[FUG-BR] IPFW+MSN
André Luiz
neo em santosandira.com.br
Quarta Julho 5 13:22:03 BRT 2006
----- Original Message -----
From: "André Luiz" <neo at santosandira.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd at fug.com.br>
Sent: Wednesday, July 05, 2006 1:12 PM
Subject: Re: [FUG-BR] IPFW+MSN
----- Original Message -----
From: "Celso Viana" <celso.vianna at gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd at fug.com.br>
Sent: Wednesday, July 05, 2006 9:26 AM
Subject: Re: [FUG-BR] IPFW+MSN
Em 05/07/06, André Luiz<neo at santosandira.com.br> escreveu:
>
> ----- Original Message -----
> From: "multnick" <multfree at gmail.com>
> To: "Lista de discussao do grupo FUG-BR" <freebsd at fug.com.br>
> Sent: Tuesday, July 04, 2006 4:45 PM
> Subject: [FUG-BR] IPFW+MSN
>
>
> Ola' galera,
>
> Tenho a seguinte configuração de ipfw.
> Coloquei as regras para bloquerar o MSN via IPFW, e tambem gostaria de
> liberar a conexao MSN para uma determinada maquina(IP), tentei tulizar
> duas
> maneiras para fazer o desbloqueio, porem nenhuma funcionou ate o momento.
>
> ==
> Primeiro opçao:
> /sbin/ipfw add pass tcp from 192.168.0.7 to any 1863 in via vr0
>
> Segunda opçao:
> /sbin/ipfw add pass tcp from 192.168.0.7 to 207.46.0.0/16 1863 in via vr0
> ==
>
> Daqui para baixo, esta normal.
>
> /sbin/ipfw add reset tcp from 192.168.0.0/24 to 207.46.0.0/16 1863,80
> keep-state
> /sbin/ipfw add drop tcp from 192.168.0.0/24 to 65.54.239.142 keep-state
> /sbin/ipfw add divert natd all from any to any via rl0
> /sbin/ipfw add pass all from any to any
>
> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80
>
>
> Abraços.
>
> -------------------------
> Ae Multinick bom dia...
>
> Cara eu tenho aqui na empresa que trabalho funcionando via ipfw o bloqueio
> e
> liberação do msn para algumas máquinas, o que eu fiz foi bem simples porém
> tá funcionando redondo.
> Seguinte, vamos partir do exemplo que sua rede interna seja
> 192.168.0.0/24,
> então faça:
>
> # Regra que bloqueia o acesso do msn para toda rede
> /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863
>
> Caso você queira libera o msn para duas máquinas, a máquina final 10 e
> final
> 11 você deve fazer:
>
> # Regra que libera a maquina final 10 para acessar o msn
> /sbin/ipfw add 298 allow tcp from 192.168.0.11 to any 1863
>
> # Regra que libera a maquina final 11 para acessar o msn
> /sbin/ipfw add 299 allow tcp from 192.168.0.10 to any 1863
>
> # Regra que bloqueia o acesso do msn para toda rede
> /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863
>
> Quer dizer, você permite as maquinas 10(regra 299) e 11(regra 298) e o
> resto
> cai na regra 300 do firewall que bloqueia todas.
>
> É isso cara, pra mim funciona certinho mas caso você tenha alguma dúvida
> entre em contato aí que a gente tenta te ajudar.
>
> Abraço,
>
> André Luiz - TI Santos Andirá
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
André,
Com esse bloqueio feito no firewall, digite no seu broser:
https://www33.meebo.com
provavelmente vc terá não um, mas quatro IM's disponíveis para brincar
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
-------------------------
Ok Celso, concordo com você, porém aí pra esses sites em que é possível
acessar o msn, icq, ou outro comunidador eu uso o squid para bloquear seus
endereços.
Abraço
André Luiz - TI Santos Andirá
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Caramba hein, vcs lidam com usuários problemáticos hein!!! hehe... os meus
são uns anjos perto do de vcs... até porque aqui é 100 micros o que torna
mais fácil a administração e outra tb não tenho nenhum usuário assim metido
a esperto na rede pra pensar em proxys anonimos, hopster, etc... alias o
ultimo que tinha aqui assim tá procurando emprego já faz uns seis meses...
Mas realmente há N maneiras de se burlar e como eu disse qdo respondi o
tópico... comigo isso tem funcionado!
Abraço a todos
André Luiz - TI Santos Andirá
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd