01 02

Bloqueio do msn pelo iptables [ajuda]

1. Bloqueio do msn pelo iptables [ajuda]

john_master12
(usa Ubuntu)

Enviado em 24/11/2010 - 14:54h

Galerinha do ceu .... por favor me ajudem..
preciso bloquear o msn pelo iptables.. por favor me ajudem..
jah fiz a seguinte operação
Bloqueio de porta
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 7001 -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 6891 -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 6900 -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -p tcp --dport 5061 -j REJECT

iptables -A FORWARD -p udp -i eth0 --dport 7001 -j REJECT
iptables -A FORWARD -p udp -i eth0 --dport 30000 -j REJECT
iptables -A FORWARD -p udp -i eth0 --dport 49152 -j REJECT
iptables -A FORWARD -p udp -i eth0 --dport 65535 -j REJECT
iptables -A FORWARD -p udp -i eth0 --dport 1025 -j REJECT
bloqueio pelos sites
iptables -A FORWARD -s 198.164.0.0/24 -d http://Login.live.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://c.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://g.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://crl.microsoft.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://messenger.hotmail.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://http://gateway.messenger.hotmail.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://http://config.messenger.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://ows.messenger.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://rsi.hotmail.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://sqm.microsoft.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://appdirectory.messenger.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://images.messenger.msn.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://spaces.live.com -j REJECT
iptables -A FORWARD -s 198.164.0.0/24 -d http://relay.voice.messenger.msn.com -j REJECT

Mesmo assim eu consigo entrar no msn

0 0

Quote

2. Re: Bloqueio do msn pelo iptables [ajuda]

john_master12
(usa Ubuntu)

Enviado em 24/11/2010 - 16:44h

alguem

0 0

Quote

3. Re: Bloqueio do msn pelo iptables [ajuda]

renato_pacheco
(usa Debian)

Enviado em 24/11/2010 - 16:51h

Véi, q rede é essa? 198.164.0.0/24? Isso não faz parte do padrão d rede privada. Caso queira fazer rede privada, a faixa d IP permitida pra isso é 192.168.0.0/24. Verifique se o erro é isso.

0 0

Quote

4. Re: Bloqueio do msn pelo iptables [ajuda]

john_master12
(usa Ubuntu)

Enviado em 24/11/2010 - 16:52h

minha rede vai do 192.168.0.1 ao 192.168.0.254
eu ainda não entendi esse ip ... peguei de um tutorial na net

0 0

Quote

5. Re: Bloqueio do msn pelo iptables [ajuda]

renato_pacheco
(usa Debian)

Enviado em 24/11/2010 - 16:55h

C é doido... por isso q as suas regras não estão funcionando. Cara, c tem q pegar umas aulas d rede pra vc t noção do q vc tá fazendo. Senão vira profissional d [*****]...

0 0

Quote

6. Re: Bloqueio do msn pelo iptables [ajuda]

john_master12
(usa Ubuntu)

Enviado em 24/11/2010 - 16:58h

jah to providenciando isso... a bem da realidade quem me passou isso foi meu professor....
esse ip loko ate questionei...mas sabe como é como num sei deixei quieto..
entum tenhu que fazer o seguinte

#iptables -A FORWARD -s 192.168.0.253 -p tcp --dport 1863 -j REJECT

0 0

Quote

7. Re: Bloqueio do msn pelo iptables [ajuda]

tlaloc
(usa Gentoo)

Enviado em 24/11/2010 - 16:58h

AUAHAHUHUAHUAHUAHUAHUAHUHUAHUA

E mesmo que estivesse apontando para a rede certa, não bloquearia porra nenhuma.
UAHUAHUAHUHUAHUAHUAHAHUAHUA

Faça um curso de redes, amigo!

0 0

Quote

8. Re: Bloqueio do msn pelo iptables [ajuda]

tlaloc
(usa Gentoo)

Enviado em 24/11/2010 - 17:01h

Cara, é impossível te dizer as regras sem saber tua topologia de rede.
Explique como está sua estrutura aí.

0 0

Quote

9. Re: Bloqueio do msn pelo iptables [ajuda]

john_master12
(usa Ubuntu)

Enviado em 24/11/2010 - 17:01h

amigos sem zuação por favor.. eu to aki pedido as suas ajudas jah que vc tem mais esperiencia que eu...
Tipo assim

Vamos lah...
Minha rede e composta dessa forma

ADSL telefonica __________>Mikrotick ip 192.168.0.1___________>Squid 192.168.0.253__________>clientes

0 0

Quote

10. Re: Bloqueio do msn pelo iptables [ajuda]

john_master12
(usa Ubuntu)

Enviado em 24/11/2010 - 17:04h

no squid tah funfando que um beleza. meu squid e tranparente...
minha topologia de rede é essa..

Adsl telefonica 200.alguma coisa
Cai no meu Mikrotick com o ip 192.168.0.1
do mikrotick cai no meu proxy o ip do meu proxy é 192.168.0.253:3140

0 0

Quote

11. Re: Bloqueio do msn pelo iptables [ajuda]

renato_pacheco
(usa Debian)

Enviado em 24/11/2010 - 17:12h

Outra coisa: se vc tá bloqueando o MSN, vc deve fazê-lo pelo squid e não pelo iptables (exceto pelas regras d portas). Acrescente os links nas acl's q vc consegue bloquear e gerenciar melhor.

0 0

Quote