Olá pessoal,
Estou usando essas regras, alguém tem uma idéia?
iptables -A FORWARD -d loginnet.passport.com -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
obrigado desde já
Versão Imprimível
Olá pessoal,
Estou usando essas regras, alguém tem uma idéia?
iptables -A FORWARD -d loginnet.passport.com -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
obrigado desde já
Eu acho melhor segurar isso no squid e poluir menos o iptables com detalhes do dia-a-dia, mas se quiser fazer por aí, troque o FORWARD por OUTPUT e eu prefiro usar DROP no lugar de REJECT.
cara, sem querer te desrespeitar mas que M... de avatar...
(off topic - vi e nao pude resistir)
Será que esse "mcyberx" não eh o Bill querendo migrar pra soft livre?
Será que ele finalmente compreendeu o sentido da coisa? kkkkkk
Abraços a todos
Caro,
pra barrar de vez o messenger inclua uma regra que barre a porta 1863 e no squid, adicione no seu arquivo de sites bloqueados a linha gateway.dll. Esse é o arquivo que o msn utiliza pra autenticar pela porta 80 caso a 1863 esteja bloqueada. Com isso esta resolvido seu problema. Aqui no forum tem zilhões de questionamentos sobre o msn.
Falow :good:
Siga o que o colega acima explicou e remova a regra que bloquea o endereço "loginnet.passport.com" por que isso ira bloquear também o hotmail.
Cara quando vc usa o REJECT vc descarta o pacote eh envia uma resposta dizendo que fez isso pra maquina que te envio o mesmo, entao nesse caso vc da possibilidade pro MSN buscar outro caminho ja que esse ele nao pode usar, entendeste
Com certeza Skorpyon, ja que o problema dele é só bloquear o msn.Citação:
Postado originalmente por Skorpyon
Falow!! :good:
O MSN, a partir da versão 6.0 aceita tunneling por HTTP. Sendo assim para barrar você tem três opções:
1 - Bloquear pelo Squid;
2 - Instalar o Layer-7;
3 - Acho que dá para usar um módulo do IPTables chamado string e bloquear a palavra "gateway.dll".
Abraços!
Nao conheço essa do Layer-7, o que é??
O Layer-7 é um patch para o IPTables que permite bloquear serviços, trabalhando na sétima camada da tabela OSI, que é aplicação (aplicação?), bloqueando os serviços direto. É interessante, mas trabalhoso de se implementar...
Abraços!
putz.... nem pensei em associar a camada 7 do OSI. :toim:
Vou procurar algo sobre isso, valeu brother!!
Falow!! :good:
Interessante issoCitação:
Postado originalmente por xstefanox
O msn 7, Kazaa Lite, Sharezaa, todos estao arrumando um jeito de burlar s firewall, ta um maldicoa bloquear isso, dava vez q aparece um forma de bloqueio, na versao seguido do programa ele ja burla.... :@:Citação:
Postado originalmente por xstefanox
O msn 7 ja consegue pular o Layer-7, ainda nao sei como, mas pula!!!
[] Dotta :twisted:
M$ soh serve pra enche o saco do pessoal.Citação:
Postado originalmente por fdotta
solução para barra o msn o KazaA e outros, SQUID TRANSPARENTE + IPTABLES
https://under-linux.org/noticia4730.html
qualquer duvida entra em contato...
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
Esta regra nao consegue para o Kazaa, msn e outros, se ele nao conseguir conectar nesta porta ele vai em outra!!Citação:
Postado originalmente por gatoseco
[] Dotta :twisted:
com essa regra e sem proxy transparente, o msn se conecta pela 80 utilizando o arquivo gateway.dll do ruindows!
Dê uma olhada no projeto Layer 7, no seguinte endereço:
http://sourceforge.net/projects/l7-filter/
Ele é um filtro que permite filtrar e "shapear" (em conjunto com CBQ e HTB, por exemplo) os serviços pelo PROTOCOLO, idependente da porta em que eles estão (bom para protocololos multi-porta como o kazaa e outros P2P da vida). Vc vai precisar aplicar um patch no kernel e no iptables e recompilar os dois. Qualquer dúvida, pode perguntar.
eu ja fiz de tudo agora estou trabalhando nessa, pra teste
Quer ferrar de vez? Ponha na sua BLACKLIST do SQUID:
loginnet.passport.com
Ou então em seu Script de firewall ponha:
/usr/sbin/iptables -t filter -A INPUT -s 207.46.110.0/24 -d IP.REAL.DE.SEU.FIREWALL -j DROP
Já as consequências, é com você.
Até,
Sem querer ser advogado do diabo, se não fosse a capacidade da M$ de pensar coisas nova e implementá-las de maneira MERDA, não estaríamos aqui, sabendo e aprendendo tudo isso!Citação:
Postado originalmente por Skorpyon
Valeu Tio Bill!
MSN MESSENGER = MICROSOFTCitação:
Postado originalmente por 354mp
WINDOWS = MICROSOFT
É claro que eles conseguem o que querem nessa plataforma :)
Ainda precisa dizer algo? :)
Eu nao sei se estou loco mas la encima diz :
" Nao consigo bloquear messenger " nem sabia que ja tava rolando ate o kazza !!!!
E essa regra bloqueia o msn sim senhor meu amigo, bota ai no seu script de firewall e faz o teste !!!
Valeu !!!
Kra, se vc tiver a porta 80 aberta nao bloqueia nao. A primeira busca do msn é a 1863, se ela tiver bloqueada ele passa pela 80 mesmo. Eu concordo com vc que bloqueie caso a 80 esteja fechada, aí sim!!Citação:
Postado originalmente por gatoseco
Falow!! :good:
outra maneira é criar policys no registro do windows impedindo a execução dos programas. :twisted:
aí ja foge da funçao do firewall!!
hehehe, sem dúvida, mas quero ver neguinho entupir a rede com msn e kazza depois dessa! :(6)
Dependendo da implementação eu bloqueio tudo e depois libero soh o que eu quero.
dbzdbzdbzdbzdbzdbzdbzdbzdbzdbzdbzdbzdbzdbz
Galera!!! ;-)
Deixa eu complemtar estes posts com algumas informações a mais e uma dúvida também:
1) Já tive sucesso em bloquear o Msn através do firewall e também pelo proxy squid, porém a cada dia surgem novidades para by passar o firewall e o proxy, segue abaixo alguns que travei em meu proxy (os locais abaixo não utilizam nenhuma palavra "msn, messenger ou hotmail" porém dão acesso ao 'maldito MSN' (maldito = em minha corporação):
a) www.iloveim.com (acesso direto ao msn);
b) http://x5.iloveim.com (acesso direto ao msn);
c) www.surfeasy.info (site utilizado para by passar proxys e firewalls);
d) www.inipeak.com (site utilizado para by passar proxys e firewalls);
e) www.megaproxy.com (site utilizado para by passar proxys e firewalls);
f) http://216.32.66.235/# (este eu só consegui travar pelo firewall mas ainda não consegui pelo proxy).
Sexta-feira agora (20/05/05) mais um aluno de meus laboratórios me deu mais um site de presente para eu bloquear, o "http://216.32.66.235/#"; porém eu só consegui bloqueá-lo por enquanto vi firewall, pelo proxy eu não consegui.
Alguém pode me dar uma dica de como eu bloquear vi proxy o endereço "http://216.32.66.235/#" ????
Os micros de minha rede não utilizam o gateway de meu firewall linux. Eu obrigo todos os users que vão pra internet a utilizar o ip e porta do proxy (seto estas configurações através de meu Server rodando AD+GPO - by Microsoft Win2003).
Agradeço todas as dicas!
Abraços.