Claro que é possivel :)
Eu bloqueio aqui o msn pelo iptables, da seghuinte forma, o msn live utiliza
as portas 443 e a 1863.
# LIBERACAO DA PORTA 1863 PARA REDE ---> MSN E WEB MESSENGER
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport
1863 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport
1863 -j ACCEPT
# LIBERACAO DA PORTA 443 PARA REDE ---> PORTA PARA HTTPS E WEB MESSENGER
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport
443 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport
443 -j ACCEPT
# BLOQUEIO DE ACESSO DIRETO A HTTPS
iptables -A FORWARD -p tcp --dport 443 -j REJECT
iptables -A FORWARD -p udp --dport 443 -j REJECT
# BLOQUEIO DE MSN
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -p udp --dport 1863 -j REJECT
Veja se essa regras resolve para vc?
Caso não funcione tenho uma outra regra para passar para vc que garanto que
tambem funciona. Tenho várias empresas que estão bloqueadas o MSN.
GARANTIDO.
Em 06/05/07, Alexandre Singulani <alexsingr(a)hotmail.com> escreveu:
Foi o que consegui achar ate agora.. praticamente impossivel bloquear o
msn so pelo iptables, to comecando a configurar o squid aqui, vamos ver no
que vai dar.....hehehehe
[]s
------------------------------
From: *"Renato de Oliveira Diogo" <rdiogo01(a)yahoo.com.br>*
Reply-To: *Lista de discussão voltada para os usuários brasileiros do
Fedora <fedora-users-br(a)redhat.com>*
To: *"Lista de discussão voltada para os usuários brasileiros do Fedora"
<fedora-users-br(a)redhat.com>*
Subject: *Re: [Fedora-users-br] Duvida com IPTABLES*
Date: *Sun, 6 May 2007 18:03:13 -0300*
Fala Alexandre
bom, somente com o IPTABLES não é possível bloquear o MSN... pois se voce
bloquear a porta 186x (nao me lembro o numero correto) ele utiliza outra
porta, normalmenta a porta 80 (neste caso teria que bloquear a navegação
web). Então para isto voce deve usar um proxy (transparente já é o
suficiente) para bloquear o resto, daí da certinho...
aqui eu uso o iptables+squid para isto...
se não me engano se tiver o patch l-7 no iptables creio que seja possível
bloquear sem utilizar proxy, mas eu nunca usei então nao posso confirmar
nada...
[]s
On 5/6/07, Alexandre Singulani <alexsingr(a)hotmail.com> wrote:
>
> Galera, to implementando um firewall aqui e gostaria de saber como faço
pra bloquear o msn na rede toda, pois todas as regras que achei na net ate
agora, nao estao mais funcionando.
[]s
------------------------------
O Windows Live Spaces é seu espaço na internet com fotos (500 por mês),
blog e agora com rede social.
Particpe também! <
http://g.msn.com/8HMBBRBR/2746??PS=47575>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
________________________________________________
Renato de Oliveira Diogo
Blueeye Web Solutions
14-32243492
Bacharel em Ciência da Computação
UNESP - Bauru
Mestrando em Ciência da Computação
UNESP
renato.diogo(a)gmail.com
renato.diogo(a)yahoo.com.br
>--
>Fedora-users-br mailing list
>Fedora-users-br(a)redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br
------------------------------
Verificador de Segurança do Windows Live OneCare: verifique já a segurança
do seu PC! <
http://g.msn.com/8HMBBRBR/2743??PS=47575>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br