=?ISO-8859-1?Q?Re=3A_=28linux-br=29_IPTABLES_-_Bloqueand?= =?ISO-8859-1?Q?o_messenger_qual_melhor_m=E9todo=3F?=

Ricardo Barros Mon, 22 Nov 2004 10:52:03 -0800

Utilizo o conectiva 9 com iptables v1.2.7a e tentei fazer a mesma coisa,
apenas alterando o ip 192.168.0.5,192.168.0.4 para
192.168.1.117,192.168.1.119 respectivamente. Executei novamente o meu
arquivo(./firewall-masq)  com o Squid desabilitado e recebe a seguinte
mensagem:

iptables v1.2.7a: multiple -d flags not allowed. Que isso quer dizer?

Depois executei: iptables -L
E apareceu:

Chain FORWARD(policy ACCEPT)
target      prot      opt    source          destination
ACCEPT      all       --     anywhere        anywhere
ACCEPT      tcp       --     192.168.1.117   anywhere     tcp dpt:1863
ACCEPT      tcp       --     192.168.1.117   messenger.hotmail.com
ACCEPT      tcp       --     192.168.1.119   anywhere     tcp dpt:1863
ACCEPT      tcp       --     192.168.1.119   messenger.hotmail.com
REJECT      tcp       --     anywhere        anywhere     tcp dpt::1863
reject-with icmp-port-unreachble

Que decepï¿½ï¿½o nï¿½o funfou. Gostaria que apenas os computadores
192.168.1.117,192.168.1.119 tivessem acesso bloqueando todos os outros.
O que estï¿½ errado?

Minha conexï¿½o ï¿½ VELOX e o meu modem ï¿½ 3Com HomeConection.

GuiNETï¿½ escreveu:
 Olï¿½ pessoal,

 Tenho minhas regras de bloqueio de MSN ... Bom, estï¿½ funcionando legal
 consigo liberar apenas quem eu quero e etc..

 Eu estou meio inseguro a dois fatores, e adoraria conversar com os
 colegas sobre esses fatores:

 1)Estou me baseando nas regras de bloqueio a apenas um IP ou seja:
 207.46.104.20 2)Estou bloqueando e liberando para determinadas
 maquinas como acontece com o ip, uma porta 1863 que teï¿½ricamente seria
 do MSN, mais fiquei sabendo que nï¿½o adiantaria muito essa regra,
 pelo fato de o MSN pular para porta 80.

 Segue o Script do Iptables
 -------------CORTA----------------------------
 #MSN - MESSENGER
 # Liberando para algumas maquina
 #$IPTABLES -A FORWARD -s 192.168.0.5 -p tcp --dport 1863 -j ACCEPT
 #$IPTABLES -A FORWARD -s 192.168.0.5 -p tcp -d 207.46.104.20 -j ACCEPT

 $IPTABLES -A FORWARD -s 192.168.0.4 -p tcp --dport 1863 -j ACCEPT
 $IPTABLES -A FORWARD -s 192.168.0.4 -p tcp -d 207.46.104.20 -j ACCEPT

 # Bloqueando o resto da rede
 $IPTABLES -A FORWARD -s 0/0 -p tcp --dport 1863 -j REJECT
 $IPTABLES -A FORWARD -s 0/0 -d 207.46.104.20 -j REJECT
 -------------CORTA----------------------------


 Bom galera ï¿½ isso estï¿½ funcionando... mais gostaria de trocar
 conhecimentos com a galera que jï¿½ tanto devem manjar do assunto.


 fico no aguardo.


---------------------------------------------------------------------------
Esta lista ï¿½ patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilizaï¿½ï¿½o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

=?ISO-8859-1?Q?Re=3A_=28linux-br=29_IPTABLES_-_Bloqueand?= =?ISO-8859-1?Q?o_messenger_qual_melhor_m=E9todo=3F?=

Responder a