+ Responder ao Tópico



  1. 06-07-2006, 22:17 #1
    aprendiz_ce
    aprendiz_ce está desconectado
    Avatar de aprendiz_ce
    Ingresso
    Mar 2005
    Localização
    Fortaleza/CE
    Posts
    1.080

    Padrão Bloqueiar o MSN

    Estou tentando bloquear o MSN na rede com as regra abaixo, só que bloqueia umas estações e outras não. Na tenho proxy na rede e quero apenas liberar duas estações e nada mais. O que será que está acontecendo?

    Regras:

    # Libera estação A.
    iptables -A FORWARD -s 192.168.0.180 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.180 -d loginnet.passport.com -j ACCEPT

    # Libera estação B.
    iptables -A FORWARD -s 192.168.0.198 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.198 -d loginnet.passport.com -j ACCEPT

    # Bloqueia o resto.
    iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT


    Obrigado e aguardo qualquer orientação.
    Citação Citação
  2. 07-07-2006, 08:38 #2
    Badfile
    Visitante

    Padrão Re: Bloqueiar o MSN

    colega aprendiz_ce,

    Pelo que tenho pesquisado, não adianta bloquear o msn dessa forma, já que ele acessa via porta 80 e sei lá mais como.
    Ainda não consegui aplicar, mas a única saída garantida que encontrei é pelo Layer7.
    Citação Citação
  3. 07-07-2006, 09:40 #3
    spyderlinux
    spyderlinux está desconectado
    Avatar de spyderlinux
    Ingresso
    Apr 2004
    Posts
    712

    Padrão Re: Bloqueiar o MSN

    Rapaz, analise da seguinte forma.
    Sua saída pra EXTRANET está MASQUERADE ?

    Faça o seguinte, Defina sua politica

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    Ou seja,

    So vai sair do seu firewall o que vc deixar na regra como ACCEPT o que não for se não tiver nenhuma regra que bata devido a politica será bloqueado.

    Eu aqui na minha rede estou mascarando a saida das portas.
    $IPTABLES -t nat -A POSTROUTING -s $LAN_RANGE -o $EXT_IFACE -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,2083,2631,3456 -j MASQUERADE

    Agora vc faz

    iptables -A FORWARD -s 192.168.0.171 -p tcp --dport 1863 -j ACCEPT # IDA
    iptables -A FORWARD -d 192.168.0.171 -p tcp --sport 1863 -j ACCEPT # VOLTA

    Depois,
    iptables -A FORWARD -s $LAN_RANGE -p tcp --dport 1863 -j DROP
    iptables -A FORWARD -d $LAN_RANGE -p tcp --sport 1863 -j DROP
    iptables -A FORWARD -s $LAN_RANGE -d loginnet.passport.com -j DROP

    Dessa forma acredito que bloqueie.

    Tente ao maximo também não colocar url para resolver senão demora mais o seu firewall.
    Tente arrumar o Ip do loginnet.

    Abraço




    Citação Citação
  4. 10-07-2006, 15:19 #4
    alegazo
    alegazo está desconectado
    Avatar de alegazo
    Ingresso
    Nov 2002
    Posts
    90

    Padrão Re: Bloqueiar o MSN

    Realmente, a forma mais eficaz é realmentente o Layer7, ou fazer uma combinação de bloqueio de URLs e a porta 1863.
    Citação Citação



« Tópico Anterior | Próximo Tópico »