Re: Firewall - IPTables
On Friday 28 November 2008 14:26:42 Jef Lui wrote:
> Pelo squid é moleza, se colocar "login.live" na lista de sites bloqueados,
> o msn não vai autenticar e obviamente bloqueia também o hotmail. Jeflui.>
> Date: Fri, 28 Nov 2008 09:19:22 -0200> From: flavio.linux@paradoxo.inf.br>
> CC: debian-user-portuguese@lists.debian.org> Subject: Re: Firewall -
> IPTables> To: debian-user-portuguese@lists.debian.org> > Ola Gustavo> Cara
> sofri no começo, mas num é só essa porta pra barrar o MSN....tem um >
> porrada de sites onde eles ficam hospedando os servidores para >
> autenticação dos usuarios.> Eu criei uma solução (alguns Scripts) que se
> utilizam da ferramenta > "nslookup" para localizar os IP's dos Servidores,
> filtra-los e incluir > estes IP's que foram pegos no meu Firewall negando
> (DROP) o acesso a eles:> > "iptables -A FORWARD -s ip_da_estacao -d
> ip_capturado -j DROP"> > Experimente o seguinte comando: "nslookup
> www.hotmail.com"> > Vc notará que aparecerá alguns Ip's. São a eles que eu
> bloqueei o acesso.> No caso da regra acima eu faço o bloqueio por estações.
> Nada impede de > vc ajudar isso para toda sua rede ou por "range" de Ip's.>
> > > > Gustavo Goulart escreveu:> > Olá lista,> >> > Estou precisando
> bloquear o MSN em minha rede a pedido dos donos da empresa, tenho milhões
> de regras no squid para o bloqueio do mesmo e já uso a seguinte regra no
> IPTables:> >> > iptables -I FORWARD -s 192.168.0.0/25 -p tcp --dport 1863
> -j DROP> >> > Mesmo assim o desgraçado continua funcionando, alguem poderia
> ajudar ?> >> > Onde consigo um bom exemplo de firewalls com iptables para
> uma máquina com 3 placas de rede> >> > eth0 ----- wan> > eth1 ----- dnz> >
> eth2 ----- lan> >> > Agradeço ajudas .....> >> >> >> >
> ##############################> > # Gustavo V. Goulart #> > # Rio de
Olá.
aqui tem uma boa lista para um bloqueio mais seletivo e eficiente do msn.
http://support.microsoft.com/kb/927847/pt
[ ]s, Henry.
Reply to: