Bom dia. Tente colocar a seguinte regra abaixo, depois que voce liberou os IPs vc bloqueia todo o restante.
Maquinas liberadas iptables -A FORWARD -m layer7 --l7proto msnmessenger -s *<IP_LIBERADO>* -j ACCEPT Bloqueio das demais maquinas iptables -A FORWARD -m layer7 --l7proto msnmessenger -s *<REDE/MASCARA>* -j DROP iptables -A FORWARD -m layer7 --l7proto msn-filetransfer -s *<REDE/MASCARA>*-j DROP 2008/10/8 Paulo Henrique <[EMAIL PROTECTED]> > > Se são apenas 3 máquinas você pode usar algo +/- assim > > iptables -A FORWARD -s ip_liberado_1 -j ACCEPT > iptables -A FORWARD -s ip_liberado_2 -j ACCEPT > iptables -A FORWARD -s ip_liberado_3 -j ACCEPT > iptables -A FORWARD -s sua/rede --opcoes do layer7 -j DROP > > Ou seja, é só colocar antes da regra utilizada para bloquear o MSN. > > Se forem muitas máquinas pode ser interessante criar um chain e > colocar todas estas maquinas neste chain, mas lembre-se de seguir a > ordem de avaliação das regras. > > t+ > > 2008/10/8 Joel Silva <[EMAIL PROTECTED]>: > > Boa tarde povos slackriano ... > > > > > > > > Alguém tem experiência de uso do layer7? > > > > > > > > Fiz a instalação do mesmo hj no laboratório e funcionou com sucesso. > Segui o > > tuto do vol > > > http://www.vivaolinux.com.br/dica/Layer-7-+-Slackware-Linux-12-+-Kernel-2.6.25-+-IPTables-1.4-(passo-a-passo)<http://www.vivaolinux.com.br/dica/Layer-7-+-Slackware-Linux-12-+-Kernel-2.6.25-+-IPTables-1.4-%28passo-a-passo%29> > . > > Tenho uma duvida quanto ao seu uso .... > > > > > > > > Consegui bloquear o MSN sem problemas, porem, queria saber se existe a > > possibilidade de liberar o MSN para alguns ips da rede. Ex: tenho 60 > > maquinas na rede e apenas 3 terá o privilegio de acessar o MSN. > > > > Alguem poderia me dar uma luz de como fazer isso? > > > > > > > > Abraço a todos. > > > > > > > > > > > > -- > > > > Joel Silva > > > > Place Redes – Tecnologia > > > > (19) 3883-6578 > > > > (19) 9110-1279 > > > > www.placeredes.com.br > > > > www.placeweb.com.br > > > > > > > > > > > > > > > -- > "Muitos homens perdem a saúde para ganhar dinheiro, depois perdem o > dinheiro para ganhar a saúde. - Confúcio" > > Paulo Henrique Fonseca > [EMAIL PROTECTED] > > > > -- Fernando Ferreira [EMAIL PROTECTED] ^__^ (oo)\____ (.__.) \ __ )\ || || --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
