bloqueio de porta

[Bravo]

Pessoal...aqui na empresa tem um computador que preciso liberar todar as portas pq esse computador precisa conectar varias portas de servicos..ex: caixa, sintegra, bancos....eu tive que permitir no iptables acessar todas as portas....o complicado é que o msn esta conectando atravez de alguma porta...alguem sabe quais as portas do msn???

gostaria tambem de saber como faco uma regra no iptables para liberar todas as portas exeto as portas do msn, senao terei que criar uma regra pra cada porta liberada.

[Wellington-RJ]

Bravo,

Aqui no escritório eu só consegui bloquear com a seguinte regra:
iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j DROP
(Modifique o ip/mascara de acordo com os seus)
Eu notei que pela porta fica muito vulnerável, tendo em vista que existe a possibilidade de utilizarmos a porta 80 também para o MSN, com a regra acima você bloquea aonde o MSN se autentica. Tente e nos avise...

Um forte abraço.

[Bravo]

Ok...vou seguir o passo e se funcionar eu darei a resposta pra outros resolverm o mesmo problema .

Abracos

[xstefanox]

Lembre-se que o MSN também utiliza-se de túnel por HTTP para se conectar, então provavelmente você vai ter que usar Squid também.


Abraços!