Bloquear para alguns IPs (via iptables) o acesso ao MSN

[Keppler]

SAlve galera!

Seguinte, como posso fazer, usando o IPTABLES para bloquear o acesso ao
MSN a determinadas m�quinas da rede.

Ou melhor, gostaria de determinar uma RANGE de IPs e TUDO QUE ESTIVER
FORA dela seja negado o acesso.

Por exemplo, seu eu fizer:
$iptables -A FORWARD -s 192.168.1.41 -p tcp --dport 1863 -j REJECT

eu consigo bloquer o MSN.

Deixa eu tentar explicar melhor. Como s�o poucas as m�quinas que
acessar�o o MSN, imaginei algo mais pr�tico como por exemplo somente
definir QUAIS S�O OS IPS que podem acessar e tudo que for diferente (!)
disto ser� bloqueado...de repente at� colocar estes IPs num arquivo
externo, sei l�.....

Como fa�o isso?

sauda��es!

[vic]

On Mon, 05 Dec 2011 17:52:08 -0200, Keppler wrote:
> SAlve galera!
>
> Seguinte, como posso fazer, usando o IPTABLES para bloquear o acesso

> ao MSN a determinadas máquinas da rede.

>
> Ou melhor, gostaria de determinar uma RANGE de IPs e TUDO QUE ESTIVER
> FORA dela seja negado o acesso.
>
> Por exemplo, seu eu fizer:
> $iptables -A FORWARD -s 192.168.1.41 -p tcp --dport 1863 -j REJECT
>
> eu consigo bloquer o MSN.
>

> Deixa eu tentar explicar melhor. Como são poucas as máquinas que
> acessarão o MSN, imaginei algo mais prático como por exemplo somente
> definir QUAIS SÃO OS IPS que podem acessar e tudo que for diferente
> (!) disto será bloqueado...de repente até colocar estes IPs num
> arquivo externo, sei lá.....
>
> Como faço isso?
>
> saudações!

No seu script de firewall:

for i in 41 45 80 100; do
iptables -A FORWARD -s 192.168.1.$i -p tcp --dport 1863 -j ACCEPT
done

iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT

Desse jeito ele irá permitir uma lista de endereços IP e depois
bloquear todo o resto da rede.

--
vic
http://choppnerd.com
http://donttrack.us | http://dontbubble.us

["Flávio R. Lopes"]

S�, digamos, completando o racioc�nio do Vic, e juntando com sua id�ia
de ter os IPs que ser�o liberados dentro de um arquivo, voc� poderia fazer:

Supondo que seu arquivo contendo os IPs se chame "ips_liberados_msn" e
que esteja em "/root/scripts":

IPS_LIBERADOS_MSN="/root/scripts/ips_liberados_msn"

while read msn; do
$iptables -A FORWARD -s $msn -p tcp --dport 1863 -j ACCEPT
done < $IPS_LIBERADOS_MSN
$iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT

Se entendi certo, acho que isto resolve. S� cuidado para manter um IP em
cada linha do arquivo e que est arquivo n�o tenha linhas em branco, pois
caso contr�rio vai dar pau qdo vc rodar o script.

Abra�o,
Fl�vio

On 05-12-2011 18:02, vic wrote:
> On Mon, 05 Dec 2011 17:52:08 -0200, Keppler wrote:
>> SAlve galera!
>>
>> Seguinte, como posso fazer, usando o IPTABLES para bloquear o acesso

>> ao MSN a determinadas m�quinas da rede.

