Bom Allan, eu fiz o seguinte. Pra liberar pra rede apenas as portas
necessárias, eu fiz a regra.
iptables -t nat -A PREROUTING -p tcp -m multiport --dport
20,21,25,72,80,53,110 -j ACCEPT
claro que a escolha das portas vai da política de rede de cada um... mas a
regra é essa... tb tem que fazer uma pro protocolo udp, mas aí é só
substituir tcp por udp e colocar as portas que vc quiser liberar.
depois (ou antes, nesse caso é indiferente), vc coloca as regras para
liberar os ips que poderão ter kazaa e derivados
iptables -t nat -A PREROUTING -p tcp -s ip_livre_do_firewall -j ACCEPT
iptables -t nat -A PREROUTING -p udp -s ip_livre_do_firewall -j ACCEPT
e a ultima regra (essa precisa realmente ser a ultima, se não vai bloquear
toda a sua rede) é a que bloqueia as portas que nào fazem parte da sua lista
de portas aceitáveis
iptables -t nat -A PREROUTING -p ALL -j DROP
pronto, aqui funcionou tranquilo... detalhe: as vezes tive problemas com
outros programas, por exemplo, o msn não deixava passar a camera, aí tive
que achar a porta do msn que passa a camera e liberar na primeira regrinha,
mas aí vc vai adaptando, ok?
precisando estamos aí.
espero ter ajudado.
[]'s
daniel
- Original Message -
From: Advantage Consultoria - Allan Patrick
[EMAIL PROTECTED]
To: Daniel [EMAIL PROTECTED]
Sent: Tuesday, May 24, 2005 9:31 PM
Subject: [inbox] Re: bloquear kazaa e kazza lite
Se nao for muito incoveniente poderia me passar? Pois estou tendo
dificuldades nessas !excessoes!. Obrigado pela atenção...
Atenciosamente,
Allan Patrick Ksiaskiewcz
- Original Message -
From: Daniel [EMAIL PROTECTED]
To: debian-user-portuguese@lists.debian.org
Sent: Monday, May 23, 2005 2:39 PM
Subject: Re: bloquear kazaa e kazza lite
Allan, aqui eu bloqueei todas as portas pelo iptables na tabela nat e no
PREROUTING e liberei só as que me interessavam (80, 20, 21, 22, etc...)
e
funcionou tranquilo, ninguém acessa o kazaa, emule nem nada do gênero.
Umas
das máquinas tem esse acesso, e eu liberei pelo ip dele, ou se for via
dhcp,
vc pode liberar pelo mac mesmo, como o claudio sugeriu. Caso vc não
saiba
as
regras me avise que eu te passo, ok?
[]'s
daniel
- Original Message -
From: Claudio Lobo [EMAIL PROTECTED]
To: Allan Patrick [EMAIL PROTECTED];
debian-user-portuguese@lists.debian.org
Sent: Monday, May 23, 2005 1:55 PM
Subject: [inbox] Re: bloquear kazaa e kazza lite
--- Allan Patrick [EMAIL PROTECTED] escreveu:
Alguem sabe com bloquear bloquear kazaa e kazza
lite, ja tentei varias opções e nao consegui, o
problema maior é que uma maquia podera acessar, sera
negar para rede toda exceto para uma maquina
Atenciosamente,
Allan Patrick Ksiaskiewcz
Allan,
A meu ver, parece que vc vai ter que bloquear o acesso
aos servidores do kazaa para todos, EXCETO para o
endereço de hardware da paca de rede que vai acessar o
kazaa. Já tentou isso?
Espero ter ajudado
[]'s
Claudio Lobo
Linux User: 306695
__
Converse com seus amigos em tempo real com o Yahoo! Messenger
http://br.download.yahoo.com/messenger/
--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]
--
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.322 / Virus Database: 266.11.15 - Release Date: 22/5/2005
Yahoo! Mail, cada vez melhor: agora com 1GB de espaço grátis!
http://mail.yahoo.com.br
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
