Problemas ao Bloquear Live Messeger [RESOLVIDO]

vinicivs
(usa Debian)

Enviado em 04/03/2009 - 10:24h

Ola companheiros Pingüins...

Estou com um problema no Iptables. Meu servidor é um Debian ETCH com Squid3 e Iptables.

Achei uma regra no vivaolinux para bloquear o Live Messeger, só que ao rodar o firewall com ./firewall.sh dá erro nas linhas da regra do Live Messeger.

Abaixo a regra que está dando erro no meu iptables

==============================
COM=msnbloq.txt

if [ -f $COM ]; then

grep -v "^[[:space:]]*#" $COM | grep -v '^[[:space:]]*$' | while read args ; do
HOSTI=`echo $args | /bin/awk '{ print $1}'`

iptables -t nat -A PREROUTING -s $HOSTI -p tcp --dport 80:1863 -d 207.46.0.0/16 -j DNAT --to 192.168.0.123
iptables -t nat -A PREROUTING -s $HOSTI -p tcp --dport 5190 -j DNAT --to 192.168.0.123
iptables -t nat -A PREROUTING -s $HOSTI -p tcp --dport 80 -d 64.12.174.0/24 -j DNAT --to 192.168.0.123
iptables -t nat -A PREROUTING -s $HOSTI -p tcp --dport 80 -d 64.12.163.0/24 -j DNAT --to 192.168.0.123

done
fi
==============================

Abaixo o erro que está aparecendo ao executar "./firewall.sh"
==============================
Carregando o firewall, por favor aguarde...
./firewall.sh: line 17: /bin/awk: Arquivo ou diretório não encontrado
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
Firewall carregado!!!
==============================

Alguem poderia me ajudar por gentileza.

Um Abraço a Todos... Vinicius Soares

alex_arantes8
(usa Fedora)

Enviado em 04/03/2009 - 22:50h

boa noite como nao sou nenhum expert ainda mas a pesquisa me ajuda,
da uma olha nos p2p so assim bloqueia de uma fez o msn
valeu

richardandrade
(usa Debian)

Enviado em 05/03/2009 - 08:46h

recompila o kernel habilitando o layer7 e utiliza o módulo layer7 pra bloquear qualquer cabeçário que tiver msnmessenger

valeu e abraço.

vinicivs
(usa Debian)

Enviado em 05/03/2009 - 10:46h

Mas com o layer7 eu vou conseguir bloquear para algumas pessoas como essa regra está fazendo?
Mas mesmo eu utilizando o layer7 eu queria saber pq está dando erro na regra....
Obrigado novamente.

richardandrade
(usa Debian)

Enviado em 05/03/2009 - 10:55h

o módulo layer7 ele permite o iptables trabalhar na camada7... sendo assim bloquear pelo cabeçario do pacote...

lembrando que vc poderá bloquear/liberar pacotes com cabeçários tal a sua escolha.

valeu e abraço

eduardo
(usa Linux Mint)

Enviado em 05/03/2009 - 11:26h

E se você apenas utilizar essa regra no firewall:

iptables -A FORWARD -j DROP -p tcp --dport 1863

A porta 1863 é a do msn.

Abraços.

eduardo
(usa Linux Mint)

Enviado em 05/03/2009 - 11:29h

Acho que falei besteira no tópico anterior, mas de acordo com o erro, ele não encontrou o arquivo /bin/awk.

Você tem esse arquivo?

eduardo
(usa Linux Mint)

Enviado em 05/03/2009 - 14:05h

Segue o que o verdinho disse que é a forma correta para bloquear o messenger.

vinicivs
(usa Debian)

Enviado em 05/03/2009 - 14:10h

Realmente eu nao tenho esse arquivo "/bin/awk".. não sei para que ele é usado, pois não diz no artigo que peguei... Esse é o mal do Ctrl+C Ctrl+V.

Como faço para tê-lo?