MSN

1. MSN

wzol
(usa Slackware)

Enviado em 07/12/2011 - 13:53h

Boa tarde amigos do VOL.

Tenho estas regras aqui que fazem o bloqueio do msn e hotmail aqui na minha rede.
#Bloqueia Hotmail Messenger
iptables -A FORWARD -s 192.168.1.0/24 -d 65.54.0.0/16 -j DROP
iptables -A FORWARD -s 65.54.0.0/16 -d 192.168.1.0/24 -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s 0/0 -d 192.168.1.0/24 -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -d 64.233.185.83 -j DROP
iptables -A FORWARD -s 64.233.185.83 -d 192.168.1.0/24 -j DROP

#Libera MSN para 1 Host
iptables -A FORWARD -s 192.168.1.7 -d 65.54.0.0/16 -j ACCEPT
iptables -A FORWARD -s 65.54.0.0/16 -d 192.168.1.7 -j ACCEPT
iptables -A FORWARD -s 192.168.1.7 -d 0/0 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.7 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.1.7 -d 64.233.185.83 -j ACCEPT
iptables -A FORWARD -s 64.233.185.83 -d 192.168.1.7 -j ACCEPT

Estou utilizando a regra acima para liberar 1 IP para acesso ao MSN, Hotmail, etc.

Alguem pode me orientar ja que esta regra nao esta funcionando.
Aguardo
Abraços.

0 0

Quote

2. Re: MSN

phrich
(usa Slackware)

Enviado em 07/12/2011 - 19:49h

Faça ao contrário, bloqueie tudo e libere apenas o necessário:

Uma dica, para não ter que criar regras de ida e volta acrescente essas linhas:

# Habilita o módulo state para conexões relacionadas e estabelecidas
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

# Seta as políticas padrões do iptables
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Exemplo de regra:
iptables -A FORWARD -p tcp -s $IPLIBERADO --dport $PORTA_MSN -j ACCEPT

E vá adicionando as suas regras de liberação.

0 0

Quote