[Fedora-users-br] Duvida com IPTABLES
Cristiano Furtado
jasonnfedora em gmail.com
Seg Maio 7 00:22:27 UTC 2007
Sim claro é somente vc colocar o ip em vez de toda a rede:
iptables -A FORWARD -p tcp -s 192.168.0.15 <http://192.168.0.15/32> --dport
443 -j REJECT
Em 06/05/07, Alexandre Singulani <alexsingr em hotmail.com> escreveu:
>
> Bem, fiz essa alteração e pelo jeito,realmente o msn nao conseguiu
> conectar,mas minha outra duvida é a seguinte:
>
> se eu, em vez de bloqueasse o msn pra toda rede como foi feito aqui,
> bloqueasse apenas para alguma maquinas, funcionaria??
>
>
>
> EX:
>
> iptables -A FORWARD -p tcp -s 192.168.0.15/32 --dport 443 -j REJECT
> ou teria algum jeito melhor, do tipo, liberar somente algumas maquinas pra
> usar o msn e bloquear o restante.... ;)
>
> []s
>
>
>
> ------------------------------
> From: *"Cristiano Furtado" <jasonnfedora em gmail.com>*
> Reply-To: *Lista de discussão voltada para os usuários brasileiros do
> Fedora <fedora-users-br em redhat.com>*
> To: *"Lista de discussão voltada para os usuários brasileiros do Fedora"
> <fedora-users-br em redhat.com>*
> Subject: *Re: [Fedora-users-br] Duvida com IPTABLES*
> Date: *Sun, 6 May 2007 19:06:01 -0300*
>
> Claro que é possivel :)
> Eu bloqueio aqui o msn pelo iptables, da seghuinte forma, o msn live
> utiliza as portas 443 e a 1863.
>
> # LIBERACAO DA PORTA 1863 PARA REDE ---> MSN E WEB MESSENGER
> iptables -A FORWARD -p tcp -s
> 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT
> iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0
> --dport 1863 -j ACCEPT
>
>
> # LIBERACAO DA PORTA 443 PARA REDE ---> PORTA PARA HTTPS E WEB MESSENGER
> iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0
> --dport 443 -j ACCEPT
> iptables -A FORWARD -p udp -s
> 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT
>
> # BLOQUEIO DE ACESSO DIRETO A HTTPS
>
> iptables -A FORWARD -p tcp --dport 443 -j REJECT
> iptables -A FORWARD -p udp --dport 443 -j REJECT
>
>
> # BLOQUEIO DE MSN
>
> iptables -A FORWARD -p tcp --dport 1863 -j REJECT
> iptables -A FORWARD -p udp --dport 1863 -j REJECT
>
> Veja se essa regras resolve para vc?
>
> Caso não funcione tenho uma outra regra para passar para vc que garanto
> que tambem funciona. Tenho várias empresas que estão bloqueadas o MSN.
> GARANTIDO.
>
>
>
> Em 06/05/07, Alexandre Singulani <alexsingr em hotmail.com> escreveu:
> >
> > Foi o que consegui achar ate agora.. praticamente impossivel bloquear o
> msn so pelo iptables, to comecando a configurar o squid aqui, vamos ver no
> que vai dar.....hehehehe
>
>
>
> []s
>
> ------------------------------
> From: *"Renato de Oliveira Diogo" <
> rdiogo01 em yahoo.com.br>*
> Reply-To: *Lista de discussão voltada para os usuários brasileiros do
> Fedora <
> fedora-users-br em redhat.com>*
> To: *"Lista de discussão voltada para os usuários brasileiros do Fedora"
> <
> fedora-users-br em redhat.com>*
> Subject: *Re: [Fedora-users-br] Duvida com IPTABLES*
> Date: *Sun, 6 May 2007 18:03:13 -0300*
>
>
> Fala Alexandre
>
> bom, somente com o IPTABLES não é possível bloquear o MSN... pois se voce
> bloquear a porta 186x (nao me lembro o numero correto) ele utiliza outra
> porta, normalmenta a porta 80 (neste caso teria que bloquear a navegação
> web). Então para isto voce deve usar um proxy (transparente já é o
> suficiente) para bloquear o resto, daí da certinho...
>
>
> aqui eu uso o iptables+squid para isto...
>
>
>
> se não me engano se tiver o patch l-7 no iptables creio que seja possível
> bloquear sem utilizar proxy, mas eu nunca usei então nao posso confirmar
> nada...
>
>
> []s
>
> On 5/6/07, Alexandre Singulani < <alexsingr em hotmail.com>
> alexsingr em hotmail.com> wrote:
>
> > Galera, to implementando um firewall aqui e gostaria de saber como
> faço pra bloquear o msn na rede toda, pois todas as regras que achei na net
> ate agora, nao estao mais funcionando.
>
>
>
> []s
>
>
> ------------------------------
> O Windows Live Spaces é seu espaço na internet com fotos (500 por mês),
> blog e agora com rede social.
> Particpe também! <http://g.msn.com/8HMBBRBR/2746??PS=47575>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
>
> --
> ________________________________________________
> Renato de Oliveira Diogo
>
> Blueeye Web Solutions
>
> 14-32243492
>
> Bacharel em Ciência da Computação
> UNESP - Bauru
> Mestrando em Ciência da Computação
> UNESP
>
> renato.diogo em gmail.com
> renato.diogo em yahoo.com.br
>
> >--
> >Fedora-users-br mailing list
> >Fedora-users-br em redhat.com
> >
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ------------------------------
> Verificador de Segurança do Windows Live OneCare: verifique já a segurança
> do seu PC!
> <http://g.msn.com/8HMBBRBR/2743??PS=47575>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
>
> --
> Cristiano Furtado dos Santos
> Gerente de TI - Projetos de Software Livre
> http://jasonnfedora.eti.br
> http://fedora.org.br
>
> >--
> >Fedora-users-br mailing list
> >Fedora-users-br em redhat.com
> >https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ------------------------------
> Inclua vídeos e música no Windows Live Spaces! Confira aqui!<http://g.msn.com/8HMBBRBR/2755??PS=47575>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20070506/2279e533/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br