Bom aqui eu fiz o seguinte, tirei o nat de todo mundo e todos tem passar pelo squid dai eu tem regras de maqs e downloads, tem apena algumas maq com 100% de nat a do chefe e da pessoa do financeiro, e contabilidade. para que o mail funcione eu dou nat apenas para as seguinte portas. eu tenho a seguinte regras no iptables voce tem adaptar para o ipchains.
iptables -A POSTROUTING -p tcp -s $rede -d $all --dport 53 -t nat -o $DevGW -j MASQUERADE iptables -A POSTROUTING -p udp -s $rede -d $all --dport 53 -t nat -o $DevGW -j MASQUERADE iptables -A POSTROUTING -p tcp -s $rede -d $all --dport 25 -t nat -o $DevGW -j MASQUERADE iptables -A POSTROUTING -p tcp -s $rede -d $all --dport 110 -t nat -o $DevGW -j MASQUERADE ###### aqui eu libero apenas as maq que eu quero ############### iptables -A POSTROUTING -s 192.168.1.1 -d $all -t nat -o $DevGW2 -j MASQUERADE iptables -A POSTROUTING -s 192.168.1.2 -d $all -t nat -o $DevGW2 -j MASQUERADE iptables -A POSTROUTING -s 192.168.1.3 -d $all -t nat -o $DevGW2 -j MASQUERADE ###### tambem estou barando esta porta do kazzar iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 1412 -j REJECT iptables -A INPUT -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 1412 -j REJECT iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --sport 1412 -j REJECT iptables -A INPUT -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 --sport 1412 -j REJECT existe ainda uma outra op��o de voce impedir que flag's com SYN nao sejam aceitos, isto ai eu nao me lembro de cabe�a. ----- Original Message ----- From: "Marcus Vinicius Guandelini" <[EMAIL PROTECTED]> > Pessoal, > > Seguinte, antes de mais nada, j� procurei nos arquivos da lista mas n�o > encontrei nada muito satisfat�rio para minha d�vida. > Estou tendo um problema na minha rede com o pessoal do pr�prio depto de > inform�tica, que passam o dia no kazaa lite. J� dei o comando "ipchains -A > input -b -s 213.248.112.0/24 -j DENY", mas eles ainda conseguem conectar, > enviar e receber arquivos. > Algu�m tem uma dica boa a� ? Bloqueando as portas 1024 e 1080 ser� que > resolveria ? > > Obrigado mais uma vez ... --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
