Home | Downloads | Fórums | Notícias | Preferências | Galeria | Cadastro | Wiki-BR
 

[ Comunidade Fedora Brasil ]: Forums



Comunidade Fedora Brasil :: Exibir tópico - Nao consigo bloquear portas inclusive a do msn
 FAQFAQ   PesquisarPesquisar   GruposGrupos   PerfilPerfil   Entrar e ver Mensagens ParticularesEntrar e ver Mensagens Particulares   LoginLogin 

Nao consigo bloquear portas inclusive a do msn

 
Novo Tópico   Responder Mensagem    Comunidade Fedora Brasil - Índice do Fórum -> Firewall
Exibir mensagem anterior :: Exibir próxima mensagem  
Autor Mensagem
kleberbsb
Novato
Novato


Registrado em: Jul 04, 2006
Mensagens: 2
Localização: Brasilia/DF
MensagemEnviada: Ter Jul 04, 2006 8:43 pm    Assunto: Nao consigo bloquear portas inclusive a do msn Responder com Citação
Carissimos ,

Aqui coloquei um resumo ,, estou usando o fedora core 5
nao consigo bloquear nehuma porta usando o FORWARD .


########## -- Variaveis do Sistema -- ##########

export fw="iptables"

echo -n "Fazendo Flush Limpando Tabela....................."
$fw -F
$fw -X
$fw -t nat -F
$fw -t nat -X
$fw -t mangle -F
$fw -t mangle -X
echo "[OK]"

echo -n "Iniciando regras padroes de iptables.............."
$fw -P INPUT DROP
$fw -P FORWARD DROP
$fw -P OUTPUT ACCEPT
echo "[OK]"

#Bloquando MSN
iptables -A FORWARD -s 10.0.0.160/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 10.0.0.160/32 -d loginnet.passport.com -j REJECT
iptables -A FORWARD -s 10.0.0.160/32 -d webmessenger.msn.com -j REJECT


echo -n "Bloqueando Portas Microsoft......................."
$fw -A FORWARD -p tcp -m multiport --dport 135,136,137,138,139,445,666,1080,1512,3127,7001,8888,37337 -j DROP
$fw -A FORWARD -p udp -m multiport --dport 135,136,137,138,139,445,666,1080,1512,3127,7001,8888,37337 -j DROP
echo "[OK]"


Atenciosaente,

kleber machado Valentim
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Visitar a homepage do Usuário
poulghet
Novato
Novato


Registrado em: Feb 21, 2006
Mensagens: 26
Localização: Tangara da Serra - MT
MensagemEnviada: Qua Jul 05, 2006 8:50 pm    Assunto: Vê se ajuda Responder com Citação
IPTABLES
Bloqueando MSN

A regra abaixo bloqueia qualquer host da rede ao conectar no MSN:

iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

LAN = Rede interna (192.168.0.0/32)

Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4

# Host Liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/32 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/32 -d loginnet.passport.com -j ACCEPT

# Bloqueando os Demais
iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

Bloqueando WebMensseger

Para bloquear o WebMensseger basta usar o seguinte host: webmessenger.msn.com

iptables -A FORWARD -s LAN -d webmessenger.msn.com -j REJECT

LAN = Rede interna (192.168.0.0/32)

Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4

# Host Liberados
iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/32 -d webmessenger.msn.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/32 -d webmessenger.msn.com -j ACCEPT

# Bloqueando os Demais
iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT

------------------------------------------------------------------------------------------------------------
SQUID

Caso você use proxy e deseja bloquear o MSN, para algum usuário/ip vou mostrar como fazer as regras.

Bloqueando MSN

acl msn dstdomain loginnet.passport.com
http_access deny msn

acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$

http_access deny msnmessenger
http_access deny MSN

Bloqueando WebMensseger

acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn

Liberando MSN apenas no horário do almoço e final do expediente (Fábio Augusto )

acl msn url_regex loginnet.passport.com
acl almoco time MTWHF 12:05-13:55 18:05-19:00

http_access allow msn almoco
http_access deny msn

Liberando MSN apenas para alguns usuários ou ip, nesse caso vamos usar blacklist

Esse exemplo é para quem usa Autenticação

acl listabloqueada url_regex -i "/etc/squid/listas/blocked"
acl msn url_regex -i gateway.messenger.com
acl permitidos proxy_auth fulano ciclano beltrano

http_access allow msn permitidos
http_access deny msn
http_access deny listabloqueada

Esse outro exemplo é por IP, caso não use autenticação.

acl listabloqueada url_regex -i "/etc/squid/listas/blocked"
acl msn url_regex -i gateway.messenger.com
acl ips src 192.168.0.2 192.168.0.4 192.168.0.30

http_access allow msn ips
http_access deny msn
http_access deny listabloqueada


--------------------------------------------------------------------------------
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Enviar Email MSN Messenger
Mostrar os tópicos anteriores:   
Novo Tópico   Responder Mensagem    Comunidade Fedora Brasil - Índice do Fórum -> Firewall Todos os horários são GMT - 3 Hours
Página 1 de 1

 
Ir para:  
Enviar Mensagens Novas: Proibido.
Responder Tópicos Proibido
Editar Mensagens: Proibido.
Excluir Mensagens: Proibido.
Votar em Enquetes: Proibido.

Powered by phpBB © 2001, 2005 phpBB Group

Forums ©
_