objetivacreator
(usa Ubuntu)
Enviado em 09/06/2009 - 10:26h
Bom dia Galera.
Esta é uma pergunta pra lá de chata, pois há inumeras dicas no vol, mas infelizmente não estou conseguindo implantar.
Segui diversas dicas mas mesmo assim não consigo bloquear o MSN somente em uma máquina (192.168.0.18) da minha rede interna.
Utilizei o Iptables de tudo quanto é forma, bloqueando portas 1863, 5190 etc, até por MAC tentei mas não resolveu.
Segue abaixo algumas linhas de tentativa.
# Bloquear Msn por m quina (IP)
iptables -A FORWARD -s 192.168.0.18/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.18/32 -p tcp --dport 5190 -j REJECT
iptables -D FORWARD -s 192.168.0.18/32 -p tcp -m multiport --drop 1863,5190 -j DROP
iptables -A FORWARD -s 192.168.0.18/32 -d loginnet.passport.com -j REJECT
iptables -A FORWARD -s 192.168.0.18/32 -d 64.4.13.0/24 -j REJECT
iptables -A FORWARD -s 192.168.0.18/32 -d 65.54.186.48 -j REJECT
iptables -A FORWARD -s 192.168.0.18/32 -p tcp -d messenger.hotmail.com --dport 80 -j REJECT
iptables -t nat -A PREROUTING -p tcp -dport 1863 -m mac --mac-source 00:0A:F6:4D:5D:4B -j REJECT
Bem, realmente pode ter alguma coisa de errado nisto tudo, mas infelizmente não funfou.
Gostaria de pedir aos mestres que me ajudem a solucionar de vez o bloqueio do msn (mas por IP de uma determinada máquina), não quero deixar uma determinada máquina da rede acessar o msn.
Ainda estou no tempo das cavernas utilizando Coyote Linux, mas estou implantando devagarinho uma solução do Mandriva, na qual vai substituir o servidor do coyote. Mas como esta sendo lento o processo, gostaria de fazer o bloqueio agora, usando o Iptables.
Galera obrigado pelas dicas e pela força a um iniciante.
t+