De qualquer jeito vc deve bloquear que o mesmo consiga funcionar pela porta 80 ou via proxy. ai vc vai ter que colocar um proxy e adicionar regras de bloqueio nele. Fica a Dica
Em 5 de dezembro de 2011 18:47, Keppler <[email protected]> escreveu: > Putz galera...eh isso mesmo...valeu Vic > E flávio....é extamente isso.....na mosca véio..... > > > On 05-12-2011 18:37, "Flávio R. Lopes" wrote: >> >> Só, digamos, completando o raciocínio do Vic, e juntando com sua idéia de >> ter os IPs que serão liberados dentro de um arquivo, você poderia fazer: >> >> Supondo que seu arquivo contendo os IPs se chame "ips_liberados_msn" e que >> esteja em "/root/scripts": >> >> IPS_LIBERADOS_MSN="/root/scripts/ips_liberados_msn" >> >> while read msn; do >> $iptables -A FORWARD -s $msn -p tcp --dport 1863 -j ACCEPT >> done < $IPS_LIBERADOS_MSN >> $iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT >> >> Se entendi certo, acho que isto resolve. Só cuidado para manter um IP em >> cada linha do arquivo e que est arquivo não tenha linhas em branco, pois >> caso contrário vai dar pau qdo vc rodar o script. >> >> Abraço, >> Flávio >> >> >> >> >> On 05-12-2011 18:02, vic wrote: >>> >>> On Mon, 05 Dec 2011 17:52:08 -0200, Keppler wrote: >>>> >>>> SAlve galera! >>>> >>>> Seguinte, como posso fazer, usando o IPTABLES para bloquear o acesso >>>> ao MSN a determinadas máquinas da rede. >>>> >>>> Ou melhor, gostaria de determinar uma RANGE de IPs e TUDO QUE ESTIVER >>>> FORA dela seja negado o acesso. >>>> >>>> Por exemplo, seu eu fizer: >>>> $iptables -A FORWARD -s 192.168.1.41 -p tcp --dport 1863 -j REJECT >>>> >>>> eu consigo bloquer o MSN. >>>> >>>> Deixa eu tentar explicar melhor. Como são poucas as máquinas que >>>> acessarão o MSN, imaginei algo mais prático como por exemplo somente >>>> definir QUAIS SÃO OS IPS que podem acessar e tudo que for diferente >>>> (!) disto será bloqueado...de repente até colocar estes IPs num >>>> arquivo externo, sei lá..... >>>> >>>> Como faço isso? >>>> >>>> saudações! >>> >>> >>> No seu script de firewall: >>> >>> for i in 41 45 80 100; do >>> iptables -A FORWARD -s 192.168.1.$i -p tcp --dport 1863 -j ACCEPT >>> done >>> >>> iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT >>> >>> Desse jeito ele irá permitir uma lista de endereços IP e depois bloquear >>> todo o resto da rede. >>> >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
