Liberar porta 443 sem liberar msn [RESOLVIDO]

1. Liberar porta 443 sem liberar msn [RESOLVIDO]

Enviado em 25/03/2010 - 08:23h

Olá a todos do VOL, estou com um problema que acredito que todos devem ter passado pelo mesmo.
Amigos é seguinte estou com dificuldades para liberar a porta 443 (https), pois quando coloco a seguinte regra iptables -A FORWARD -p tcp -s 10.10.10.0/255.255.255.0 --dport 443 -j ACCEPT, alem de liberar o https ele tambem libera o msn que foi uma regra que fiz para bloqueá-lo.
Ja tentei colocar as regras de permição depois das de bloqueio mas não funciona, o https fica bloqueado.

Pessoal eu estou tentando fazer isso no Kurumin 7.0 se alguem puder me ajudar agradeço desde já.

0 0

Quote

2. Liberar porta 443 sem liberar msn

pauloliver
(usa Debian)

Enviado em 25/03/2010 - 09:20h

Olá amigo, já tive o mesmo problema que o seu e para esta situação, na empresa onde trabalho optei bloquear o msn usando o netfilter-layer7, compilando o Kernel e o iptables.
Aqui no VOL existem vários artigos explicando como fazer esta implementação.

0 0

Quote

3. Re: Liberar porta 443 sem liberar msn [RESOLVIDO]

Leandro Siqueira
(usa Debian)

Enviado em 25/03/2010 - 09:26h

Cara boa dica este netfilter-layer7 vou pesquisar sobre ele, mas eu queria tentar resolver através do iptables, pois isso pode ocorrer com alguns outros aplicativos que possuo, voce conseguiu resolver este problema?!
Obrigado...

0 0

Quote

4. Re: Liberar porta 443 sem liberar msn [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 25/03/2010 - 09:36h

Mas o netfilter-layer7 é iptables. Na verdade, ele é um módulo q é inserido no netfilter. Se vc não sabe, iptables é um front-end do netfilter, ou seja, ele manipula o netfilter através daqueles comandos loucos, sacou? Ae, na hora d bloquear, vc deve incluí-lo:

# iptables -A FORWARD -m layer7...

Acho q é assim o nome do módulo.

0 0

Quote

5. Re: Liberar porta 443 sem liberar msn [RESOLVIDO]

Leandro Siqueira
(usa Debian)

Enviado em 25/03/2010 - 09:51h

Na verdade nem sabia cara, eu pensei que fosse algum programa de bolqueio especifico, mas o que eu gostaria mesmo de saber é se há uma possibilidade ou comando em que eu apenas deixe claro de que o msn nao seja aceito nem pela porta 1863 nem tanto pela 443 do https. Ou seja não tem nenhuma forma de eu dizer que o msn não pode acessar nenhuma porta do meu servidor.

Entende?! Obrigado.

0 0

Quote

6. Re: Liberar porta 443 sem liberar msn [RESOLVIDO]

Leandro Siqueira
(usa Debian)

Enviado em 05/04/2010 - 16:29h

Aiii galera desculpa a demora mas obrigado ai quem me ajudou, e pelo conselho do netfilter, mas resolvi o problema com o squid...
criei uma lista com os determinados protocolos e urls que o msn usa para conectar-se e bloquiei, se alguem estiver afim eu posto aquee...valewww!

0 0

Quote

7. Block Msn

marcelocb
(usa Ubuntu)

Enviado em 07/12/2010 - 10:47h

Amigo libere a porta 443 no squid e no iptables coloque a seguinte regra:

*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# msn block
-A FORWARD -p tcp -m tcp --dport 1863 -j DROP
-A FORWARD -p tcp -s 192.168.0.0/24 --dport 1863 -j REJECT
-A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT

0 0

Quote