>>
>> Ou melhor, gostaria de determinar uma RANGE de IPs e TUDO QUE ESTIVER
>> FORA dela seja negado o acesso.
>>
>> Por exemplo, seu eu fizer:
>> $iptables -A FORWARD -s 192.168.1.41 -p tcp --dport 1863 -j REJECT
>>
>> eu consigo bloquer o MSN.
>>

>> Deixa eu tentar explicar melhor. Como s�o poucas as m�quinas que

>> acessar�o o MSN, imaginei algo mais pr�tico como por exemplo somente
>> definir QUAIS S�O OS IPS que podem acessar e tudo que for diferente
>> (!) disto ser� bloqueado...de repente at� colocar estes IPs num

>> arquivo externo, sei l�.....
>>
>> Como fa�o isso?
>>
>> sauda��es!
>

> No seu script de firewall:
>
> for i in 41 45 80 100; do
> iptables -A FORWARD -s 192.168.1.$i -p tcp --dport 1863 -j ACCEPT
> done
>
> iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
>

> Desse jeito ele ir� permitir uma lista de endere�os IP e depois

[Keppler]

Putz galera...eh isso mesmo...valeu Vic
E fl�vio....� extamente isso.....na mosca v�io.....

[Otavio Augusto]

De qualquer jeito vc deve bloquear que o mesmo consiga funcionar pela
porta 80 ou via proxy.
ai vc vai ter que colocar um proxy e adicionar regras de bloqueio nele.
Fica a Dica

Em 5 de dezembro de 2011 18:47, Keppler <jurgen...@gmail.com> escreveu:
> Putz galera...eh isso mesmo...valeu Vic

> E flávio....é extamente isso.....na mosca véio.....
>
>
> On 05-12-2011 18:37, "Flávio R. Lopes" wrote:
>>
>> Só, digamos, completando o raciocínio do Vic, e juntando com sua idéia de
>> ter os IPs que serão liberados dentro de um arquivo, você poderia fazer:

>>
>> Supondo que seu arquivo contendo os IPs se chame "ips_liberados_msn" e que
>> esteja em "/root/scripts":
>>
>> IPS_LIBERADOS_MSN="/root/scripts/ips_liberados_msn"
>>
>> while read msn; do
>> $iptables -A FORWARD -s $msn -p tcp --dport 1863 -j ACCEPT
>> done < $IPS_LIBERADOS_MSN
>> $iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
>>

>> Se entendi certo, acho que isto resolve. Só cuidado para manter um IP em
>> cada linha do arquivo e que est arquivo não tenha linhas em branco, pois
>> caso contrário vai dar pau qdo vc rodar o script.
>>
>> Abraço,
>> Flávio

>>
>>
>>
>>
>> On 05-12-2011 18:02, vic wrote:
>>>
>>> On Mon, 05 Dec 2011 17:52:08 -0200, Keppler wrote:
>>>>
>>>> SAlve galera!
>>>>
>>>> Seguinte, como posso fazer, usando o IPTABLES para bloquear o acesso

>>>> ao MSN a determinadas máquinas da rede.

>>>>
>>>> Ou melhor, gostaria de determinar uma RANGE de IPs e TUDO QUE ESTIVER
>>>> FORA dela seja negado o acesso.
>>>>
>>>> Por exemplo, seu eu fizer:
>>>> $iptables -A FORWARD -s 192.168.1.41 -p tcp --dport 1863 -j REJECT
>>>>
>>>> eu consigo bloquer o MSN.
>>>>

>>>> Deixa eu tentar explicar melhor. Como são poucas as máquinas que
>>>> acessarão o MSN, imaginei algo mais prático como por exemplo somente
>>>> definir QUAIS SÃO OS IPS que podem acessar e tudo que for diferente
>>>> (!) disto será bloqueado...de repente até colocar estes IPs num
>>>> arquivo externo, sei lá.....
>>>>
>>>> Como faço isso?
>>>>
>>>> saudações!
>>>
>>>

>>> No seu script de firewall:
>>>
>>> for i in 41 45 80 100; do
>>>   iptables -A FORWARD -s 192.168.1.$i -p tcp --dport 1863 -j ACCEPT
>>> done
>>>
>>> iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
>>>

>>> Desse jeito ele irá permitir uma lista de endereços IP e depois bloquear

>>> todo o resto da rede.
>>>
>>
>

> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
> http://www.istf.com.br/perguntas/
>
> Para sair da lista envie um e-mail para:
> slack-users-b...@googlegroups.com

--
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br

[Keppler]

Opa...ae Otavio.
obrigado pela dica cara.....j� havia feito isto tamb�m...

