Re: [slack-users] IPTABLES - Bloqueando messenger qual melhor método?

Tue, 24 May 2005 21:00:10 -0700 

Joao Victor escreveu:
Cara pode colocar o patch do iptables com modulo string e travar as requisicoes q o msn usa para autenticar =) 


Ol� pessoal,


Tenho minhas regras de bloqueio de MSN ... Bom, est� funcionando 
legal consigo liberar apenas quem eu quero e etc..



Eu estou meio inseguro a dois fatores, e adoraria conversar com os 
colegas sobre esses fatores:



1)Estou me baseando nas regras de bloqueio a apenas um IP ou seja:  
207.46.104.20
2)Estou bloqueando e liberando para determinadas maquinas como 
acontece com o ip, uma porta 1863 que te�ricamente seria do MSN, mais 
fiquei sabendo que n�o adiantaria muito essa regra,

pelo fato de o MSN pular para porta 80.

Segue o Script do Iptables
-------------CORTA----------------------------
#MSN - MESSENGER
# Liberando para algumas maquina
#$IPTABLES -A FORWARD -s 192.168.0.5 -p tcp --dport 1863 -j ACCEPT
#$IPTABLES -A FORWARD -s 192.168.0.5 -p tcp -d 207.46.104.20 -j ACCEPT

$IPTABLES -A FORWARD -s 192.168.0.4 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.4 -p tcp -d 207.46.104.20 -j ACCEPT

# Bloqueando o resto da rede
$IPTABLES -A FORWARD -s 0/0 -p tcp --dport 1863 -j REJECT
$IPTABLES -A FORWARD -s 0/0 -d 207.46.104.20 -j REJECT
-------------CORTA----------------------------



Bom galera � isso est� funcionando... mais gostaria de trocar 
conhecimentos com a galera que j� tanto devem manjar do assunto.





Eu acabei de fazer um patch no kernel 2.4.26 pra funcionar, peguei um 
manual no site www.slacklife.com.br, tem muita coisa boa lah.
tentei aplicar o patch para o kernel 2.6.10 mas n�o funcionou porque eu 
estava usando o patch-o-matic e ele n�o suporta 2.6



qq d�vida me mande um e-mail fora do grupo pois n�o s�o todas as 
mensagens que leio por falta de tempo.


--
______________________________
Leandro Fernandes
Genialsoft
31 3822-6426 - 8869-4557
______________________________
 .-.

 /v\    G N U / L I N U X 
// \\  >Love the Penguin<

/(   )\
^^-^^   www.genialsoft.com.br

_______________________________

"N�o se pode ensinar tudo a algu�m, 
pode-se apenas ajud�-lo a encontrar 
por si mesmo."


Galileu Galilei, astr�nomo italiano

--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users














    











					Responder a