Bom Allan, eu fiz o seguinte. Pra liberar pra rede apenas as portas necess�rias, eu fiz a regra.
iptables -t nat -A PREROUTING -p tcp -m multiport --dport 20,21,25,72,80,53,110 -j ACCEPT claro que a escolha das portas vai da pol�tica de rede de cada um... mas a regra � essa... tb tem que fazer uma pro protocolo udp, mas a� � s� substituir tcp por udp e colocar as portas que vc quiser liberar. depois (ou antes, nesse caso � indiferente), vc coloca as regras para liberar os ips que poder�o ter kazaa e derivados iptables -t nat -A PREROUTING -p tcp -s <ip_livre_do_firewall> -j ACCEPT iptables -t nat -A PREROUTING -p udp -s <ip_livre_do_firewall> -j ACCEPT e a ultima regra (essa precisa realmente ser a ultima, se n�o vai bloquear toda a sua rede) � a que bloqueia as portas que n�o fazem parte da sua lista de portas aceit�veis iptables -t nat -A PREROUTING -p ALL -j DROP pronto, aqui funcionou tranquilo... detalhe: as vezes tive problemas com outros programas, por exemplo, o msn n�o deixava passar a camera, a� tive que achar a porta do msn que passa a camera e liberar na primeira regrinha, mas a� vc vai adaptando, ok? precisando estamos a�. espero ter ajudado. []'s daniel ----- Original Message ----- From: "Advantage Consultoria - Allan Patrick" <[EMAIL PROTECTED]> To: "Daniel" <[EMAIL PROTECTED]> Sent: Tuesday, May 24, 2005 9:31 PM Subject: [inbox] Re: bloquear kazaa e kazza lite > Se nao for muito incoveniente poderia me passar? Pois estou tendo > dificuldades nessas !excessoes!. Obrigado pela aten��o... > > Atenciosamente, > Allan Patrick Ksiaskiewcz > > ----- Original Message ----- > From: "Daniel" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Monday, May 23, 2005 2:39 PM > Subject: Re: bloquear kazaa e kazza lite > > > > Allan, aqui eu bloqueei todas as portas pelo iptables na tabela nat e no > > PREROUTING e liberei s� as que me interessavam (80, 20, 21, 22, etc...) e > > funcionou tranquilo, ningu�m acessa o kazaa, emule nem nada do g�nero. > > Umas > > das m�quinas tem esse acesso, e eu liberei pelo ip dele, ou se for via > > dhcp, > > vc pode liberar pelo mac mesmo, como o claudio sugeriu. Caso vc n�o saiba > > as > > regras me avise que eu te passo, ok? > > > > []'s > > > > daniel > > > > ----- Original Message ----- > > From: "Claudio Lobo" <[EMAIL PROTECTED]> > > To: "Allan Patrick" <[EMAIL PROTECTED]>; > > <[email protected]> > > Sent: Monday, May 23, 2005 1:55 PM > > Subject: [inbox] Re: bloquear kazaa e kazza lite > > > > > >> > >> --- Allan Patrick <[EMAIL PROTECTED]> escreveu: > >> > Alguem sabe com bloquear bloquear kazaa e kazza > >> > lite, ja tentei varias op��es e nao consegui, o > >> > problema maior � que uma maquia podera acessar, sera > >> > negar para rede toda exceto para uma maquina > >> > > >> > Atenciosamente, > >> > Allan Patrick Ksiaskiewcz > >> > > >> Allan, > >> > >> A meu ver, parece que vc vai ter que bloquear o acesso > >> aos servidores do kazaa para todos, EXCETO para o > >> endere�o de hardware da paca de rede que vai acessar o > >> kazaa. J� tentou isso? > >> > >> Espero ter ajudado > >> > >> []'s > >> > >> Claudio Lobo > >> Linux User: 306695 > >> > >> __________________________________________________ > >> Converse com seus amigos em tempo real com o Yahoo! Messenger > >> http://br.download.yahoo.com/messenger/ > >> > >> > >> -- > >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >> with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > >> > >> > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > > > > -- > > No virus found in this incoming message. > > Checked by AVG Anti-Virus. > > Version: 7.0.322 / Virus Database: 266.11.15 - Release Date: 22/5/2005 > > > > > > ____________________________________________________ Yahoo! Mail, cada vez melhor: agora com 1GB de espa�o gr�tis! http://mail.yahoo.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