On 05-12-2011 20:48, Otavio Augusto wrote:
> De qualquer jeito vc deve bloquear que o mesmo consiga funcionar pela
> porta 80 ou via proxy.
> ai vc vai ter que colocar um proxy e adicionar regras de bloqueio nele.
> Fica a Dica
>
> Em 5 de dezembro de 2011 18:47, Keppler<jurgen...@gmail.com> escreveu:
>
>> Putz galera...eh isso mesmo...valeu Vic

>> E fl�vio....� extamente isso.....na mosca v�io.....
>>
>>
>> On 05-12-2011 18:37, "Fl�vio R. Lopes" wrote:
>>

>>> S�, digamos, completando o racioc�nio do Vic, e juntando com sua id�ia de
>>> ter os IPs que ser�o liberados dentro de um arquivo, voc� poderia fazer:

>>>
>>> Supondo que seu arquivo contendo os IPs se chame "ips_liberados_msn" e que
>>> esteja em "/root/scripts":
>>>
>>> IPS_LIBERADOS_MSN="/root/scripts/ips_liberados_msn"
>>>
>>> while read msn; do
>>> $iptables -A FORWARD -s $msn -p tcp --dport 1863 -j ACCEPT
>>> done< $IPS_LIBERADOS_MSN
>>> $iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
>>>

>>> Se entendi certo, acho que isto resolve. S� cuidado para manter um IP em
>>> cada linha do arquivo e que est arquivo n�o tenha linhas em branco, pois
>>> caso contr�rio vai dar pau qdo vc rodar o script.
>>>
>>> Abra�o,
>>> Fl�vio

>>>
>>>
>>>
>>>
>>> On 05-12-2011 18:02, vic wrote:
>>>
>>>> On Mon, 05 Dec 2011 17:52:08 -0200, Keppler wrote:
>>>>
>>>>> SAlve galera!
>>>>>
>>>>> Seguinte, como posso fazer, usando o IPTABLES para bloquear o acesso

>>>>> ao MSN a determinadas m�quinas da rede.

>>>>>
>>>>> Ou melhor, gostaria de determinar uma RANGE de IPs e TUDO QUE ESTIVER
>>>>> FORA dela seja negado o acesso.
>>>>>
>>>>> Por exemplo, seu eu fizer:
>>>>> $iptables -A FORWARD -s 192.168.1.41 -p tcp --dport 1863 -j REJECT
>>>>>
>>>>> eu consigo bloquer o MSN.
>>>>>

>>>>> Deixa eu tentar explicar melhor. Como s�o poucas as m�quinas que
>>>>> acessar�o o MSN, imaginei algo mais pr�tico como por exemplo somente
>>>>> definir QUAIS S�O OS IPS que podem acessar e tudo que for diferente
>>>>> (!) disto ser� bloqueado...de repente at� colocar estes IPs num
>>>>> arquivo externo, sei l�.....
>>>>>
>>>>> Como fa�o isso?
>>>>>
>>>>> sauda��es!
>>>>>
>>>>

>>>> No seu script de firewall:
>>>>
>>>> for i in 41 45 80 100; do
>>>> iptables -A FORWARD -s 192.168.1.$i -p tcp --dport 1863 -j ACCEPT
>>>> done
>>>>
>>>> iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
>>>>

>>>> Desse jeito ele ir� permitir uma lista de endere�os IP e depois bloquear

>>>> todo o resto da rede.
>>>>
>>>>
>>>
>> --

>> GUS-BR - Grupo de Usu�rios de Slackware Brasil