2008/1/21, Diego Pascual Dias <[EMAIL PROTECTED]>:
> Tenho um servidor com IPTABLES + SQUID (Em modo não-transparente) e
> gostaria de saber como faço pra bloquear o MSN Live Messenger, sem ter
> que usar Layer7, apenas com o que tenho.
> Tentei bloquear a porta 1863 e redirecionar para o SQUID, mas não funciona.
seguinte.. crie um arquivo /etc/fw.ips.msn e coloque neles os ips que
voce nao quer que acesse msn.
adicione o bloco abaixo no seu script do iptables
for ipmsn in `cat /etc/fw.ips.msn`
do
msntcp="1863 5222 7001"
msnudp="1863 5222 7001"
for porta in $msntcp
do
iptables -A FORWARD -p tcp -s $ipmsn --dport $porta -j DROP
done
for porta in $msnudp
do
iptables -A FORWARD -p udp -s $ipmsn --dport $porta -j DROP
done
done
e no squid faça o seguinte..
acl msn url_regex -i gateway.dll
acl ipmsn src "/etc/fw.ips.msn"
http_access deny msn ipmsn
espero que ajude.
--
Wenderson Souza
e-mail: [EMAIL PROTECTED]
msn: [EMAIL PROTECTED]
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
