Suas regras são todas em INPUT... tem que ser FORWARD.
Para bloquear precisa:
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
Agora no squid, uma ACL para bloquear as palavras passport e messenger.
Att,
Ricardo Marcacini.
Em 15/10/07, Andre Ramoni<[EMAIL PROTECTED]> escreveu:
>
> Aonde você está tentando bloquear o msn não vi a porta 1863 mencionada em
> nenhum regra alias nao vi regra bloqueando nada o msn também funciona via
> proxy voce precisaria bloquear o mime type do msn para bloquear o trafego de
> msn via squid mas nao adianta se voce permitir o cliente msn de conectar
> direto via 1863 ou 80
>
> (PS: as vírgulas e outros sinais foram removidos para entrar em conformidade
> com o idioma da pergunta)
>
> On Monday 15 October 2007 15:26:23 Jedi wrote:
> > Ola a todos meus amigos do Slackware Brasil, estou com um problema no
> > servidor squid e iptables de meu serviço naum estou conseguindo
> > bloquear o msn o iptables esta assim:
> >
> > firewall_start() {
> >
> > # Logar portas proibidas
> > iptables -A INPUT -p tcp --dport 21 -j LOG --log-level 1 --log-prefix
> > "FTP: "
> > iptables -A INPUT -p tcp --dport 5042 -j LOG --log-level 1 --log-
> > prefix "Wincra
> > iptables -A INPUT -p tcp --dport 12345 -j LOG --log-level 1 --log-
> > prefix "BackO
> > iptables -A INPUT -p tcp --dport 6667 -j LOG --log-level 1 --log-
> > prefix "IrcD:
> > iptables -A INPUT -p tcp --dport 53 -j LOG --log-level 1 --log-prefix
> > "DNS: "
> > iptables -A INPUT -p tcp --dport 31336 -j LOG --log-level 1 --log-
> > prefix "TROJA
> > iptables -A INPUT -p tcp --dport 31337 -j LOG --log-level 1 --log-
> > prefix "TROJA
> > iptables -A INPUT -p tcp --dport 31338 -j LOG --log-level 1 --log-
> > prefix "TROJA
> > iptables -A INPUT -p tcp --dport 3024 -j LOG --log-level 1 --log-
> > prefix "TROJAN
> > iptables -A INPUT -p tcp --dport 4092 -j LOG --log-level 1 --log-
> > prefix "TROJAN
> > iptables -A INPUT -p tcp --dport 5714 -j LOG --log-level 1 --log-
> > prefix "TROJAN
> >
> > firewall_stop() {
> > # Inicia limpando configuração do FIREWALL
> > iptables --flush
> > iptables --table nat --flush
> > iptables --delete-chain
> >
> > }
> >
> > firewall_restart() {
> > firewall_stop
> > sleep 1
> > firewall_start
> > }
> >
> > case "$1" in
> > 'start')
> > firewall_start
> > ;;
> > 'stop')
> > firewall_stop
> > ;;
> > 'restart')
> > firewall_restart
> > ;;
> > *)
> > echo "Use $0 start|stop|restart"
> > esac
> >
> > #EOF
> >
> > Alguem tem alguma dica pra acabar com o msn na minha rede???
> >
> >
> >
>
>
> >
>
--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
-~----------~----~----~----~------~----~------~--~---
