Em 13/03/07, Deuzenildo F. Nascimento<[EMAIL PROTECTED]> escreveu: > Bom dia pessoal, fiz uma acl´s para bloquear o msn pelo squid, e de > fato tive sucesso nisso, até que precisei bloquear o msn de uma > maquina onde acessava antes, agora o ip da maquina nao consta na lista > de autorização e mesmo assim, a mesma acessa o msn, teria alguma regra > no firewall, ou outra coisa que pudesse fazer pra bloquear essa > maquina somente? >
Sim. Adiciona uma regra de FORWARD onde a origem é a estação que precisa ser bloqueada, não precisa especificar o destino, apenas bloqueando a porta de destino: 1863 (protocolo: TCP). Esta é a porta que o MSN utiliza para conectar nos servidores remotos. Este procedimento deve ser feito pelo seguinte, o MSN tenta estabelecer uma conexão via porta: 1863 ou pelo Proxy. Como ele atualmente está bloqueado no Proxy (Squid) o que você precisa é adicionar esta regra de firewall apenas. Faça este teste... ;) -- Att, Nil Anderson - TI --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
