[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewall - IPTables

Bom na minha rede tenho um proxy/firewall com squid e iptables
bloqueio o msn da seguinte forma
no squid
acl msn_web url_regex webmessenger.msn.com
acl msn url_regex -i /gateway/gateway.dll imagine-msn.com/messenger
ADSAdClient31.dll imagine-msn.com/messenger rad.msn.com gateway.dll
messenger.msn.com login.passport.net login.passport.com
loginnet.msn.com hotmail.msn.com e-messenger.net loginnet.passport.com
login.hotmail.com messenger.hotmail.com rad.msn.com ak.englishtonw.com
c.msn.com storage.msn.com cp.inil.match.com

http_access deny msn_web
http_access deny msn

e no firewall

#Bloqueando o MSN Messenger
iptables -A INPUT -s 192.168.5.0/24 -p tcp -d 1863 -j DROP
iptables -A FORWARD -s 192.168.5.0/24 -p tcp -d 1863 -j DROP

no fim do script do firewall vai essa aqui assim só vai liberar o q
seu firewall estiver liberando e bloqueara o resto sendo assim vai ter
q liberar tudo na mão como a porta 3128 do squid caso tenha o apache
instalado liberar a porta 80

#Garante que o FIREWALL permitira apenas pacotes de conexões, já
iniciadas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Reply to: