<html><div style='background-color:'><DIV class=RTE>
<P>Mas essas regras não bloqueariam também as paginas q usam a porta 443??</P>
<P> </P>
<P><BR><BR> </P></DIV>
<DIV></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #a0c6e5 2px solid; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">
<HR color=#a0c6e5 SIZE=1>
<DIV></DIV>From: <I>"Cristiano Furtado" <jasonnfedora@gmail.com></I><BR>Reply-To: <I>Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com></I><BR>To: <I>"Lista de discussão voltada para os usuários brasileiros do Fedora" <fedora-users-br@redhat.com></I><BR>Subject: <I>Re: [Fedora-users-br] Duvida com IPTABLES</I><BR>Date: <I>Sun, 6 May 2007 19:06:01 -0300</I><BR>
<DIV></DIV><BR>Claro que é possivel :)<BR>Eu bloqueio aqui o msn pelo iptables, da seghuinte forma, o msn live utiliza as portas 443 e a 1863.<BR><BR># LIBERACAO DA PORTA 1863 PARA REDE ---> MSN E WEB MESSENGER<BR>iptables -A FORWARD -p tcp -s
<DIV></DIV><A href="http://192.168.0.0/24">192.168.0.0/24</A> --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT<BR>iptables -A FORWARD -p udp -s <A href="http://192.168.0.0/24">192.168.0.0/24</A> --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT
<DIV></DIV><BR><BR># LIBERACAO DA PORTA 443 PARA REDE ---> PORTA PARA HTTPS E WEB MESSENGER<BR>iptables -A FORWARD -p tcp -s <A href="http://192.168.0.0/24">192.168.0.0/24</A> --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT<BR>iptables -A FORWARD -p udp -s
<DIV></DIV><A href="http://192.168.0.0/24">192.168.0.0/24</A> --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT<BR><BR># BLOQUEIO DE ACESSO DIRETO A HTTPS<BR><BR>iptables -A FORWARD -p tcp --dport 443 -j REJECT<BR>iptables -A FORWARD -p udp --dport 443 -j REJECT
<DIV></DIV><BR><BR># BLOQUEIO DE MSN<BR><BR>iptables -A FORWARD -p tcp --dport 1863 -j REJECT<BR>iptables -A FORWARD -p udp --dport 1863 -j REJECT<BR><BR>Veja se essa regras resolve para vc?<BR><BR>Caso não funcione tenho uma outra regra para passar para vc que garanto que tambem funciona. Tenho várias empresas que estão bloqueadas o MSN. GARANTIDO.
<DIV></DIV><BR><BR><BR>
<DIV><SPAN class=gmail_quote>Em 06/05/07, <B class=gmail_sendername>Alexandre Singulani</B> <<A href="mailto:alexsingr@hotmail.com">alexsingr@hotmail.com</A>> escreveu:</SPAN>
<BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex"></BLOCKQUOTE></DIV>
<DIV>
<DIV></DIV>
<P>Foi o que consegui achar ate agora.. praticamente impossivel bloquear o msn so pelo iptables, to comecando a configurar o squid aqui, vamos ver no que vai dar.....hehehehe</P></DIV>
<P> </P>
<DIV></DIV>
<P>[]s<BR><BR></P>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">
<DIV></DIV></FONT>
<HR color=#a0c6e5 SIZE=1>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">From: <I>"Renato de Oliveira Diogo" <<A href="mailto:rdiogo01@yahoo.com.br">
<DIV></DIV>rdiogo01@yahoo.com.br</A>></I><BR>Reply-To: <I>Lista de discussão voltada para os usuários brasileiros do Fedora <<A href="mailto:fedora-users-br@redhat.com">
<DIV></DIV>fedora-users-br@redhat.com</A>></I><BR>To: <I>"Lista de discussão voltada para os usuários brasileiros do Fedora" <<A href="mailto:fedora-users-br@redhat.com">
<DIV></DIV>fedora-users-br@redhat.com</A>></I><BR>Subject: <I>Re: [Fedora-users-br] Duvida com IPTABLES</I><BR>Date: <I>Sun, 6 May 2007 18:03:13 -0300</I></FONT>
<DIV><SPAN class=e id=q_11263368d7be9743_1><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"></DIV><BR>
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>Fala Alexandre<BR><BR>bom, somente com o IPTABLES não é possível bloquear o MSN... pois se voce bloquear a porta 186x (nao me lembro o numero correto) ele utiliza outra porta, normalmenta a porta 80 (neste caso teria que bloquear a navegação web). Então para isto voce deve usar um proxy (transparente já é o suficiente) para bloquear o resto, daí da certinho...
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR><BR>aqui eu uso o iptables+squid para isto...<BR><BR><BR><BR>se não me engano se tiver o patch l-7 no iptables creio que seja possível bloquear sem utilizar proxy, mas eu nunca usei então nao posso confirmar nada...
<DIV></DIV><BR>
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>[]s<BR><BR>
<DIV></DIV></FONT>
<DIV><SPAN class=gmail_quote><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">On 5/6/07, <B class=gmail_sendername>Alexandre Singulani</B> <<A href="mailto:alexsingr@hotmail.com"> </DIV>alexsingr@hotmail.com</A>> wrote:</FONT></SPAN>
<DIV></DIV>
<BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex"></BLOCKQUOTE>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<P><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">Galera, to implementando um firewall aqui e gostaria de saber como faço pra bloquear o msn na rede toda, pois todas as regras que achei na net ate agora, nao estao mais funcionando.
<DIV></DIV></FONT></FONT>
<P></P>
<DIV></DIV></SPAN>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"></FONT>
<DIV><SPAN class=e id=q_11263368d7be9743_3></DIV>
<P></P>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<P><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"></FONT> </P>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<P><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">[]s</FONT></P>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<P>
<DIV></DIV>
<P></P>
<DIV></DIV>
<DIV></DIV>
<P></P>
<DIV></DIV>
<BLOCKQUOTE></BLOCKQUOTE>
<DIV></DIV>
<P></P>
<DIV></DIV>
<DIV></DIV><BR clear=all>
<DIV></DIV>
<HR>
<DIV></DIV>O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social. <A href="http://g.msn.com/8HMBBRBR/2746??PS=47575">
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>Particpe também!</A>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV><BR>--<BR>Fedora-users-br mailing list<BR><A href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</A><BR><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br">
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR><BR>
<P></P></SPAN>
<DIV></DIV></BLOCKQUOTE>
<DIV><SPAN class=e id=q_11263368d7be9743_5></DIV>
<DIV></DIV><BR><BR clear=all><BR>-- <BR>________________________________________________<BR>Renato de Oliveira Diogo<BR><BR>Blueeye Web Solutions
<DIV></DIV>
<DIV></DIV><BR>14-32243492<BR><BR>Bacharel em Ciência da Computação<BR>UNESP - Bauru<BR>Mestrando em Ciência da Computação<BR>UNESP<BR><BR><A href="mailto:renato.diogo@gmail.com">
<DIV></DIV>renato.diogo@gmail.com</A><BR><A href="mailto:renato.diogo@yahoo.com.br">
<DIV></DIV>
<DIV></DIV>renato.diogo@yahoo.com.br</A>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV><BR>
<DIV></DIV>
<P>>--<BR>>Fedora-users-br mailing list<BR>><A href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</A><BR>><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br">
<DIV></DIV>https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR>
<DIV></DIV>
<P></P>
<P>
<DIV></DIV>
<P></P>
<BLOCKQUOTE></BLOCKQUOTE>
<P></P>
<P></P></SPAN>
<DIV></DIV>
<DIV></DIV><BR clear=all>
<HR>
<A href="http://g.msn.com/8HMBBRBR/2743??PS=47575">Verificador de Segurança do Windows Live OneCare: verifique já a segurança do seu PC!
<DIV></DIV></A>
<DIV></DIV>
<DIV></DIV><BR>--<BR>Fedora-users-br mailing list<BR><A href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</A><BR><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br">
<DIV></DIV>https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR><BR></BLOCKQUOTE>
<DIV></DIV><BR><BR clear=all><BR>-- <BR>Cristiano Furtado dos Santos<BR>Gerente de TI - Projetos de Software Livre<BR><A href="http://jasonnfedora.eti.br/">
<DIV></DIV>http://jasonnfedora.eti.br</A><BR><A href="http://fedora.org.br/">http://fedora.org.br</A>
<DIV></DIV>
<DIV></DIV><BR>
<P>>--<BR>>Fedora-users-br mailing list<BR>>Fedora-users-br@redhat.com<BR>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR>
<P></FONT>
<BLOCKQUOTE></BLOCKQUOTE></div><br clear=all><hr>Mande Torpedos do seu messsenger para o celular da galera! <a href="http://g.msn.com/8HMBBRBR/2740??PS=47575" target="_top">Clique aqui e descubra como!</a> </html>