Sim claro é somente vc colocar o ip em vez de toda a rede:<br><br><font size="2">iptables -A FORWARD -p tcp -s <a href="http://192.168.0.15/32" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.0.15 </a> --dport 443 -j REJECT</font><br><br><div><span class="gmail_quote">Em 06/05/07, <b class="gmail_sendername">Alexandre Singulani</b> <<a href="mailto:alexsingr@hotmail.com">alexsingr@hotmail.com</a>> escreveu:</span> <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div style=""><div> <p>Bem, fiz essa alteração e pelo jeito,realmente o msn nao conseguiu conectar,mas minha outra duvida é a seguinte:</p> <p>se eu, em vez de bloqueasse o msn pra toda rede como foi feito aqui, bloqueasse apenas para alguma maquinas, funcionaria??</p> <p> </p> <p>EX:</p> <p><font size="2">iptables -A FORWARD -p tcp -s <a href="http://192.168.0.15/32" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.0.15/32</a> --dport 443 -j REJECT</font></p><font size="2"></font> </div> <div><font size="2">ou teria algum jeito melhor, do tipo, liberar somente algumas maquinas pra usar o msn e bloquear o restante.... ;)</font></div> <div><font size="2"></font> </div> <div><font size="2">[]s</font></div> <p><br><br></p> <div></div> <blockquote style="border-left: 2px solid rgb(160, 198, 229); padding-left: 5px; margin-left: 5px; margin-right: 0px;"><font style="font-size: 11px; font-family: tahoma,sans-serif;"><span class="q"> <hr color="#a0c6e5" size="1"> <div></div>From: <i>"Cristiano Furtado" <<a href="mailto:jasonnfedora@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">jasonnfedora@gmail.com</a>></i><br></span><span class="q"> Reply-To: <i>Lista de discussão voltada para os usuários brasileiros do Fedora <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">fedora-users-br@redhat.com </a>></i><br>To: <i>"Lista de discussão voltada para os usuários brasileiros do Fedora" <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> fedora-users-br@redhat.com</a>></i><br>Subject: <i>Re: [Fedora-users-br] Duvida com IPTABLES</i><br></span>Date: <i>Sun, 6 May 2007 19:06:01 -0300</i></font><div><span class="e" id="q_11263942ce7440ff_4"><font style="font-size: 11px; font-family: tahoma,sans-serif;"> <br> </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>Claro que é possivel :)<br>Eu bloqueio aqui o msn pelo iptables, da seghuinte forma, o msn live utiliza as portas 443 e a 1863.<br><br> # LIBERACAO DA PORTA 1863 PARA REDE ---> MSN E WEB MESSENGER<br>iptables -A FORWARD -p tcp -s </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><a href="http://192.168.0.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.0.0/24</a> --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT <br>iptables -A FORWARD -p udp -s <a href="http://192.168.0.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.0.0/24</a> --sport 1:65535 -d 0/0 --dport 1863 -j ACCEPT </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br><br># LIBERACAO DA PORTA 443 PARA REDE ---> PORTA PARA HTTPS E WEB MESSENGER<br>iptables -A FORWARD -p tcp -s <a href="http://192.168.0.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> 192.168.0.0/24</a> --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT<br>iptables -A FORWARD -p udp -s </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><a href="http://192.168.0.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.0.0/24</a> --sport 1:65535 -d 0/0 --dport 443 -j ACCEPT <br><br># BLOQUEIO DE ACESSO DIRETO A HTTPS<br><br>iptables -A FORWARD -p tcp --dport 443 -j REJECT<br>iptables -A FORWARD -p udp --dport 443 -j REJECT </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br><br># BLOQUEIO DE MSN<br><br>iptables -A FORWARD -p tcp --dport 1863 -j REJECT<br>iptables -A FORWARD -p udp --dport 1863 -j REJECT<br> <br>Veja se essa regras resolve para vc?<br><br>Caso não funcione tenho uma outra regra para passar para vc que garanto que tambem funciona. Tenho várias empresas que estão bloqueadas o MSN. GARANTIDO. </font><div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br><br><br> </font><div><span class="gmail_quote"><font style="font-size: 11px; font-family: tahoma,sans-serif;">Em 06/05/07, <b class="gmail_sendername">Alexandre Singulani</b> <<a href="mailto:alexsingr@hotmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> alexsingr@hotmail.com</a>> escreveu:</font></span> <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"></blockquote></div> <div> <div></div> <p><font style="font-size: 11px; font-family: tahoma,sans-serif;">Foi o que consegui achar ate agora.. praticamente impossivel bloquear o msn so pelo iptables, to comecando a configurar o squid aqui, vamos ver no que vai dar.....hehehehe </font></p></div> <p><font style="font-size: 11px; font-family: tahoma,sans-serif;"> </font></p> <div></div> <p><font style="font-size: 11px; font-family: tahoma,sans-serif;">[]s<br><br></font></p> <div></div> <div></div> <div></div> <div></div> <blockquote style="padding-left: 5px; margin-left: 5px; margin-right: 0px;"><font style="font-size: 11px; font-family: tahoma,sans-serif;"><font style="font-size: 11px; font-family: tahoma,sans-serif;"> <div></div></font> </font><hr color="#a0c6e5" size="1"> <div></div> <div></div> <div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><font style="font-size: 11px; font-family: tahoma,sans-serif;">From: <i>"Renato de Oliveira Diogo" <<a href="mailto:rdiogo01@yahoo.com.