Perguntas & Respostas

Publicada por marccora em 17/04/2007 - 10:40h:
* marccora usa Debian

Galera,

Estou com o seguinte problema, Tenho um servidor que esta configurado IPTABLE e o Squid. Sempre foi bloqueado tudo relacionado ao MSN e Messenger, mas tenho uma regra que libera tudo por IP, mas neste momento estou precisando permitir apenas o Messenger numa determinada máquina. No IPTABLE roda um comando que rejeita tudo relacionado ao MSN e Messenger, ja no Squid tem várias regras onde posso liberar tudo por IP, mas estou querendo liberar somente o Messenger por IP. Então eu fui no conf do IPTABLE e passei a aceitar todas as conexões para MSN e Messenger, e no Squid comecei habilitar somente os IPs que poderiam usar o Messenger, mas infelizmente não deu certo, ele liberou o Messenger para todas as máquinas. Alguém tem uma sugestão de como modificar para que eu apenas libere o Messenger para as máquinas que quero.

Abraços
Marcelo

Resposta de coffani em 17/04/2007 - 16:56h:
* coffani usa CentOS
* coffani tem conceito: 10.0

coloca essas regras antes da regra de bloqueio la no seu firewall, lembrando que vc terá que repetir essas duas regras para cada ip que queira liberar,

iptables -A FORWARD -s 192.168.0.2 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -d loginnet.passport.com -j ACCEPT

deixe la no squid os ips liberados fora da regra do msn, uso assim aqui na empresa q trabalho e funciona legal...

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.