[FUG-BR] Urgente bloqueio MSN.
multnick
multfree em gmail.com
Quinta Junho 22 13:47:33 BRT 2006
Ola' galera, no servidor tambem rodo nat, para liberar conexao para os
terminais.
Nao sei se pode ser isso, pois adicionei as linhas, mensionadas, e mesmo
assim, ainda continuo conectando no MSN.
Lembrando que a conexao eh DSL, mas estou passando pelo gateway da maquina,
e o modem tambem esta no servidor.
# ipfw show
00100 293 41039 divert 8668 ip from any to any via rl0
00200 715 95986 allow ip from any to any
00300 0 0 fwd 127.0.0.1,3128 tcp from any to any dst-port 80
00400 0 0 deny tcp from any to any dst-port 1863
00500 0 0 reset tcp from 192.168.0.0/24 to 207.46.0.0/16 dst-port
1863,80 keep-state
00600 0 0 deny tcp from 192.168.0.0/24 to 65.54.239.142 keep-state
65535 2 128 allow ip from any to any
Sobre o squid, para os mais expert em squid, gostaria de saber se as regras
que coloquei no squid, por que nao funcionam tambem, pois quando mudo a
configuracao aqui para proxy, mesmo com as regras, continua conectando
tambem, passando pelo proxy.
Agradeço.
----- Original Message -----
From: "Mauricio Bonani" <mbonani em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Thursday, June 22, 2006 2:31 PM
Subject: Re: [FUG-BR] Urgente bloqueio MSN.
At 14:03 22/06/2006, André Luiz wrote:
>Caro amigo,
>
>Resolvi o meu problema com apenas essas linhas
>
>#---------------------------------------------------------------------
># MSN
>#=====================================================================
>/sbin/ipfw add 700 reset tcp from <ip_cliente> to 207.46.0.0/16 1863,80
>keep-state
>/sbin/ipfw add 710 drop tcp from <ip_cliente> to 65.54.239.142 keep-state
>
>[ ]
>
>
>
>André Luiz dos Reis
>Gerente de Redes
>andre em entornet.com.br
>andre em print.com.br
>andre em netvoip.com.br
Dessa forma você não bloqueia também o acesso ao hotmail?
Unix is very simple, but it takes a genius to understand the simplicity.
(Dennis Ritchie)
--
Mauricio Bonani
mailto:mbonani em gmail.com
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd