Alguém conseguiu de fato bloquear o msn?
Putz, nem lembro quem está querendo bloquear essa merda de msn.
Mas eu já enfrentei esse tipo de problema e depois de muito quebrar a cabeça, achei a solução e ela é bem simples.
No meu caso tenho as políticas INPUT e FORWARD com DROP.
Eu faço MASQUERADE apenas paras algumas portas, as principais, senão você escancara tudo.
As porta que eu faço MASQUERADE são as seguintes:
20,21,22,25,53,110,443,2083,2631,3456
Repare que nem a porta 80, nem a 1863 que o msn usa para conectar estão sendo "MASCARADAS". Então no firewall você já matou o msn. Deste jeito ele não conecta, você pode fazer o teste parando o squid e tentando fazer a conexão. Te garanto que não vai conectar.
Agora o proxima passo é o squid, quado o squid está rodando, o msn se conecta por ele. Se você monitorar o access.log do squid você vai ver que as máquinas estão se conectando.
Caro, basta você criar uma ACL negando a palavar "gateway.dll".
acl acesso_proibido url_regex -i src "/etc/squid/regras/acesso_proibido"
Então dentro do arquivo acesso_proibido você coloca a palavra "gateway.dll". Agora basta negar a ACL que você acabou de criar.
http_access deny acesso_proibido
Amigo, se você fizer esses passos, corto o meu saco se não funcionar.
kkkkkkkkkkkk
Então verifique as regras do teu firewall e crie essa ACL no squid que vai resolver o teu problema.
Abraços e qualquer coisa posta aí...
Alguém conseguiu de fato bloquear o msn?
Citação:
Postado originalmente por cristianff
Putz, nem lembro quem está querendo bloquear essa merda de msn.
Mas eu já enfrentei esse tipo de problema e depois de muito quebrar a cabeça, achei a solução e ela é bem simples.
No meu caso tenho as políticas INPUT e FORWARD com DROP.
Eu faço MASQUERADE apenas paras algumas portas, as principais, senão você escancara tudo.
As porta que eu faço MASQUERADE são as seguintes:
20,21,22,25,53,110,443,2083,2631,3456
Repare que nem a porta 80, nem a 1863 que o msn usa para conectar estão sendo "MASCARADAS". Então no firewall você já matou o msn. Deste jeito ele não conecta, você pode fazer o teste parando o squid e tentando fazer a conexão. Te garanto que não vai conectar.
Agora o proxima passo é o squid, quado o squid está rodando, o msn se conecta por ele. Se você monitorar o access.log do squid você vai ver que as máquinas estão se conectando.
Caro, basta você criar uma ACL negando a palavar "gateway.dll".
acl acesso_proibido url_regex -i src "/etc/squid/regras/acesso_proibido"
Então dentro do arquivo acesso_proibido você coloca a palavra "gateway.dll". Agora basta negar a ACL que você acabou de criar.
http_access deny acesso_proibido
Amigo, se você fizer esses passos, corto o meu saco se não funcionar.
kkkkkkkkkkkk
Então verifique as regras do teu firewall e crie essa ACL no squid que vai resolver o teu problema.
Abraços e qualquer coisa posta aí...
Amigo sera que teria como colocar o conjunto de regras
do iptables que vc usou,
Gostaria de testar para ver se funciona aqui .
valew cara. :good:
Alguém conseguiu de fato bloquear o msn?
Citação:
Postado originalmente por cristianff
Putz, nem lembro quem está querendo bloquear essa merda de msn.
Mas eu já enfrentei esse tipo de problema e depois de muito quebrar a cabeça, achei a solução e ela é bem simples.
No meu caso tenho as políticas INPUT e FORWARD com DROP.
Eu faço MASQUERADE apenas paras algumas portas, as principais, senão você escancara tudo.
As porta que eu faço MASQUERADE são as seguintes:
20,21,22,25,53,110,443,2083,2631,3456
Repare que nem a porta 80, nem a 1863 que o msn usa para conectar estão sendo "MASCARADAS". Então no firewall você já matou o msn. Deste jeito ele não conecta, você pode fazer o teste parando o squid e tentando fazer a conexão. Te garanto que não vai conectar.
Agora o proxima passo é o squid, quado o squid está rodando, o msn se conecta por ele. Se você monitorar o access.log do squid você vai ver que as máquinas estão se conectando.
Caro, basta você criar uma ACL negando a palavar "gateway.dll".
acl acesso_proibido url_regex -i src "/etc/squid/regras/acesso_proibido"
Então dentro do arquivo acesso_proibido você coloca a palavra "gateway.dll". Agora basta negar a ACL que você acabou de criar.
http_access deny acesso_proibido
Amigo, se você fizer esses passos, corto o meu saco se não funcionar.
kkkkkkkkkkkk
Então verifique as regras do teu firewall e crie essa ACL no squid que vai resolver o teu problema.
Abraços e qualquer coisa posta aí...
Amigo sera que teria como colocar o conjunto de regras
do iptables que vc usou,
Gostaria de testar para ver se funciona aqui .
valew cara. :good:
Alguém conseguiu de fato bloquear o msn?
Caros,
Definitivamente basta usar a seguinte regra no iptables:
$IPT -A FORWARD -d loginnet.passport.com -j DROP
$IPT -A FORWARD -p tcp --dport 1863 -j DROP
No caso do MSN, use acls dstdomain
acl msn dstdomain loginnet.passport.com
http_access deny msn
Sem Mais,
Alguém conseguiu de fato bloquear o msn?
Citação:
Postado originalmente por wrochal
Caros,
Definitivamente basta usar a seguinte regra no iptables:
$IPT -A FORWARD -d loginnet.passport.com -j DROP
$IPT -A FORWARD -p tcp --dport 1863 -j DROP
No caso do MSN, use acls dstdomain
acl msn dstdomain loginnet.passport.com
http_access deny msn
Sem Mais,
Comigo num virou naum!
but, thanks by atencion!
:good: