Re: [inbox] Re: bloquear kazaa e kazza lite

To: "Lista Debian" <debian-user-portuguese@lists.debian.org>, "Advantage Consultoria - Allan Patrick" <advantage@advantagenet.com.br>
Subject: Re: [inbox] Re: bloquear kazaa e kazza lite
From: "Daniel" <da_picon@yahoo.com.br>
Date: Wed, 25 May 2005 09:22:23 -0300
Message-id: <[🔎] 001601c56124$6a8c8c80$0a00a8c0@OPF10>
References: <[🔎] 20050523165504.46557.qmail@web31915.mail.mud.yahoo.com> <[🔎] 000401c55fbe$6d893260$0a00a8c0@OPF10> <013b01c560c1$2293e6c0$0f01010a@Leandro>

Bom Allan, eu fiz o seguinte. Pra liberar pra rede apenas as portas
necessárias, eu fiz a regra.

iptables -t nat -A PREROUTING -p tcp -m multiport --dport
20,21,25,72,80,53,110 -j ACCEPT

claro que a escolha das portas vai da política de rede de cada um... mas a
regra é essa...  tb tem que fazer uma pro protocolo udp, mas aí é só
substituir tcp por udp e colocar as portas que vc quiser liberar.

depois (ou antes, nesse caso é indiferente), vc coloca as regras para
liberar os ips que poderão ter kazaa e derivados


iptables -t nat -A PREROUTING -p tcp -s <ip_livre_do_firewall> -j ACCEPT
iptables -t nat -A PREROUTING -p udp -s <ip_livre_do_firewall> -j ACCEPT

e a ultima regra (essa precisa realmente ser a ultima, se não vai bloquear
toda a sua rede) é a que bloqueia as portas que nào fazem parte da sua lista
de portas aceitáveis

iptables -t nat -A PREROUTING -p ALL -j DROP


pronto, aqui funcionou tranquilo... detalhe: as vezes tive problemas com
outros programas, por exemplo, o msn não deixava passar a camera, aí tive
que achar a porta do msn que passa a camera e liberar na primeira regrinha,
mas aí vc vai adaptando, ok?

precisando estamos aí.

espero ter ajudado.

[]'s

daniel

----- Original Message ----- 
From: "Advantage Consultoria - Allan Patrick"
<advantage@advantagenet.com.br>
To: "Daniel" <da_picon@yahoo.com.br>
Sent: Tuesday, May 24, 2005 9:31 PM
Subject: [inbox] Re: bloquear kazaa e kazza lite


> Se nao for muito incoveniente poderia me passar? Pois estou tendo
> dificuldades nessas !excessoes!. Obrigado pela atenção...
>
> Atenciosamente,
> Allan Patrick Ksiaskiewcz
>
> ----- Original Message ----- 
> From: "Daniel" <da_picon@yahoo.com.br>
> To: <debian-user-portuguese@lists.debian.org>
> Sent: Monday, May 23, 2005 2:39 PM
> Subject: Re: bloquear kazaa e kazza lite
>
>
> > Allan, aqui eu bloqueei todas as portas pelo iptables na tabela nat e no
> > PREROUTING e liberei só as que me interessavam (80, 20, 21, 22, etc...)
e
> > funcionou tranquilo, ninguém acessa o kazaa, emule nem nada do gênero.
> > Umas
> > das máquinas tem esse acesso, e eu liberei pelo ip dele, ou se for via
> > dhcp,
> > vc pode liberar pelo mac mesmo, como o claudio sugeriu. Caso vc não
saiba
> > as
> > regras me avise que eu te passo, ok?
> >
> > []'s
> >
> > daniel
> >
> > ----- Original Message ----- 
> > From: "Claudio Lobo" <claudioslobo@yahoo.com.br>
> > To: "Allan Patrick" <allanpk@ig.com.br>;
> > <debian-user-portuguese@lists.debian.org>
> > Sent: Monday, May 23, 2005 1:55 PM
> > Subject: [inbox] Re: bloquear kazaa e kazza lite
> >
> >
> >>
> >> --- Allan Patrick <allanpk@ig.com.br> escreveu:
> >> > Alguem sabe com bloquear bloquear kazaa e kazza
> >> > lite, ja tentei varias opções e nao consegui, o
> >> > problema maior é que uma maquia podera acessar, sera
> >> > negar para rede toda exceto para uma maquina
> >> >
> >> > Atenciosamente,
> >> > Allan Patrick Ksiaskiewcz
> >> >
> >> Allan,
> >>
> >> A meu ver, parece que vc vai ter que bloquear o acesso
> >> aos servidores do kazaa para todos, EXCETO para o
> >> endereço de hardware da paca de rede que vai acessar o
> >> kazaa. Já tentou isso?
> >>
> >> Espero ter ajudado
> >>
> >> []'s
> >>
> >> Claudio Lobo
> >> Linux User: 306695
> >>
> >> __________________________________________________
> >> Converse com seus amigos em tempo real com o Yahoo! Messenger
> >> http://br.download.yahoo.com/messenger/
> >>
> >>
> >> -- 
> >> To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >>
> >>
> >
> >
> >
> > -- 
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
> >
> >
> >
> > -- 
> > No virus found in this incoming message.
> > Checked by AVG Anti-Virus.
> > Version: 7.0.322 / Virus Database: 266.11.15 - Release Date: 22/5/2005
> >
> >
>
>


	
	
		
____________________________________________________
Yahoo! Mail, cada vez melhor: agora com 1GB de espaço grátis! http://mail.yahoo.com.br

Reply to:

References:
- Re: bloquear kazaa e kazza lite
  - From: Claudio Lobo <claudioslobo@yahoo.com.br>
- Re: bloquear kazaa e kazza lite
  - From: "Daniel" <da_picon@yahoo.com.br>

Prev by Date: Socorro urgente(revtex4)
Next by Date: Re: Socorro urgente(revtex4)
Previous by thread: Re: bloquear kazaa e kazza lite
Next by thread: Debian Install via NFS
Index(es):
- Date
- Thread