Travando Msn por horario usando iptables

excelente artigo...gostaria de saber se da pra eu boquear alguns usuarios especificos...ja me disseram pra usar o tal do octopus(IM Config) mas falta verba pra adquiri-lo..alias..naum bloquear usuarios especificos..mas sim ...liberar usuarios especificos..e bloquear todo o resto...

claro... trave todos, usando:
iptables -A FORWARD -p tcp -s $Endereco_Rede_Local -d 0/0 --dport 1863 -j DROP
Por ex:
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 1863 -j DROP

e depois ir fazendo a mesma regra para os ips q desejar, ou colocá-los num arquivo como mencionado na dica.
Abraços

mas como eu faria para saber os ips dos contatos...sem ter q perguntar aos usuarios???existe alguma maneira de descobrir isso pelo linux???

boa noite fiz do jeito que vc falou porem el não esta rodando pois o da falha de segmentação como corrigir isso

zorzeto para vc descobrir o ip dos seus usuarios basta vc ver pel tail -f /var/log/squid/access.log, depois vc pega os ips que vc quer liberar ou bloquear e realiza do jeito que vc quer nesse caso é se tiver com squid isntalado.

Retirem as linhas que contem a chamada ao modulo 'string',
para ficar assim:

#!/bin/bash
case "$1" in
start)
for i in $(cat /root/maquinas.txt)
do
iptables -A FORWARD -p tcp -s $i -d 0/0 --dport 1863 -j DROP
iptables -A FORWARD -p udp -s $i -d 0/0 --dport 1863 -j DROP
iptables -A FORWARD -s $i -d loginnet.passport.com -j DROP
echo "$i travada para msn."
done
;;
stop)
for i in $(cat /root/maquinas.txt)
do
echo -n "Liberando msn..."
iptables -D FORWARD -p tcp -s $i -d 0/0 --dport 1863 -j DROP
iptables -D FORWARD -p udp -s $i -d 0/0 --dport 1863 -j DROP
iptables -D FORWARD -s $i -d loginnet.passport.com -j DROP
echo "feito."
done
;;
esac

deem permissao de execucao, utilizando o root (chmod +x nome_do_arquivo.sh)

para inserir a tarefa no crontab, para ser executada pelo root, entre como root e digite crontab -e. Edite os horarios desejados, conforme citado na dica.
abraços

aaa

Primeiramente quero parabenizar pelo artigo, graças a esse tipo de iniciativa que conseguimos retirar duvidas da comunidade e ampliar nosso conhecimento.
Mas estou esbarrando em um probleminha, não sei onde colocar os arquivos TravarMsn.sh e maquinas.txt, eu entendi pelo script que os arquivos ficavam em root/maquinas.txt e bin/bash, mas no bash não consegui entrar.
Será que essa dica não é valida para o Slackeware

O problema é que o MSN ainda continua conectando...

Amigo, nao estou conseguindo fazer com q esse script pare o msn, talvez eu esteja fazendo algo errado, se puder me dar uma ajuda...
Minha duvida é a seguinte, eu preciso especificar o endereço da maquina q quero travar o msn ai no script ou so no arquivo "maquinas.txt", e em qual das linhas ? como ficaria para travar a maquinha 10.0.0.3 por ex ?

Muito obrigado

Amigos, tem mais uma dica do meu amigo "hugoalvarez" q com ctza é util
* hugoalvarez usa Slackware
* hugoalvarez tem conceito: 5.7

Aqui também não funciona, mas o problema está nas regras de bloqueio do MSN e não no script, o script tá certinho mas essas regras dentro dele não bloqueiam direito o msn, ao dar um DROP nas portas dos MSN's mais novos como o Live ele foge por onde conseguir, é só corrigir as regras de acordo com a necessidade da sua rede que você conseguirá funcionar o MSN com horário, idéia limpa e simples muito bom artigo ainda não tinha visto.

