bloqueando o msn com excessoes

thearlindo
(usa Debian)

Enviado em 29/11/2010 - 11:40h

Salve galera do vol,
Então estou conseguindo bloquear o msn na minha rede totalmente o problema é que nao consigo adicionar excessões para determinadas maquinas vejam como fiz o bloqueio:

no iptables eu adicionei a linha:

$IPTABLES -t nat -I PREROUTING -i $LAN -p tcp --dport 1863 -j REDIRECT --to 3128
ou seja tow redirecionando a porta do messenger para o squid

no squid

eu adicionei a linha:

#acl que bloqueia a aplicação
acl msnmime rep_mime_type -i ^application/x-msn-messenger
acl admin src 192.168.0.31
http_access deny msnmime !admin

leandrod_86
(usa Ubuntu)

Enviado em 29/11/2010 - 13:55h

Tenta o seguinte,

no iptables adiciona as seguintes linas.

#liberando MSN para ip 192.168.0.3
$IPTABLES -A FORWARD -s 192.168.0.3 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.3 -p tcp --dport 5190 -j ACCEPT

#Bloqueando msn geral
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 5190 -j REJECT


posta a o resultado, eu faço assim meus bloqueios de msn.

thearlindo
(usa Debian)

Enviado em 29/11/2010 - 18:41h

nao funcionou com vc mandou eu fazer

leandrod_86
(usa Ubuntu)

Enviado em 30/11/2010 - 18:11h

Você tem alguma auditoria?,
você removeu a regras "$IPTABLES -t nat -I PREROUTING -i $LAN -p tcp --dport 1863 -j REDIRECT --to 3128".

m4tri_x
(usa Ubuntu)

Enviado em 01/12/2010 - 09:45h

Bom dia,

Dê uma lida no artigo: http://www.vivaolinux.com.br/artigo/Configurando-Squid-para-liberacao-de-messenger-em-horario-especi...

Talvez lhe ajude.

[]´s

marcelohbr
(usa CentOS)

Enviado em 01/12/2010 - 17:25h

Faz o seguinte cara, aki comigo deu certo:
# Libera MSN por IP
iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.10/24 -m multiport --dports 1863,7001 -j ACCEPT
iptables -A FORWARD -o eth0 -p udp -s 192.168.0.10/24 --dport 7001 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.10/24 -m ltiport --sports 1863,7001 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -d 192.168.0.10/24 --sport 7001 -j ACCEPT

# Bloqueia MSN Geral
iptables -A FORWARD -o eth0 -p tcp -m multiport --dports 1863,7001 -j DROP
iptables -A FORWARD -o eth0 -p udp --dport 7001 -j DROP

Trocando eth0 por ppp0 se vc usar ADSL