Re: Quais as Portas do Msn?? - como bloquear pelo squid - não funcionou
Pedro Celio escreveu:
# MSN
$IPTABLES -A FORWARD -p tcp --dport 1863 -j DROP
$IPTABLES -A FORWARD -d 207.46.110.0/25 -j DROP
$IPTABLES -A FORWARD -d 207.46.104.20 -j DROP
$IPTABLES -A FORWARD -d 207.46.3.0/24 -j DROP
$IPTABLES -A FORWARD -d 65.54.183.198 -j DROP
$IPTABLES -A FORWARD -d 65.54.179.198 -j DROP
$IPTABLES -A FORWARD -d 64.4.15.61 -j DROP
$IPTABLES -A FORWARD -d 207.46.1.0/24 -j DROP
$IPTABLES -A FORWARD -d 207.46.4.0/24 -j DROP
$IPTABLES -A FORWARD -d 207.46.5.0/24 -j DROP
$IPTABLES -A FORWARD -d 207.46.2.0/24 -j DROP
$IPTABLES -A FORWARD -d 207.46.3.0/24 -j DROP
$IPTABLES -A FORWARD -d 207.46.0.0/16 -j DROP
$IPTABLES -A FORWARD -d 207.46.7.0/24 -j DROP
> Olá Max
>
> Olha fiz igualzinho escreveu, mas não deu certo não. Os usuários continuam conseguindo enviar e receber arquivos.
> Se eu dou um netstat -na na máquina que está enviando o arquivo ela mostra a máquina destino recebendo na port 6891 mesmo colocando a regra.
>
> Tem mais alguma idéia do que posso fazer?
>
> Obrigado
>
> Maxwillian Miorim <miorimmax@gmail.com> escreveu: Pedro,
>
> Foge do escopo principal do Squid monitorar protocolos diferentes de
> HTTP/HTTPS, portanto o recomendável é bloquear estas portas pelo
> firewall. Se você usa iptables as seguintes regras bastam:
>
> iptables -t filter -A FORWARD -p tcp --dport 6891:6901 -j DROP
> iptables -t filter -A FORWARD -p udp --dport 6901 -j DROP
--
.''`. Caio Abreu Ferreira
: :' : GNU/Linux Debian
`. `'` Gnupg ID 0x01186BE1
`- Linux Couter 327834
Reply to: