MSN-proxy, alguém conhece?

[thiagoaurea]

Cara obrigado mesmo pela força!




Meu problema sobre a consulta ao banco de dados foi solucionado.


Exemplo consulta ao usuario Thiago

SELECT *
FROM `msn-proxy`.`log`
WHERE `id` LIKE '%thiago%'
OR `sb_id` LIKE '%thiago%'
OR `date` LIKE '%thiago%'
OR `email` LIKE CONVERT( _utf8 '%thiago%'
USING latin1 )
COLLATE latin1_swedish_ci
OR `display_name` LIKE CONVERT( _utf8 '%thiago%'
USING latin1 )
COLLATE latin1_swedish_ci
OR `to` LIKE CONVERT( _utf8 '%thiago%'
USING latin1 )
COLLATE latin1_swedish_ci
OR `type` LIKE CONVERT( _utf8 '%thiago%'
USING latin1 )
COLLATE latin1_swedish_ci
OR `content` LIKE CONVERT( _utf8 '%thiago%'
USING latin1 )
COLLATE latin1_swedish_ci
LIMIT 0 , 30



Eu nao sabia mas ao clicar no banco de dados do msn-proxy selecionar a tabela log e digitar o nome do usuario na pesquisa ele traz a consulta e o codigo.... muito bom....

[slimp]

pessoal to com um problema aqui no meu msn-proxy

consegui fazer a instalação tudo certinho tenho minha base no mysql o meu phpmyadmin acessa essa minha base
eu consigo abrir a pagina msn-proxy so que quando eu abro a pagina ele me mostra que naum tem niguem online e nem offline!!!

oq vcs acham q pode ser eu tenho meu servidor que esta estalado somente o msn-proxy naum tem squid naum tem nada eh somente uma maquina de teste de firewall ela esta com a seguinte regra:

#!/bin/bash
case "$1" in
start)
echo "----------- Iniciando Firewall ------------"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t filter -F
iptables -t nat -F
iptables -t nat -i eth1 -p tcp -dport 1863 -j REDIRECT -to-port 1863
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t filter -L
echo "----------- Tablela nat ------------------"
iptables -t nat -L
;;
stop)
echo "----------- Parando Firewall --------------"
iptables -t filter -F
iptables -t nat -F



e minha outra maquina esta conectado nela utilizando o ip do servidor de gateway !!!

so pra ver se capiturava minhas conversas mesmo so q naum acusa nem q eu estou logado !!!


oq pode ser desde ja agradeço!!!!!

[info24hs]

Citação:

Postado Originalmente por slimp

pessoal to com um problema aqui no meu msn-proxy

consegui fazer a instalação tudo certinho tenho minha base no mysql o meu phpmyadmin acessa essa minha base
eu consigo abrir a pagina msn-proxy so que quando eu abro a pagina ele me mostra que naum tem niguem online e nem offline!!!

oq vcs acham q pode ser eu tenho meu servidor que esta estalado somente o msn-proxy naum tem squid naum tem nada eh somente uma maquina de teste de firewall ela esta com a seguinte regra:

#!/bin/bash
case "$1" in
start)
echo "----------- Iniciando Firewall ------------"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t filter -F
iptables -t nat -F
iptables -t nat -i eth1 -p tcp -dport 1863 -j REDIRECT -to-port 1863
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t filter -L
echo "----------- Tablela nat ------------------"
iptables -t nat -L
;;
stop)
echo "----------- Parando Firewall --------------"
iptables -t filter -F
iptables -t nat -F



e minha outra maquina esta conectado nela utilizando o ip do servidor de gateway !!!

so pra ver se capiturava minhas conversas mesmo so q naum acusa nem q eu estou logado !!!


oq pode ser desde ja agradeço!!!!!

Essa resposta foi respondida alguns posts atrás..

iptables -t nat -I PREROUTING -i "eth da rede interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863


Abraço..

[slimp]

e ai pessoal consegui fazer funcionar show de bola comsegui fazer conectar com essa regra mesmo

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
iptables -A INPUT -p ALL -s 192.168.0.0/24 -i eth0 -j ACCEPT

so que tem um probleminha quando eu vou bloquear um contato aparece : falha ao gravar alteração alguem sabe oq pode ser ???

eu uma outra coisa naum esta me notificando q a minha conversa esta sendo monitorada

agradeço quem puder ajudar!!!!

[info24hs]

Citação:

Postado Originalmente por slimp

e ai pessoal consegui fazer funcionar show de bola comsegui fazer conectar com essa regra mesmo

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
iptables -A INPUT -p ALL -s 192.168.0.0/24 -i eth0 -j ACCEPT

so que tem um probleminha quando eu vou bloquear um contato aparece : falha ao gravar alteração alguem sabe oq pode ser ???

eu uma outra coisa naum esta me notificando q a minha conversa esta sendo monitorada

agradeço quem puder ajudar!!!!

Eu sei , rsrsrs em nenhum lugar da internet tu vai achar resposta, fiquei quase uma semana me ralando para achar a solução, e acredito que vc esteja com o mesmo problema,...

Acontece que vc esta rodando mais de um processo do msn-proxy ao mesmo tempo, ou nao terminou o processo antes de iniciar novamente o serviço, certifique-se que ele rode apenas uma vez.. pode criar um arquivo chamado msn-proxy.sh e deixar ele rodando como um serviço do sistema ao iniciar.

