Denuncie   Favoritos   Indicar  

iptables [RESOLVIDO]

1. iptables [RESOLVIDO]

Marcos Hauk
marcoshauk
(usa Outra)

Enviado em 25/11/2009 - 08:13h

usei essa regra para barra porta 1863 dessa faixa de ip
iptables -I FORWARD -s 192.168.0.1/24 -p tcp --dport 1863 -j REJECT

depois usei essa pra libera para alguns ip
iptables -I FORWARD -s 192.168.0.100 -p tcp --dport 1863 -j ACCEPT

funciona com isso tenho acesso ao msn so a esse ip liberado so que nao consigo ver email do msn a pagina nao abre alguem pode me ajuda para que eu possa ver os email do msn lebrando q tudo e barrado os sites sao liberado um a um de acordo com ip



0 0
  • Quote

    •   


    2. Re: iptables [RESOLVIDO]

    Magno Lima
    magnolinux
    (usa Debian)

    Enviado em 25/11/2009 - 11:05h

    essa regra funcionou durante algun tempo, hj ela é inutil. Quando vc bloqueia essa porta por default o msn se autentica pela porta 80. Por isso a essa necessidade de bloquear porta e os dominios.

    A solução mais profissional que encontrei para bloquear/liberar o msn é atraves do modulo layer7, que é integrado junto ao iptables.

    De uma olhada no meu artigo, esta bem explicado, será de grande ajuda para vc.

    http://www.vivaolinux.com.br/artigo/Integrando-Layer7-+-IPP2P-ao-Iptables/

    Flw...

    0 0
  • Quote

    • 3. Re: iptables [RESOLVIDO]

    Daniel Fernandes
    volcom
    (usa Debian)

    Enviado em 25/11/2009 - 11:20h

    Aconselho usar o Squid para esse controle, pois ele tem mais recursos para bloqueio/desbloqueio de seites, Ips, etc.

    Aqui mesmo no VoL existem vários Artigos de como fazer a configuração.

    Inclusive pode instalar o Webmin e administrar tudo via Web, aí vai de cada um!

    Se tiver dúvidas nos avise ;)

    0 0
  • Quote

    • 4. Re: iptables [RESOLVIDO]

    Magno Lima
    magnolinux
    (usa Debian)

    Enviado em 25/11/2009 - 11:24h

    com certeza o squid é o melhor filtro de conteudo open source hj.

    A questão é. Bloquear o msn atraves dos seus dominios é inviavel, a cada dia a microsoft cria novos subdominios, entao o dia de amanha suas regras de bloqueio do msn por dominio nao podem funcionar. Foi o que aconteçeu comigo, um belo dia todas minhas regras de bloqueio de msn nao funcionavam mais...

    Entao adotei a implementação do layer7, que nao verifica porta ou ip ou dominio ou protocolo. Ele verifica direto o payload do pacote, onde através de seu algoritmo ele consegue identificar o trafego do msn e o bloqueia ou liberar....

    Flw..."

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Deixando o Gnome bonitão em qualquer distribuição

    Como ativar o módulo de cancelamento de ruído no Pipewire

    Dicas

    Instalando Micosoft Edge no Fedora 40

    junest - Mini Arch Linux dentro de sua Distro

    Rescuezilla - o Clonezilla com interface gráfica e ferramentas

    Latte Dock, um dock de aplicativos com várias opções de configuração para o KDE Plasma

    Instalando Microsoft Edge no Debian 12

    Tópicos

    Quais suas extensões favoritas? (11)

    Sem som monitor com HDMI (0)

    menu em yad não funciona os botões de fecha (10)

    Papel de parede (5)

    ln -s arq link (3)

    Top 10 do mês

    Scripts

    [Outros] Teste de hardware e outros

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: