Ol�, Falando em seriedade, voc� deveria implementar uma politica restritiva no seu firewall e s� liberar o estritamente necess�rio. Digamos: eth0 = sua interface externa
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (ou SNAT) iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o eth0 -p tcp --dport 25 -j ACCEPT # smtp iptables -A FORWARD -o eth0 -p tcp --dport 80 -j ACCEPT # http iptables -A FORWARD -o eth0 -p tcp --dport 110 -j ACCEPT # pop3 iptables -A FORWARD -o eth0 -p tcp --dport 443 -j ACCEPT # https iptables -A FORWARD -o eth0 -j REJECT Dessa forma s� vai sair pra internet SMTP,HTTP,POP3,HTTPS. O resto vai ser rejeitado. Abra�o! Alejandro Flores > Boa tarde galera ... > Vou fazer uma proposta aqui ... > Que tal a galera que leva seguran�a a s�rio e � respons�vel por redes assim > como eu, pensar em uma maneira de bloquear o SkyPe? > Esse programa aqui na empresa j� virou moda, e os funcion�rios est�o dando > um trabalho danado. > Quem tiver solu��es do tipo "manda embora", "manda advert�ncia", esquece, > pois isso aqui nunca funcionou !! > Obrigado mais uma vez !! > --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
