Ola GustavoCara sofri no começo, mas num é só essa porta pra barrar o MSN....tem um porrada de sites onde eles ficam hospedando os servidores para autenticação dos usuarios. Eu criei uma solução (alguns Scripts) que se utilizam da ferramenta "nslookup" para localizar os IP's dos Servidores, filtra-los e incluir estes IP's que foram pegos no meu Firewall negando (DROP) o acesso a eles:
"iptables -A FORWARD -s ip_da_estacao -d ip_capturado -j DROP" Experimente o seguinte comando: "nslookup www.hotmail.com" Vc notará que aparecerá alguns Ip's. São a eles que eu bloqueei o acesso.No caso da regra acima eu faço o bloqueio por estações. Nada impede de vc ajudar isso para toda sua rede ou por "range" de Ip's.
Gustavo Goulart escreveu:
Olá lista, Estou precisando bloquear o MSN em minha rede a pedido dos donos da empresa, tenho milhões de regras no squid para o bloqueio do mesmo e já uso a seguinte regra no IPTables: iptables -I FORWARD -s 192.168.0.0/25 -p tcp --dport 1863 -j DROP Mesmo assim o desgraçado continua funcionando, alguem poderia ajudar ? Onde consigo um bom exemplo de firewalls com iptables para uma máquina com 3 placas de rede eth0 ----- wan eth1 ----- dnz eth2 ----- lan Agradeço ajudas ..... ############################## # Gustavo V. Goulart # # Rio de Janeiro - RJ # # Linux Debian Etch # ############################## Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com