--- "Deuzenildo F. Nascimento" <[EMAIL PROTECTED]>
escreveu:
> Ola lista.
>
> Estou tentando bloquear o msn por estação IP, e
> estou procurando
> algumas coisas na net, google, e nso achei muita
> informação, achei
> informacao de como bloquea-lo por completo na rede,
> mas há pessoas na
> minha rede que precisam usar esse meio,
Você concorda comigo que a negação de bloqueio é a
liberação?
O iptables e squid trabalham interpretando o arquivo
na ordem natural de leitura, de cima para baixo.
Primeiro você libera, depois bloqueia.
Um exemplo ficticio:
- No caso do iptables:
iptables -t nat -A FORWARD -s LIBERE_O_IP_X -d
IP_AUTENTICACAO_MSN -p tcp -j ACCEPT
iptables -t nat -A FORWARD -s NEGAR_O_RESTANTE -d
IP_AUTENTICACAO_MSN -p tcp -j DROP
- Squid:
acl IPLIBERAR src 192.168.1.5
http_access allow IPLIBERAR
acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
http_access deny msnmessenger
http_access deny MSN
====================================
Flavio Torres
Administrador de Sistemas
INCD + CCNA + MCP
Linux User: 285410
(11) 8285-8782
"Tecnologia é minha vida
Solução é meu prazer!"
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
