Bom Allan, eu fiz o seguinte. Pra liberar pra rede apenas as portas necessárias, eu fiz a regra.
iptables -t nat -A PREROUTING -p tcp -m multiport --dport 20,21,25,72,80,53,110 -j ACCEPT claro que a escolha das portas vai da política de rede de cada um... mas a regra é essa... tb tem que fazer uma pro protocolo udp, mas aí é só substituir tcp por udp e colocar as portas que vc quiser liberar. depois (ou antes, nesse caso é indiferente), vc coloca as regras para liberar os ips que poderão ter kazaa e derivados iptables -t nat -A PREROUTING -p tcp -s <ip_livre_do_firewall> -j ACCEPT iptables -t nat -A PREROUTING -p udp -s <ip_livre_do_firewall> -j ACCEPT e a ultima regra (essa precisa realmente ser a ultima, se não vai bloquear toda a sua rede) é a que bloqueia as portas que nào fazem parte da sua lista de portas aceitáveis iptables -t nat -A PREROUTING -p ALL -j DROP pronto, aqui funcionou tranquilo... detalhe: as vezes tive problemas com outros programas, por exemplo, o msn não deixava passar a camera, aí tive que achar a porta do msn que passa a camera e liberar na primeira regrinha, mas aí vc vai adaptando, ok? precisando estamos aí. espero ter ajudado. []'s daniel ----- Original Message ----- From: "Advantage Consultoria - Allan Patrick" <[EMAIL PROTECTED]> To: "Daniel" <[EMAIL PROTECTED]> Sent: Tuesday, May 24, 2005 9:31 PM Subject: [inbox] Re: bloquear kazaa e kazza lite > Se nao for muito incoveniente poderia me passar? Pois estou tendo > dificuldades nessas !excessoes!. Obrigado pela atenção... > > Atenciosamente, > Allan Patrick Ksiaskiewcz > > ----- Original Message ----- > From: "Daniel" <[EMAIL PROTECTED]> > To: <debian-user-portuguese@lists.debian.org> > Sent: Monday, May 23, 2005 2:39 PM > Subject: Re: bloquear kazaa e kazza lite > > > > Allan, aqui eu bloqueei todas as portas pelo iptables na tabela nat e no > > PREROUTING e liberei só as que me interessavam (80, 20, 21, 22, etc...) e > > funcionou tranquilo, ninguém acessa o kazaa, emule nem nada do gênero. > > Umas > > das máquinas tem esse acesso, e eu liberei pelo ip dele, ou se for via > > dhcp, > > vc pode liberar pelo mac mesmo, como o claudio sugeriu. Caso vc não saiba > > as > > regras me avise que eu te passo, ok? > > > > []'s > > > > daniel > > > > ----- Original Message ----- > > From: "Claudio Lobo" <[EMAIL PROTECTED]> > > To: "Allan Patrick" <[EMAIL PROTECTED]>; > > <debian-user-portuguese@lists.debian.org> > > Sent: Monday, May 23, 2005 1:55 PM > > Subject: [inbox] Re: bloquear kazaa e kazza lite > > > > > >> > >> --- Allan Patrick <[EMAIL PROTECTED]> escreveu: > >> > Alguem sabe com bloquear bloquear kazaa e kazza > >> > lite, ja tentei varias opções e nao consegui, o > >> > problema maior é que uma maquia podera acessar, sera > >> > negar para rede toda exceto para uma maquina > >> > > >> > Atenciosamente, > >> > Allan Patrick Ksiaskiewcz > >> > > >> Allan, > >> > >> A meu ver, parece que vc vai ter que bloquear o acesso > >> aos servidores do kazaa para todos, EXCETO para o > >> endereço de hardware da paca de rede que vai acessar o > >> kazaa. Já tentou isso? > >> > >> Espero ter ajudado > >> > >> []'s > >> > >> Claudio Lobo > >> Linux User: 306695 > >> > >> __________________________________________________ > >> Converse com seus amigos em tempo real com o Yahoo! Messenger > >> http://br.download.yahoo.com/messenger/ > >> > >> > >> -- > >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >> with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > >> > >> > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > > > > -- > > No virus found in this incoming message. > > Checked by AVG Anti-Virus. > > Version: 7.0.322 / Virus Database: 266.11.15 - Release Date: 22/5/2005 > > > > > > ____________________________________________________ Yahoo! Mail, cada vez melhor: agora com 1GB de espaço grátis! http://mail.yahoo.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]