[Fedora-users-br] Duvida com IPTABLES

Domingo Maio 6 22:06:01 UTC 2007

Claro que é possivel :)
Eu bloqueio aqui o msn pelo iptables, da seghuinte forma, o msn live utiliza
as portas 443 e a 1863.

# LIBERACAO DA PORTA 1863 PARA REDE ---> MSN E WEB MESSENGER
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport
1863 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport
1863 -j ACCEPT

# LIBERACAO DA PORTA 443 PARA REDE ---> PORTA PARA HTTPS E WEB MESSENGER
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport
443 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --sport 1:65535 -d 0/0 --dport
443 -j ACCEPT

# BLOQUEIO DE ACESSO DIRETO A HTTPS

iptables -A FORWARD -p tcp --dport 443 -j REJECT
iptables -A FORWARD -p udp --dport 443 -j REJECT

# BLOQUEIO DE MSN

iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -p udp --dport 1863 -j REJECT

Veja se essa regras resolve para vc?

Caso não funcione tenho uma outra regra para passar para vc que garanto que
tambem funciona. Tenho várias empresas que estão bloqueadas o MSN.
GARANTIDO.

Em 06/05/07, Alexandre Singulani <alexsingr em hotmail.com> escreveu:
>
> Foi o que consegui achar ate agora.. praticamente impossivel bloquear o
> msn so pelo iptables, to comecando a configurar o squid aqui, vamos ver no
> que vai dar.....hehehehe
>
>
>
> []s
>
>  ------------------------------
> From:  *"Renato de Oliveira Diogo" <rdiogo01 em yahoo.com.br>*
> Reply-To:  *Lista de discussão voltada para os usuários brasileiros do
> Fedora <fedora-users-br em redhat.com>*
> To:  *"Lista de discussão voltada para os usuários brasileiros do Fedora"
> <fedora-users-br em redhat.com>*
> Subject:  *Re: [Fedora-users-br] Duvida com IPTABLES*
> Date:  *Sun, 6 May 2007 18:03:13 -0300*
>
> Fala Alexandre
>
> bom, somente com o IPTABLES não é possível bloquear o MSN... pois se voce
> bloquear a porta 186x (nao me lembro o numero correto) ele utiliza outra
> porta, normalmenta a porta 80 (neste caso teria que bloquear a navegação
> web). Então para isto voce deve usar um proxy (transparente já é o
> suficiente) para bloquear o resto, daí da certinho...
>
>
> aqui eu uso o iptables+squid para isto...
>
>
>
> se não me engano se tiver o patch l-7 no iptables creio que seja possível
> bloquear sem utilizar proxy, mas eu nunca usei então nao posso confirmar
> nada...
>
> []s
>
> On 5/6/07, Alexandre Singulani <alexsingr em hotmail.com> wrote:
> >
> >  Galera, to implementando um firewall aqui e gostaria de saber como faço
> pra bloquear o msn na rede toda, pois todas as regras que achei na net ate
> agora, nao estao mais funcionando.
>
>
>
> []s
>
>
> ------------------------------
> O Windows Live Spaces é seu espaço na internet com fotos (500 por mês),
> blog e agora com rede social.
> Particpe também! <http://g.msn.com/8HMBBRBR/2746??PS=47575>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
>
> --
> ________________________________________________
> Renato de Oliveira Diogo
>
> Blueeye Web Solutions
>
> 14-32243492
>
> Bacharel em Ciência da Computação
> UNESP - Bauru
> Mestrando em Ciência da Computação
> UNESP
>
> renato.diogo em gmail.com
> renato.diogo em yahoo.com.br
>
> >--
> >Fedora-users-br mailing list
> >Fedora-users-br em redhat.com
> >https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ------------------------------
> Verificador de Segurança do Windows Live OneCare: verifique já a segurança
> do seu PC! <http://g.msn.com/8HMBBRBR/2743??PS=47575>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>

-- 
Cristiano Furtado dos Santos
Gerente de TI - Projetos de Software Livre
http://jasonnfedora.eti.br
http://fedora.org.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20070506/5ab66389/attachment.html 