Não consigo bloquear o MSN
E ai galera..
Estou com o seguinte probleminha eu quero bloquear o MSN de todoas as maquinas da empresa onde trabalho, vou no meu servidor de Linux o Debian e no shell eu coloco
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j REJECT mas por que
iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -d msn.com -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j REJECT
iptables -A FORWARD -s 192.168.1.0/24 -d login.passport.com -j REJECT
ainda os usuarios conseguem acessar o MSN, tem que fazer algo a mais alem de digitar estas linhas. Desde ja agradeco a atencao de todos. Pelo amor de Deus alguem me ajude a bloquear o msn da minha rede, os usuarios usam a versão 7.5 do MSN e a minha rede vai de 192.168.1.1 ate 192.168.1.50.. Help Socorrooooo.. Obrigado
Re: Não consigo bloquear o MSN
O messenger também usa as portas http para funcionar...
se vc usa squid há uma solução para bloquear o messenger
Re: Não consigo bloquear o MSN
cara usa squid que fica mais facil pra vc , pq tem varias formas de logar no msn varios links creio que desta forma nao ira ter muito efeito pra o que vc quer ....
ate mesmo tem msn on line http://www.e-messenger.net/
ou seja mesmo que vc bloqueie o msn tem este link que os usuarios podem acessar http://www.e-messenger.net/ por isso o squid e ideial pra vc neste caso
Re: Não consigo bloquear o MSN
Olha Tatanka, eu tenho as seguintes regras, e elas funcionam aqui, vou colá-las para vc ver!!!!
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d 64.4.13.0/24 -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d gtwy.messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d gateway.messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d svcs.microsoft.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d 72.21.56.243/24 -j DROP
Espero ter ajudado!!!!
Re: Não consigo bloquear o MSN
Cara, no squid bloqueia tambem a palavra gateway.dll. O msn usa esta dll para autenticar.
Re: Não consigo bloquear o MSN
O msn acessa aqueles endereços por https(porta 443), ora isso nao esta bloqueando.
ex: iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com --dport 443 -j DROP
A melhor forma ainda é -P FORWARD DROP
:-D