################################### msn-proxy.sh########################### #########

#!/bin/bash
# Daemon do MSN-Proxy
#Variável para setar sua interface interna
$interno= "eth0"
start () {
echo "Iniciando o MSN-Proxy"
/usr/local/bin/msn-proxy & >> /dev/null
iptables -t nat -I PREROUTING -i $interno -p tcp --dport 1863 -j REDIRECT --to-port 1863 >> /dev/null
}
stop () {
echo "Finalizando o MSN-Proxy"
pkill -9 msn-proxy >> /dev/null
iptables -t nat -D PREROUTING -i $interno -p tcp --dport 1863 -j REDIRECT --to-port 1863 >> /dev/null
}
case "$1" in
start) start
;;
stop) stop
;;
*) echo "Uso: msn-proxy (start|stop)"
;;
esac

################################### ################################### ########

Se não me engano peguei esse script aqui nesse post, se tu voltar algumas páginas vai encontrar maiores detalhes..

E para notificar que a conversa é monitorada, após configurar a opção deve reiniciar o serviço e conectar novamente o msn.

[alexsing]

Galera, to tentando rodar um firewall + proxy + msn-proxy. Minha situação é a seguinte:

com a configuração logo abaixo:
1: Bloqueia as portas que não estão cadastradas. Não consigo acessar nada, mas se, por exemplo, no browser eu vou em Under-Linux.org Fóruns - Blogs (vncviewer), ele ta passando, não era pra passar, mas está passando. Quando eu tiro do proxy, ele não passa mais, somente se eu liberar....

2: O msn não conecta de forma alguma. Mas quando eu comento as ultimas regras (as regras de DROP), o msn passa a conectar e passar pelo msn-proxy. Eu queria continuar bloqueando as portas que não estao na regra de ACCEPT, mas o msn continuasse funcionando com o msn-proxy. Na regra de redirecionamento pro msn-proxy, eu mando a 1863 pra 1863. Mais abaixo eu to liberando a porta. Mesmo eu tirando ela das regras de ACCEPT, não funciona.

O script tá bem basicão, mas não tenho necessidades de coisas mais avançadas, somente monitorar o msn e bloquear o tráfego

que utilizem outras portas que não sejam as que cadastrei.

Alguma ajuda????

[]s



meu script de firewall




###Mascaramento da internet para rede interna
iptables -t nat -A POSTROUTING -j MASQUERADE




##Redireciona trafego internet para porta 3128
iptables -t nat -A PREROUTING -i eth1 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128





##Redirecionamento porta MSN para msn-proxy funcionar
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 1863


## Faixa de ip da eth1 (rede interna)
INTERNA=192.168.254.0/24

###Libera portas padroes rede interna
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 20 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 23 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -s $INTERNA --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 110 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 1863 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 445 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 587 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 995 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 2100 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 5666 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 8080 -j ACCEPT






###Bloqueia o restante
iptables -t nat -A PREROUTING -p tcp -s $INTERNA -j DROP
iptables -t nat -A PREROUTING -p udp -s $INTERNA -j DROP


Alguém pode me ajudar???

[info24hs]

2: O msn não conecta de forma alguma. Mas quando eu comento as ultimas regras (as regras de DROP), o msn passa a conectar e passar pelo msn-proxy. Eu queria continuar bloqueando as portas que não estao na regra de ACCEPT, mas o msn continuasse funcionando com o msn-proxy. Na regra de redirecionamento pro msn-proxy, eu mando a 1863 pra 1863. Mais abaixo eu to liberando a porta. Mesmo eu tirando ela das regras de ACCEPT, não funciona.


##Redirecionamento porta MSN para msn-proxy funcionar
iptables -t nat -I PREROUTING -i "rede_interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863

[alexsing]

Essa regra já está no script de firewall, pode reparar mais acima do script. O problema é que quando eu dou um DROP pra bloquear portas que não estão cadastradas, o msn não conecta mais, ele loga no msn-proxy a tentativa, mas não conecta. Quando comento as linhas de DROP na parte de baixo do script, o msn conecta e o msn-proxy funciona redondinho. Quero mandar as portas não padroes bloqueadas, mas com o msn-proxy funcionando. Tem alguma dica???


[]s

Citação:

Postado Originalmente por info24hs

2: O msn não conecta de forma alguma. Mas quando eu comento as ultimas regras (as regras de DROP), o msn passa a conectar e passar pelo msn-proxy. Eu queria continuar bloqueando as portas que não estao na regra de ACCEPT, mas o msn continuasse funcionando com o msn-proxy. Na regra de redirecionamento pro msn-proxy, eu mando a 1863 pra 1863. Mais abaixo eu to liberando a porta. Mesmo eu tirando ela das regras de ACCEPT, não funciona.


##Redirecionamento porta MSN para msn-proxy funcionar
iptables -t nat -I PREROUTING -i "rede_interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863

[info24hs]

Citação:

Postado Originalmente por alexsing

Essa regra já está no script de firewall, pode reparar mais acima do script. O problema é que quando eu dou um DROP pra bloquear portas que não estão cadastradas, o msn não conecta mais, ele loga no msn-proxy a tentativa, mas não conecta. Quando comento as linhas de DROP na parte de baixo do script, o msn conecta e o msn-proxy funciona redondinho. Quero mandar as portas não padroes bloqueadas, mas com o msn-proxy funcionando. Tem alguma dica???


[]s

Teu msn-proxy estava com a interface eth1 rede internet, note no seu primeiro post..

com isso ele nao monitora as conversas;;

libera a porta 80 e 3128

[alexsing]

Ok erro no primeiro post. Minha interface de internet é a eth0 e a rede interna é eth1. Porta 80 esta sendo direcionada pra 3128 e essa porta ta liberada no servidor, pois é o do proxy. O proxy é autenticado...

Citação:

Postado Originalmente por info24hs

Teu msn-proxy estava com a interface eth1 rede internet, note no seu primeiro post..

com isso ele nao monitora as conversas;;

libera a porta 80 e 3128