Liberando o msn

adsjcsp
(usa Debian)

Enviado em 18/06/2008 - 15:08h

Olá pessoal, tenho um servido squid em pleno funcionamento, ele não é transparente e é liberado através de senha, só que meu patrão tá afim de liberar o msn pra todo mundo, mais só pra conversa, ele não que que seja recebido e nem enviado arquivo, voz e webcam. A pergunta é a seguinte: Tem como fazer isso com iptables? Se tiver alguém pode me arrumar o material pra eu estudar e fazer a coisa funcionar aqui?

Se tiverem me manda por favor obrigado pessoal!

exercitobr
(usa Debian)

Enviado em 18/06/2008 - 16:08h

Coloca isso no seu firewaal:
Onde:
$INTER é sua interface ligada a internet (eth0 ou eth1)
$LAN é sua classe de ip com máscara

#MSN funcionando fora de horario

iptables -I POSTROUTING -j MASQUERADE -t nat -s $LAN -p tcp --dport 1863 -o $INTER
iptables -I POSTROUTING -j MASQUERADE -t nat -s $LAN -p tcp --dport 5190 -o $INTER

adsjcsp
(usa Debian)

Enviado em 18/06/2008 - 17:52h

Dr. House (rsrsrsrs) muito obrigado pela dia mais me explica uma coisa, com esta regra no meu firewall eu vou estar bloqueando os envios de arquivos e de stream de voz e vídeo? Se sim, estou colocando esta regra agora e fico muito agradecido!!!

exercitobr
(usa Debian)

Enviado em 19/06/2008 - 20:37h

Desculpa a demora... as regras que te passei liberam o msn na sua rede independente dos bloqueios que vc tenha feito no squid (horario, máquina etc)
Agora para vc bloquear envio de arquivos , voz faça o bloqueio das portas abaixo, lógico que deixando a 1863 livre (mensagens de texto)
TCP 6891-6900 (file transfer)
TCP 1863 (instant messaging) = NÃO BLOQUEAR
UDP 1863 (instant messaging) = NÃO BLOQUEAR
UDP 5190
UDP 6901 (video conferencing)
TCP 6901 (video conferencing)


Abraço!