Caro amigo:
Esta � a regra que uso para restringir o acesso a troca de arquivos via messenger:
iptables -A INPUT -i $SPEEDY_IFACE -p tcp --sport $UNPRIVPORTS --dport 6891:6894 -m state --state NEW -j ACCEPT
iptables -A INPUT -i $SPEEDY_IFACE -p tcp --sport $UNPRIVPORTS --dport 6891:6894 -j ACCEPT
iptables -A INPUT -i $SPEEDY_IFACE -p tcp ! --syn --sport 6891:6892 --dport $UNPRIVPORTS -j ACCEPT
lembrando que meu firewall todas as chains s�o de policy DROP,
para eu conseguir enviar arquivos da rede interna precisei usar um programa chamado reaim
http://reaim.sourceforge.net
n�o sei se isto ajuda mas apenas da porta 6891 a 6894 para receber arquivos ..., quanto a enviar no site do reaim tem as regras.
Eu n consegui enviar arquivos por nat a n ser com esse reaim.
Se alguem tiver uma solu��o pra mim eliminar isso agrade�o
[] 's
SK
Evandro CFS wrote:
Ola' a todos,
A ideia nao e' bloquear o messenger inteiramente. Quero bloquear somente a troca de arquivos. O pessoal pode usar a vontade, so'nao pode enviar e receber arquivos. :)
Se nao me engano, a porta 1863 e' a porta utilizada para login. Estas outras portas que falei e' que seriam usadas para a troca de arquivos.
De qualquer forma, obrigado pela atencao.
[]'s Evandro CFS
-- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
