Sim claro é somente vc colocar o ip em vez de toda a rede:
iptables -A FORWARD -p tcp -s 192.168.0.15 <
--dport
443 -j REJECT
Em 06/05/07, Alexandre Singulani <alexsingr(a)hotmail.com> escreveu:
Bem, fiz essa alteração e pelo jeito,realmente o msn nao conseguiu
conectar,mas minha outra duvida é a seguinte:
se eu, em vez de bloqueasse o msn pra toda rede como foi feito aqui,
bloqueasse apenas para alguma maquinas, funcionaria??
EX:
iptables -A FORWARD -p tcp -s 192.168.0.15/32 --dport 443 -j REJECT
ou teria algum jeito melhor, do tipo, liberar somente algumas maquinas pra
usar o msn e bloquear o restante.... ;)
[]s
------------------------------
From: *"Cristiano Furtado" <jasonnfedora(a)gmail.com>*
Reply-To: *Lista de discussão voltada para os usuários brasileiros do
Fedora <fedora-users-br(a)redhat.com>*
To: *"Lista de discussão voltada para os usuários brasileiros do Fedora"
<fedora-users-br(a)redhat.com>*
Subject: *Re: [Fedora-users-br] Duvida com IPTABLES*
Date: *Sun, 6 May 2007 19:06:01 -0300*
Claro que é possivel :)
Eu bloqueio aqui o msn pelo iptables, da seghuinte forma, o msn live
utiliza as portas 443 e a 1863.
# LIBERACAO DA PORTA 1863 PARA REDE ---> MSN E WEB MESSENGER
iptables -A FORWARD -p tcp -s
192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0
--dport 1863 -j ACCEPT
# LIBERACAO DA PORTA 443 PARA REDE ---> PORTA PARA HTTPS E WEB MESSENGER
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0
--dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s
192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT
# BLOQUEIO DE ACESSO DIRETO A HTTPS
iptables -A FORWARD -p tcp --dport 443 -j REJECT
iptables -A FORWARD -p udp --dport 443 -j REJECT
# BLOQUEIO DE MSN
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -p udp --dport 1863 -j REJECT
Veja se essa regras resolve para vc?
Caso não funcione tenho uma outra regra para passar para vc que garanto
que tambem funciona. Tenho várias empresas que estão bloqueadas o MSN.
GARANTIDO.
Em 06/05/07, Alexandre Singulani <alexsingr(a)hotmail.com> escreveu:
>
> Foi o que consegui achar ate agora.. praticamente impossivel bloquear o
msn so pelo iptables, to comecando a configurar o squid aqui, vamos ver no
que vai dar.....hehehehe
[]s
------------------------------
From: *"Renato de Oliveira Diogo" <
rdiogo01(a)yahoo.com.br>*
Reply-To: *Lista de discussão voltada para os usuários brasileiros do
Fedora <
fedora-users-br(a)redhat.com>*
To: *"Lista de discussão voltada para os usuários brasileiros do Fedora"
<
fedora-users-br(a)redhat.com>*
Subject: *Re: [Fedora-users-br] Duvida com IPTABLES*
Date: *Sun, 6 May 2007 18:03:13 -0300*
Fala Alexandre
bom, somente com o IPTABLES não é possível bloquear o MSN... pois se voce
bloquear a porta 186x (nao me lembro o numero correto) ele utiliza outra
porta, normalmenta a porta 80 (neste caso teria que bloquear a navegação
web). Então para isto voce deve usar um proxy (transparente já é o
suficiente) para bloquear o resto, daí da certinho...
aqui eu uso o iptables+squid para isto...
se não me engano se tiver o patch l-7 no iptables creio que seja possível
bloquear sem utilizar proxy, mas eu nunca usei então nao posso confirmar
nada...
[]s
On 5/6/07, Alexandre Singulani < <alexsingr(a)hotmail.com>
alexsingr(a)hotmail.com> wrote:
> Galera, to implementando um firewall aqui e gostaria de saber como
faço pra bloquear o msn na rede toda, pois todas as regras que achei na net
ate agora, nao estao mais funcionando.
[]s
------------------------------
O Windows Live Spaces é seu espaço na internet com fotos (500 por mês),
blog e agora com rede social.
Particpe também! <
http://g.msn.com/8HMBBRBR/2746??PS=47575>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
________________________________________________
Renato de Oliveira Diogo
Blueeye Web Solutions
14-32243492
Bacharel em Ciência da Computação
UNESP - Bauru
Mestrando em Ciência da Computação
UNESP
renato.diogo(a)gmail.com
renato.diogo(a)yahoo.com.br
>--
>Fedora-users-br mailing list
>Fedora-users-br(a)redhat.com
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
------------------------------
Verificador de Segurança do Windows Live OneCare: verifique já a segurança
do seu PC!
<
http://g.msn.com/8HMBBRBR/2743??PS=47575>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br
>--
>Fedora-users-br mailing list
>Fedora-users-br(a)redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br
------------------------------
Inclua vídeos e música no Windows Live Spaces! Confira
aqui!<http://g.msn.com/8HMBBRBR/2755??PS=47575>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br