bloquear msn no iptables [RESOLVIDO]

tecnicodiegorato
(usa Ubuntu)

Enviado em 21/09/2010 - 20:00h

a Chain FORWARD é a que determina quais pacotes irão passar pelo firewall.

sempre usando as politicas de DROP e ACCEPT

removido
(usa Nenhuma)

Enviado em 22/09/2010 - 00:04h

eu coloquei isso

#!/bin/bash

IPTABLES="/usr/sbin/iptables"

# Limpando as regras em memória
$IPTABLES -F -t filter
$IPTABLES -F -t mangle
$IPTABLES -F -t nat
$IPTABLES -X -t filter
$IPTABLES -X -t mangle
$IPTABLES -X -t nat
$IPTABLES -Z -t filter
$IPTABLES -Z -t mangle
$IPTABLES -Z -t nat

# Mudando as políticas para DROP
$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P OUTPUT DROP
$IPTABLES -t filter -P FORWARD DROP

$IPTABLES -I FORWARD 1 -i eth0 -s 192.168.0.0/24 -p tcp --dport 1863 -j ACCEPT

=================================

deu errado, só consegui acessar quando coloquei o input e o output como ACCEPT na politica padrão, quais regras eu tenho que adicionar a mais?

tecnicodiegorato
(usa Ubuntu)

Enviado em 22/09/2010 - 00:05h

deu certo ?

removido
(usa Nenhuma)

Enviado em 22/09/2010 - 00:35h

então só quando coloquei o as CHAIS INPUT e o OUTPUT como ACCEPPT, que na verade libera tudo, agr quando coloquei tudo DROP, ai não foi

devo liberar as mesmas portas no input e output?? dizem que p usar o msn tem que liberar o ping, nesse caso não estava nem conseguindo pingar

vlw

tecnicodiegorato
(usa Ubuntu)

Enviado em 22/09/2010 - 18:25h

tudo que for DROP será bloqueado
tudo que for ACCEPT será liberado a passar pelo firewall

removido
(usa Nenhuma)

Enviado em 22/09/2010 - 19:19h

então, eu coloquei a politica padrão como DROP

ai tenho que ir liberando tudo, mas não sei quais portas liberar o MSN

pois somente a linha que vc passou não foi o suficiente

dizem que o msn usa outras portas p fazer o login, dizem que ele faz ping antes e se bloquear não acessa o msn

oq fazer?

quais regras são necessárias p liberar somente o MSN??

tecnicodiegorato
(usa Ubuntu)

Enviado em 22/09/2010 - 19:31h

que eu me lembre é porta1863, não lembroi de mais nenhuma, mas aqui apenas uso a porta 1863, mas no squid eu libero os dominios de login, como passport.net hotmail.com messenger.com windowslive.com isso é em um cliente, se der eu pego todos os que eu liberei após os testes, mas em questão de portas foi apenas essa mesmo, lembrando que lá o proxy não é transparente, é configurado manualmente.

removido
(usa Nenhuma)

Enviado em 22/09/2010 - 19:44h

deve ser isso msm, acabei de achar isso aki

http://www.guiadohardware.net/comunidade/v-t/874653/

assim que sair da facu eu tento

vlw

removido
(usa Nenhuma)

Enviado em 22/09/2010 - 20:51h

bacana cara, vou testar assim que chegar em casa, achei bacana o site pastebin

vlw

removido
(usa Nenhuma)

Enviado em 23/09/2010 - 01:01h

pow cara, funcionou certinho

o que seria a porta 443?? e 7001??

inclusive tem o procotocolo UDP na porta 7001

vlw

removido
(usa Nenhuma)

Enviado em 23/09/2010 - 11:42h

o que seria a porta 443?? e 7001??
R: porta 443 é pra pacotes https e 7001 é umas das portas pra pacotes do msn