Como Bloquear o MSN [RESOLVIDO]

wryck
(usa Debian)

Enviado em 27/07/2010 - 14:14h

Olá pessoal, gostaria de saber como faço para bloquear o msn para os ips que estão em um arquivo texto, lembrando que esses ips são bloqueados tanto para navegar como também agora quero que seja bloqueado também o msn....

Segue abaixo squid configurado e iptables.

####### Configuracao do Servidor Proxy ################################

http_port 3128 transparent
visible_hostname WifiConnect

cache_mem 350 MB
maximum_object_size_in_memory 8192 KB
maximum_object_size 500000 KB
minimum_object_size 100 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /home/provedor/squid/cachesquid 51200 16 256
cache_access_log /home/provedor/squid/access.log
refresh_pattern ^ftp: 1440 20% 2280
refresh_pattern ^gopher: 1440 0% 2280
refresh_pattern . 1440 20% 2280
error_directory /usr/share/squid/errors/Portuguese

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

####### Sites Liberados para os IPs em Bloqueio###############

acl clientesbloqueados src "/home/provedor/clientesbloqueados"
acl sitesliberados url_regex -i "/home/provedor/sitesliberados"

http_access allow sitesliberados
http_access deny clientesbloqueados

########Continuacao do squid#################################

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

######### IPTABLES

#!/bin/bash

# Interface da Internet
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"

# Endereço rede local
LAN="192.168.1.0/24"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -i $iflocal -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

}

parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac


Se vcs puderem me ajudar digam aonde no arquivo que eu possa fazer as modificações e acrescentar algumas linhas..... no mais obrigado.....

linuxanselmo
(usa Arch Linux)

Enviado em 28/07/2010 - 08:30h

veja se isso aqui ajuda foi feito no kurumin mas bloqueava o msn
#!/bin/bash

# Script de configuração do iptables gerado pelo configurador do Kurumin

# Este script pode ser usado em outras distribuições Linux que utilizam o

# Kernel 2.4 em diante

# Por Carlos E. Morimoto

# Abre para uma faixa de endereços da rede local

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Abre uma porta (inclusive para a Internet)

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

# Ignora pings

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP

iptables -A FORWARD -m unclean -j DROP

# Abre para a interface de loopback.

# Esta regra é essencial para o KDE e outros programas gráficos

# funcionarem adequadamente.

iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

# Ignora qualquer pacote de entrada, vindo de qualquer endereço, a menos que especificado o contrário acima. Bloqueia tudo.

iptables -A INPUT -p tcp --syn -j DROP