BFW Firewall & Router

A powerful network security tool, easy, safe and totally free.

Pular para o conteúdo

Bloqueo/Liberacion de MSN/Youtube

Tópico trancado

Bloqueo/Liberacion de MSN/Youtube

Mensagempor Lelouch » Sex Mai 01, 2009 1:36 pm

Imagem Imagem

Pregunta de versieux:
versieux escreveu:Buenos días, tengo una inquitud con respecto al bloqueio del msn...
intenté bloquear por la direccion de "login", pero no funcionó, alguien me puede ayudar?


Respuestas:
Maxwell escreveu:Puedes realizar el bloqueo por medio de los filtros L7 de BrailFW

En configuracion avanzada de firewall, ingresa en "editar reglas personalizadas", coloque el siguiente texto, pero cambiando la ip por la correspondiente en su red:

Código: Selecionar todos
#Bloquei de MSN
#Juliana
iptables -t mangle -A POSTROUTING -s 192.168.0.2 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.2 -m layer7 --l7proto msnmessenger -j ACCEPT

#Felipe
iptables -t mangle -A POSTROUTING -s 192.168.0.3 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.3 -m layer7 --l7proto msnmessenger -j ACCEPT

#Max
iptables -t mangle -A POSTROUTING -s 192.168.0.4 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.4 -m layer7 --l7proto msnmessenger -j ACCEPT

#Bloquea el resto
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
 fim MSN

Como puede ver, lo anterior libera el msn para algunas máquinas de la red , y bloquea el resto.

La anterior solucion funciona perfectamente en el BrazilFW 2.31.10 :o!


Bender escreveu:Liberar MSN y Youtube para excepciones de Squid y bloquea el resto:
Nota del traductor: Bloquea MSN y Youtube solo a las maquinas que pasan por Squid.
Código: Selecionar todos
##########################################
#      Bloqueios L7 Personalizados       #
##########################################
for PROT in httpvideo msnmessenger; do
  for IPs in $( cat /usr/local/squid/etc/transp.no ); do
    echo Liberando IP $IPs para protocolo $PROT
    iptables -t mangle -A POSTROUTING -s $IPs -d 0/0 -m layer7 --l7proto $PROT -j ACCEPT
    iptables -t mangle -A POSTROUTING -s 0/0 -d $IPs -m layer7 --l7proto $PROT -j ACCEPT
  done
#Bloquea el RESTO
  echo Bloqueando el resto de la rede para el protocolo $PROT
  iptables -t mangle -A POSTROUTING -m layer7 --l7proto $PROT -j DROP
done



Fuentes: :arrow: viewtopic.php?f=2&t=66967#p156357
:arrow: viewtopic.php?f=2&t=65620&start=0&st=0&sk=t&sd=a&hilit=msn
GNU/Linux addict, instead of Linux addict.
Sou, machigatteita no wa ore ja nai! Sekai no hou da!...
Sekai wa kawaru! Kaerareru...
Hangyaku no Rurūshu...
New scheme: BFW3(LB) - BFW3BridgeCache - ArgentoBridgeQoS
Avatar do usuário
Lelouch
BFW Beneméritos
 
Mensagens: 1324
Registrado em: Dom Out 05, 2008 7:39 pm
Localização: #!/bin/sh
BrazilFW Box: BrazilFW: RAM 3GB, ATHLON X2 5600+, HDD 160GB+120GB, LB: 2Mb+8Mb.
BFW3 BuildTree on GNU/Linux Archlinux 64 bits.
Voltar ao topo
Tópico trancado

Voltar para BrazilFW 2.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

Desenvolvido por phpBB® Forum Software © phpBB Group
Prosilver_SE Style modificado por Reginaldo Melo em Agosto de 2018
Traduzido por: Suporte phpBB
cron