Ola' a todos!
Preciso da ajuda de vc's ... Estou tentando bloquear as transferencias de arquivos pelo messenger. Segundo o messenger eu preciso apenas fechar as portas 6891 ate' 6900. Tentei varias regras q/ encontrei na net e nada funcionou... Meus usuarios continuam a transferir arquivos.
Atualmente a regra no meu firewall esta' assim (INET_IFACE e' a minha interface de internet) :
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE --dport 6891:6900 -j DROP
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE --dport 6891:6900 -j DROP
Ja' tentei tb
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE --sport 6891:6900 --dport 6891:6900 -j DROP
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE --sport 6891:6900 --dport 6891:6900 -j DROP
Se dou um nmap localhost -p 6891-6900 obtenho a seguinte resposta
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ ) All 10 scanned ports on localhost (127.0.0.1) are: closed
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
Se dou um nmap 200.xxx.xxx.xxx -p 6891-6900 obtenho a seguinte resposta
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
All 10 scanned ports on 200XXXXXXXXX.user.veloxzone.com.br (200.XXX.XX.XXX) are: closed
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
Ja' fiz um "teste de mesa" com o iptables -L na sequencia das minhas regras de iptables mas ... simplesmente a regra n bloqueia a transferencia de arquivos.
Qualquer ajuda e' bem vinda ...
Ah!... Eu uso iptables + squid.
Clarissa Souza Usuario linux registrado #303982
_________________________________________________________________ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
