[Date Prev][Date Next]   [Thread Prev][Thread Next]   [Thread Index] [Date Index] [Author Index]

Re: [Fedora-users-br] Duvida com IPTABLES



Claro que é possivel :)
Eu bloqueio aqui o msn pelo iptables, da seghuinte forma, o msn live utiliza as portas 443 e a 1863.

# LIBERACAO DA PORTA 1863 PARA REDE ---> MSN E WEB MESSENGER
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT

# LIBERACAO DA PORTA 443 PARA REDE ---> PORTA PARA HTTPS E WEB MESSENGER
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT

# BLOQUEIO DE ACESSO DIRETO A HTTPS

iptables -A FORWARD -p tcp --dport 443 -j REJECT
iptables -A FORWARD -p udp --dport 443 -j REJECT

# BLOQUEIO DE MSN

iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -p udp --dport 1863 -j REJECT

Veja se essa regras resolve para vc?

Caso não funcione tenho uma outra regra para passar para vc que garanto que tambem funciona. Tenho várias empresas que estão bloqueadas o MSN. GARANTIDO.


Em 06/05/07, Alexandre Singulani <alexsingr hotmail com> escreveu:

Foi o que consegui achar ate agora.. praticamente impossivel bloquear o msn so pelo iptables, to comecando a configurar o squid aqui, vamos ver no que vai dar.....hehehehe

 

[]s


From:  "Renato de Oliveira Diogo" < rdiogo01 yahoo com br>
Reply-To:  Lista de discussão voltada para os usuários brasileiros do Fedora < fedora-users-br redhat com>
To:  "Lista de discussão voltada para os usuários brasileiros do Fedora" < fedora-users-br redhat com>
Subject:  Re: [Fedora-users-br] Duvida com IPTABLES
Date:  Sun, 6 May 2007 18:03:13 -0300


Fala Alexandre

bom, somente com o IPTABLES não é possível bloquear o MSN... pois se voce bloquear a porta 186x (nao me lembro o numero correto) ele utiliza outra porta, normalmenta a porta 80 (neste caso teria que bloquear a navegação web). Então para isto voce deve usar um proxy (transparente já é o suficiente) para bloquear o resto, daí da certinho...


aqui eu uso o iptables+squid para isto...



se não me engano se tiver o patch l-7 no iptables creio que seja possível bloquear sem utilizar proxy, mas eu nunca usei então nao posso confirmar nada...

[]s

On 5/6/07, Alexandre Singulani < alexsingr hotmail com> wrote:

Galera, to implementando um firewall aqui e gostaria de saber como faço pra bloquear o msn na rede toda, pois todas as regras que achei na net ate agora, nao estao mais funcionando.

 

[]s



O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social.
Particpe também!

--
Fedora-users-br mailing list
Fedora-users-br redhat com
https://www.redhat.com/mailman/listinfo/fedora-users-br





--
________________________________________________
Renato de Oliveira Diogo

Blueeye Web Solutions

14-32243492

Bacharel em Ciência da Computação
UNESP - Bauru
Mestrando em Ciência da Computação
UNESP

renato diogo gmail com
renato diogo yahoo com br

>--
>Fedora-users-br mailing list
>Fedora-users-br redhat com
> https://www.redhat.com/mailman/listinfo/fedora-users-br



Verificador de Segurança do Windows Live OneCare: verifique já a segurança do seu PC!
--
Fedora-users-br mailing list
Fedora-users-br redhat com
https://www.redhat.com/mailman/listinfo/fedora-users-br




--
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br
[Date Prev][Date Next]   [Thread Prev][Thread Next]   [Thread Index] [Date Index] [Author Index]