Mas essas regras não bloqueariam também as paginas q usam a porta 443??
From: "Cristiano Furtado" <jasonnfedora@gmail.com>
Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com>
To: "Lista de discussão voltada para os usuários brasileiros do Fedora" <fedora-users-br@redhat.com>
Subject: Re: [Fedora-users-br] Duvida com IPTABLES
Date: Sun, 6 May 2007 19:06:01 -0300
Claro que é possivel :)
Eu bloqueio aqui o msn pelo iptables, da seghuinte forma, o msn live utiliza as portas 443 e a 1863.
# LIBERACAO DA PORTA 1863 PARA REDE ---> MSN E WEB MESSENGER
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT
# LIBERACAO DA PORTA 443 PARA REDE ---> PORTA PARA HTTPS E WEB MESSENGER
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT
# BLOQUEIO DE ACESSO DIRETO A HTTPS
iptables -A FORWARD -p tcp --dport 443 -j REJECT
iptables -A FORWARD -p udp --dport 443 -j REJECT
# BLOQUEIO DE MSN
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -p udp --dport 1863 -j REJECT
Veja se essa regras resolve para vc?
Caso não funcione tenho uma outra regra para passar para vc que garanto que tambem funciona. Tenho várias empresas que estão bloqueadas o MSN. GARANTIDO.
Em 06/05/07, Alexandre Singulani <alexsingr@hotmail.com> escreveu:Foi o que consegui achar ate agora.. praticamente impossivel bloquear o msn so pelo iptables, to comecando a configurar o squid aqui, vamos ver no que vai dar.....hehehehe
[]s
From: "Renato de Oliveira Diogo" < rdiogo01@yahoo.com.br>
Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora < fedora-users-br@redhat.com>
To: "Lista de discussão voltada para os usuários brasileiros do Fedora" < fedora-users-br@redhat.com>
Subject: Re: [Fedora-users-br] Duvida com IPTABLES
Date: Sun, 6 May 2007 18:03:13 -0300
Fala Alexandre
bom, somente com o IPTABLES não é possível bloquear o MSN... pois se voce bloquear a porta 186x (nao me lembro o numero correto) ele utiliza outra porta, normalmenta a porta 80 (neste caso teria que bloquear a navegação web). Então para isto voce deve usar um proxy (transparente já é o suficiente) para bloquear o resto, daí da certinho...
aqui eu uso o iptables+squid para isto...
se não me engano se tiver o patch l-7 no iptables creio que seja possível bloquear sem utilizar proxy, mas eu nunca usei então nao posso confirmar nada...
[]s
alexsingr@hotmail.com> wrote:Galera, to implementando um firewall aqui e gostaria de saber como faço pra bloquear o msn na rede toda, pois todas as regras que achei na net ate agora, nao estao mais funcionando.
[]s
O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social. Particpe também!
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
>--
>Fedora-users-br mailing list
>Fedora-users-br@redhat.com
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>--
>Fedora-users-br mailing list
>Fedora-users-br@redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br