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div>rdiogo01@yahoo.com.br</a>></i><br>Reply-To: <i>Lista de discussão voltada para os usuários brasileiros do Fedora <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div>fedora-users-br@redhat.com</a>></i><br>To: <i>"Lista de discussão voltada para os usuários brasileiros do Fedora" <<a href="mailto:fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div>fedora-users-br@redhat.com</a>></i><br>Subject: <i>Re: [Fedora-users-br] Duvida com IPTABLES</i><br>Date: <i>Sun, 6 May 2007 18:03:13 -0300</i></font> </font><div><span><font style="font-size: 11px; font-family: tahoma,sans-serif;"><font style="font-size: 11px; font-family: tahoma,sans-serif;"></font></font></span></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"> <br> </font><div></div></blockquote></span></div><div><span class="e" id="q_11263942ce7440ff_6"> <div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>Fala Alexandre<br><br>bom, somente com o IPTABLES não é possível bloquear o MSN... pois se voce bloquear a porta 186x (nao me lembro o numero correto) ele utiliza outra porta, normalmenta a porta 80 (neste caso teria que bloquear a navegação web). Então para isto voce deve usar um proxy (transparente já é o suficiente) para bloquear o resto, daí da certinho... <div></div></font> <div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br><br>aqui eu uso o iptables+squid para isto...<br><br><br><br>se não me engano se tiver o patch l-7 no iptables creio que seja possível bloquear sem utilizar proxy, mas eu nunca usei então nao posso confirmar nada... <div></div><br> <div></div></font> <div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"><br>[]s<br><br> <div></div></font> <div><span class="gmail_quote"><font style="font-size: 11px; font-family: tahoma,sans-serif;">On 5/6/07, <b class="gmail_sendername">Alexandre Singulani</b> <<a href="mailto:alexsingr@hotmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> </a></font></span></div><a href="mailto:alexsingr@hotmail.com">alexsingr@hotmail.com</a>> wrote: <div></div> <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"></blockquote> <div></div> <div></div> <div></div> <div></div> <div></div> <p><font style="font-size: 11px; font-family: tahoma,sans-serif;"><font style="font-size: 11px; font-family: tahoma,sans-serif;">Galera, to implementando um firewall aqui e gostaria de saber como faço pra bloquear o msn na rede toda, pois todas as regras que achei na net ate agora, nao estao mais funcionando. <div></div></font></font> </p><p></p> <div></div> <div></div><font style="font-size: 11px; font-family: tahoma,sans-serif;"></font> <div><span></span></div> <p></p> <div></div> <div></div> <div></div> <p><font style="font-size: 11px; font-family: tahoma,sans-serif;"></font> </p> <div></div> <div></div> <div></div> <p><font style="font-size: 11px; font-family: tahoma,sans-serif;">[]s</font></p> <div></div> <div></div> <div></div> <div></div> <div></div> <p> </p><div></div> <p></p> <div></div> <div></div> <p></p> <div></div> <blockquote></blockquote> <div></div> <p></p> <div></div> <div></div><br clear="all"> <div></div> <hr> <div></div>O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social. <a href="http://g.msn.com/8HMBBRBR/2746??PS=47575" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div> <div></div> <div></div>Particpe também!</a> <div></div> <div></div> <div></div> <div></div><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div> <div></div> <div></div>https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br> <p></p> <div></div><p></p><p></p></span></div></blockquote><div><span class="e" id="q_11263942ce7440ff_8"> <div><span></span></div> <div></div><br><br clear="all"><br>-- <br>________________________________________________<br>Renato de Oliveira Diogo<br><br>Blueeye Web Solutions <div></div> <div></div><br>14-32243492<br><br>Bacharel em Ciência da Computação<br>UNESP - Bauru<br>Mestrando em Ciência da Computação<br>UNESP<br><br><a href="mailto:renato.diogo@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div>renato.diogo@gmail.com</a><br><a href="mailto:renato.diogo@yahoo.com.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div> <div></div>renato.diogo@yahoo.com.br</a> <div></div> <div></div> <div></div> <div></div><br> <div></div> <p>>--<br>>Fedora-users-br mailing list<br>><a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Fedora-users-br@redhat.com</a><br>><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div>https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br> </p><div></div> <p></p> <p> </p><div></div> <p></p> <blockquote></blockquote> <p></p> <p></p> <div></div> <div></div><br clear="all"> <hr> <a href="http://g.msn.com/8HMBBRBR/2743??PS=47575" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Verificador de Segurança do Windows Live OneCare: verifique já a segurança do seu PC! <div></div></a> <div></div> <div></div><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div>https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br> <div></div><br><br clear="all"><br>-- <br>Cristiano Furtado dos Santos<br>Gerente de TI - Projetos de Software Livre<br><a href="http://jasonnfedora.eti.br/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> <div></div>http://jasonnfedora.eti.br</a><br><a href="http://fedora.org.br/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://fedora.org.br</a> <div></div> <div></div><br> <p>>--<br>>Fedora-users-br mailing list<br>><a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Fedora-users-br@redhat.com</a><br>><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br> </p><p> </p><blockquote></blockquote><p></p><p></p><p></p><p></p></span></div></div><br clear="all"><hr>Inclua vídeos e música no Windows Live Spaces! <a href="http://g.msn.com/8HMBBRBR/2755??PS=47575" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> Confira aqui!</a> <br>--<br>Fedora-users-br mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank"> https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br></blockquote></div><br><br clear="all"><br>-- <br>Cristiano Furtado dos Santos<br>Gerente de TI - Projetos de Software Livre<br><a href="http://jasonnfedora.eti.br"> http://jasonnfedora.eti.br</a><br><a href="http://fedora.org.br">http://fedora.org.br</a>