Bloqueio de Messenger 7.5 por usuario do proprio messenger

Gente ha possibilidades de criar uma acl pra bloquear um certo cara, mais que identifica pelo email que ele entra no msn?

ou seja de quaquer maquina que ele tentar entrar ele naum conseguira por que o que esta bloqueado e o email do messenger dele? e naum o ip ou qualquer outra coisa.

Olha, acho que não, porque o e-mail dele vai dentro de um form e não através de um endereço que o squid possa interpretar.

O que dá pra fazer é bloquear o ip desse cara no iptables, e liberar só os ips que você deseja.

Liberar:
iptables -A FORWARD -s <resto_da_rede/24> -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s <resto_da_rede/24> -p tcp -d loginnet.passport.com -j ACCEPT

Bloquear:
iptables -A FORWARD -s <ipdocara> -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s <ipdocara> -p tcp -d loginnet.passport.com -j DROP

Ou dá pra você fazer uma acl que faça isso também.
Espero ter ajudado.
[]

E ae blz?

Aproveitando o topico do amigo tenho uma pergunta...

o msn 7.5 utiliza algum outro meio para se conectar?, pois aqui eu libero o msn para a diretoria assim

Código :

---

iptables -A FORWARD -p tcp -m mac --mac-source 00:0F:B0:04:3B:79 --dport 1863 -j ACCEPT

---

quando o chefe usava o msn do 7.0 pra baixo isso funcionava blz, mas agora ele nao consegue mais acessar..

Tenho bloqueios no meu squid por expressao, usando o getway.dll e tal, e claro bloqueando tb tudo que se refere ao msn...

Blz?

[]'s

Olá, não sei se o msn 7.5 tem outro jeito pra se conectar, mas acho que você também deve liberar esse mac pra acessar o loginnet.passport.com

Experimenta aí e posta o resultado.

[]

n precisa barra nada referente a loginnet.passport.com , pra barra msn eh so barra a porta 1863 e colocar no arquivo onde vc barra os sites o nome gatewall.dll

abraço

é isso memso? Pq tem de barrar acess a ese site em específico? Isso eh alguma biblioteca que o msn acessa remotamente para se autenticar?

Sds do colega Marco

Citação:

---

Postado originalmente por Brenno

n precisa barra nada referente a loginnet.passport.com , pra barra msn eh so barra a porta 1863 e colocar no arquivo onde vc barra os sites o nome gatewall.dll

abraço

---

Correçãozinha: O nome do arquivo é GATEWAY.DLL :good: , mas o esquema é esse mesmo. Se você quiser fazer um controle do tipo "Fulano tem acesso à MSN", você pode especificar a palavra em uma ACL, separada das demais.

Citação:

---

Postado originalmente por Brenno

n precisa barra nada referente a loginnet.passport.com , pra barra msn eh so barra a porta 1863 e colocar no arquivo onde vc barra os sites o nome gatewall.dll

abraço

---

OK, mas se o MSN não estiver configurado para passar pelo proxy? se o Squid não for transparente?
Não tem como fazer isso a nivel de firewall? Se de alguma forma o firewall entender a palavra gateway.dll passando por ele, então seria facil bloquear.

Citação:

---

Postado originalmente por meraki

Citação:

---

Postado originalmente por Brenno

n precisa barra nada referente a loginnet.passport.com , pra barra msn eh so barra a porta 1863 e colocar no arquivo onde vc barra os sites o nome gatewall.dll

abraço

---

OK, mas se o MSN não estiver configurado para passar pelo proxy? se o Squid não for transparente?
Não tem como fazer isso a nivel de firewall? Se de alguma forma o firewall entender a palavra gateway.dll passando por ele, então seria facil bloquear.

---

vc tem que entender que o msn ele utiliza 2 portas para connectar-se
1863 e a 80, pela 80 ele vai busca um arquivo chamado gateway.dll


então eu utilizo um firewall ( que nele irei barra a porta 80 e a 1863)
e o squid, que irei controlar o arquivo gateway.dll, não precisar tar em modo transparente o proxy, basta que vc ter um proxy e um firewall, eu recomendo que seja transparente o proxy, mas se não for, não tem problema, vc vai barra o msn do mesmo jeito.