no seu firewall e coloca

iptables -A FORWARD -s 192.168.0.171 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -d 192.168.0.171 -p tcp --sport 1863 -j ACCEPT

Com isso vai liberar para o host 192.168.0.171.

Depois voce coloca abaixo delas

iptables -A FORWARD -s $LAN_RANGE -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s $LAN_RANGE -p tcp --sport 1863 -j DROP

Eu tenho o squid e o firewall. Dessa forma libero aos hosts dos diretores.
Outros usuários que utilizam o msn para trabalho.
Eu obrigo a configurar nele uma porta para conexão. Com isso os usuarios comuns são direcionados ao servidor 2 por exemplo e lá fica guardado todas as conversas deles no msn.
Ou seja, havendo necessidade de auditoria, vamos la e puxamos desde a data que queremos.

Abraço

[durban]

Spyderlinux....


Vc poderia me explicar melhor, sobre o esquema de redirecionar a porta de conexão e 2 servidor para guardar conversas????

E outra, como vc faz o laço do $LAN_RANGE??? 192.168.0.0\24 ?????

[spyderlinux]

Opa, desculpa a demora. Ta cruel.

Então quanto o lance de ficar gerando LOGs da conversa usada no msn da empresa. Tem um software pago. Chamado Octopus é um polvo e tal. tenho boas recomendações dessa empresa.
E não é somente com esse esquema do msn não. Tem outros também.

Bom, voltando. Com esse esquema aqui pessoas como diretores e tal ficam fora do firewall usando normalmente. Ja os funcionarios ficam com as conversas guardadas la para auditoria.

Com relacao ao LAÇO que vc falou eh uma declaração de variável.

LAN_RANGE="192.168.0.0/24"

Ai na hora do firewall não preciso ficar colocando toda hora 192.168.0.0/24
Apenas uma forma de controlar e não bagunçar o FWL

Fui !!!