Opa...ae Otavio.
obrigado pela dica cara.....já havia feito isto também...
On 05-12-2011 20:48, Otavio Augusto wrote:
De qualquer jeito vc deve bloquear que o mesmo consiga funcionar pela
porta 80 ou via proxy.
ai vc vai ter que colocar um proxy e adicionar regras de bloqueio nele.
Fica a Dica
Em 5 de dezembro de 2011 18:47, Keppler<[email protected]> escreveu:
Putz galera...eh isso mesmo...valeu Vic
E flávio....é extamente isso.....na mosca véio.....
On 05-12-2011 18:37, "Flávio R. Lopes" wrote:
Só, digamos, completando o raciocínio do Vic, e juntando com sua idéia de
ter os IPs que serão liberados dentro de um arquivo, você poderia fazer:
Supondo que seu arquivo contendo os IPs se chame "ips_liberados_msn" e que
esteja em "/root/scripts":
IPS_LIBERADOS_MSN="/root/scripts/ips_liberados_msn"
while read msn; do
$iptables -A FORWARD -s $msn -p tcp --dport 1863 -j ACCEPT
done< $IPS_LIBERADOS_MSN
$iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
Se entendi certo, acho que isto resolve. Só cuidado para manter um IP em
cada linha do arquivo e que est arquivo não tenha linhas em branco, pois
caso contrário vai dar pau qdo vc rodar o script.
Abraço,
Flávio
On 05-12-2011 18:02, vic wrote:
On Mon, 05 Dec 2011 17:52:08 -0200, Keppler wrote:
SAlve galera!
Seguinte, como posso fazer, usando o IPTABLES para bloquear o acesso
ao MSN a determinadas máquinas da rede.
Ou melhor, gostaria de determinar uma RANGE de IPs e TUDO QUE ESTIVER
FORA dela seja negado o acesso.
Por exemplo, seu eu fizer:
$iptables -A FORWARD -s 192.168.1.41 -p tcp --dport 1863 -j REJECT
eu consigo bloquer o MSN.
Deixa eu tentar explicar melhor. Como são poucas as máquinas que
acessarão o MSN, imaginei algo mais prático como por exemplo somente
definir QUAIS SÃO OS IPS que podem acessar e tudo que for diferente
(!) disto será bloqueado...de repente até colocar estes IPs num
arquivo externo, sei lá.....
Como faço isso?
saudações!
No seu script de firewall:
for i in 41 45 80 100; do
iptables -A FORWARD -s 192.168.1.$i -p tcp --dport 1863 -j ACCEPT
done
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
Desse jeito ele irá permitir uma lista de endereços IP e depois bloquear
todo o resto da rede.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