Flws

gostaria de uma ajuda...meu msn foi "hackiado" vamos dizer por um lammer..na verdade ele apenas travou meu msn, nao podendo conectar mais, ele nao tem a senha nem nada apenas travou o msn eh como se algm ficase o dia inteiro chutando senhas ate o próprio msn travar para q nao seja roubado...mas se fosse ele voltaria em 24hrs..mas nesse caso pelo q fiquei sabendo ele usa um programa+dos q trava e nao entra de jeito nenhum nem no email...ele está travando mtaa gente e gostaria de saber se alguem pode ajudar! obrigado.

cara, no meu caso apresentou a seguinte mensagem:

lab:/# ./travarMsn.sh start
iptables v1.3.6: STRING match: You must specify `--algo'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.6: STRING match: You must specify `--algo'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.6: STRING match: You must specify `--algo'
Try `iptables -h' or 'iptables --help' for more information.
172.16.21.108 travada para msn.


Copiei e colei o q vc passou. Será q fiz algo de errado?

ta acusando erro de parametro

Dica 100% funcional... Obrigado amigo! O meu ficou assim l-x:

#!/bin/bash
case "$1" in
start)
for i in $(cat /etc/sem_msn.lst)
do
iptables -A FORWARD -p tcp -s $i -d 0/0 --dport 1863 -j DROP
iptables -A FORWARD -p udp -s $i -d 0/0 --dport 1863 -j DROP
iptables -A FORWARD -s $i -d loginnet.passport.com -j DROP
iptables -A FORWARD -s $i -m string --algo bm --string "msn" -j DROP
iptables -A FORWARD -s $i -m string --algo bm --string "Msn" -j DROP
iptables -A FORWARD -s $i -m string --algo bm --string "MSN" -j DROP
echo "$i travada para msn."
done
;;
stop)
for i in $(cat /etc/sem_msn.lst)
do
echo -n "Liberando msn..."
iptables -D FORWARD -p tcp -s $i -d 0/0 --dport 1863 -j DROP
iptables -D FORWARD -p udp -s $i -d 0/0 --dport 1863 -j DROP
iptables -D FORWARD -s $i -d loginnet.passport.com -j DROP
iptables -D FORWARD -s $i -m string --algo bm --string "msn" -j DROP
iptables -D FORWARD -s $i -m string --algo bm --string "Msn" -j DROP
iptables -D FORWARD -s $i -m string --algo bm --string "MSN" -j DROP
echo "feito."
done
;;
esac

Vlw Cara! :)

ah... precisei dar permissão ao .sh para funcionar ^^

e funciona, mas aparecem as seguintes mensagens:

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.0: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
192.168.1.148 travada para msn.

Tive de comentar estas linhas, para parar este erro, mas ainda sim a trava funciona:

#iptables -A FORWARD -s $i -m string --string "msn" -j DROP
#iptables -A FORWARD -s $i -m string --string "Msn" -j DROP
#iptables -A FORWARD -s $i -m string --string "MSN" -j DROP

Alguém sabe que consequencia terei em comentar estes e deixar habilitado só esta linha:

iptables -A FORWARD -s $i -d loginnet.passport.com -j DROP

Obrigado :)

iptables -A FORWARD -p tcp -s 192.168.254.0/24 -d 69.63.180.0/24 -m time --timestart 08:00 --timestop 12:00 -m multiport --sports 80,443 -j DROP

100% funcionando

iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 65.52.0.0/16 -m time --timestart 08:00 --timestop 18:00 -m multiport --sports 1863, 443 -j DROP
iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 65.52.0.0/14 -m time --timestart 08:00 --timestop 18:00 -m multiport --sports 1863, 443 -j DROP
iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 65.54.0.0/16 -m time --timestart 08:00 --timestop 18:00 -m multiport --sports 1863, 443 -j DROP
iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 65.55.0.0/16 -m time --timestart 08:00 --timestop 18:00 -m multiport --sports 1863, 443 -j DROP
iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 65.54.0.0/14 -m time --timestart 08:00 --timestop 18:00 -m multiport --sports 1863, 443 -j DROP
iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 79.141.216.0/24 -m time --timestart 08:00 --timestop 18:00 -m multiport --sports 1863, 443 -j DROP
iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 207.46.0.0/16 -m time --timestart 08:00 --timestop 18:00 -m multiport --sports 1863, 443 -j DROP