Bloquear MNS

jonatancarmo
(usa Debian)

Enviado em 15/08/2008 - 09:22h

Ola Galera.. Já procurei em tudo que é forum e não achei uma forma eficaz de bloquear o MSN, encontrei uma pelo o IPTABLES (iptables 0I FORWARD -s rede -p tcp --dport 1863 -j DROP), dai funcionou até de mais. Estra regra bloqueia o mns para toda a rede, o que não pode acontecer aqui na empresa, tenho aqu 50 maquinas, sendo que 10 delas podem ter acesso ao mns, as outas 40 não podem! Uso um Servidor Proxy - Squid aqui. O Squid esta funcionando muito bem, bloqueando os acessos e tudo mais, so esse MNS que ta me dando trabalho.
Se alguem souber ai como bloquear o MSN para todo mundo e depois liberar por IPS para algumas maquinas! Agradeço.. t+..

lucianopqd
(usa Ubuntu)

Enviado em 17/08/2008 - 10:15h

Caro amigo, vc precisa usar o squid junto.

walber
(usa CentOS)

Enviado em 17/08/2008 - 10:40h

Usa a regra anterior para bloquear toda rede a não acessar e depois vc adiciona essa regra para liberar por ip de quem poderar acessar o msn.

iptables -A FORWARD -s 192.168.1.10 -p tcp --dport 1863 -j ACCEPT

jonatancarmo
(usa Debian)

Enviado em 19/08/2008 - 07:54h

Chefe.. muito boa a dica.. porem não funcionou aqui! Com a primeira Regra.. bloqueou GERAL, dai eu coloquei a regra que foi pedida liberando o IP desejado e nada, o PC referente ao IP ainda continuou sem acessar o MSN, assim como os demais... OBS.: SE EU COLOCAR iptables -I FORWARD -s 192.168.1.33/255.255.255.0 -p tcp --dport 1863 -j ACCEPT, a intenção era liberar apenas para o IP 192.168.1.33, so que, quando entro com esta regra, libera o MSN Geral!

walber
(usa CentOS)

Enviado em 20/08/2008 - 19:51h

Tira a maskara

caio.espindola
(usa CentOS)

Enviado em 24/08/2008 - 16:59h

tira a mascara e coloca a regra de liberar antes da de bloquear que vai funcionar


Caio.espindola
Analista de sistemas linux
Florianopolis

jonatancarmo
(usa Debian)

Enviado em 28/08/2008 - 21:26h

Então, o que acontece é que quando eu Coloco a regra pra liberar primeiro.. e depois coloco a Regra pra bloquear BLOQUEA TUDO e não libera para os ips que eu quero.

caio.espindola
(usa CentOS)

Enviado em 13/09/2008 - 23:41h

Amigo tem alguma coisa errada no teu iptables
posta ele pra olharmos


Caio.Espindola
Analista de sistemas - linux
Florianopolis

freitasrdf
(usa Ubuntu)

Enviado em 14/09/2008 - 21:14h

Já tentou um controle conteudo, eu uso o "dansguardian" aqui na FAB, ele trabalha junto com o SQUID. Deixa o firewall quieto porque ele ou bloqueia pra todos ou pra ninguem. além de correr o risco de criar regras redundantes, criando um queijo suiço do seu firewall.