problemas para bloquear o MSN na rede

grande galera,

saca só quando os usuarios da minha rede acessam a internet pelo proxy o msn naum funciona mais o que eles descobriram que quando desativam o proxy e msn loga normalmente e depois eles ativam o proxy na maquina para poderem navegar moral da historia meu chefe me pago uma geral pois estaum todos usando o msn na hora do trabalho.
intaum eu estou precisando arrumar uma forma de bloquear o msn via iptables para alguns ips ou uma lista de ips que possa usar e os que naum estiverem na lista naum usem o msn.

conto com a ajuda da comunidade em mais esse problema!!!

Cara faz o seguinte, ativa o NAT apenas para as maquinas que realmente precisam dele (diretoria , gerencia..) os demais vc deixa acesso SOMENTE pelo squid... assim vc filtra muitas porcarias. pra bloquear o MSN no squid : messenger.*.com
nao ha outra forma de bloquear essa porcaria por iptables , pq ele se loga na porta 80 , caso as demais estejam fechadas..

Cara.
No iptables faz assim:

iptables -A FORWARD -p TCP --dport 1863 -j DROP
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

E no squid:

acl messenger req_mime_type -i ^application/x-msn-messenger
acl admins src xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx #( coloca aqui os IP's e as mascaras pra quem vc quer que acesse)
http_access deny messenger !admins

É garantido, não vai adiantar os caras configurar o proxy.
Valeu

saca só usei o

iptables -A FORWARD -p tcp --dport 1863 - j REJECT
iptables -A FORWARD -d 64.6.130/24 - j REJECT

so que todos inclusive eu estou sem o msn.

eu preciso de uma forma de criar uma lista de usuarios permitidos para acessar o bendito msn

Cara.
Coloca aquelas acl's que eu te falei no squid.conf.

Daí tu pode colocar quantos IP's quiser que acessem, por exemplo:

acl messenger req_mime_type -i ^application/x-msn-messenger
acl admins src 192.168.0.5/255.255.255.255 192.168.0.6/255.255.255.255
http_access deny messenger !admins

E assim por diante. É meio chato ter que cadastrar os ip's de todo mundo que vc queira permitir o acesso. Mas assim funga legal
Valeu

Não sei se vai te ajudar mas
as portas messenger

1863 Tcp /Udp -conexão
5190 tcp/udp - webcam
6901 tcp/udp - som
6891:6900 tcp/udp -envio de arquivos

acho que é isso :?

ai terry funfo naum

ta danu o erro

erro ao conectar-se ao servidor !

Puxa cida cara.

Não sei o que te dizer. Aqui funciona super bem, até arrumei um ou dois "amigos" por causa do bloqueio do msn. Hehehe.
Experimenta trocar a mascara que te passei de 2555.255.255.255 pra 255.255.255.0 ou a mascara que vc usa na sua rede. E só cuide com o lugar onde vc vai colocar as acl's lá no squid.conf.
Valeu

Citação:

---

Postado originalmente por omr

Não sei se vai te ajudar mas
as portas messenger

1863 Tcp /Udp -conexão
5190 tcp/udp - webcam
6901 tcp/udp - som
6891:6900 tcp/udp -envio de arquivos

acho que é isso :?

---

Cara são só estas portas.... mas ele tb se loga pela porta 80....este msn é a maldição....

saca só terry eu coloquei a seguinte linha de comando no IPTABLES para ele bloquear o MSN quando for desabilitado o proxy da maquina

iptables -A FORWARD -i eth0 -p tcp -s 172.16.200.0/24 --dport 1863 -j DROP

isso eu ja tinha feito com a porta 80 para bloquear e liberar acesso somente pelo proxy usei intaum na porta 1863.
Depois disso usei as acl's que vc tinha me passado

acl messenger req_mime_type -i ^application/x-msn-messenger
acl admins src 192.168.0.5/255.255.255.255 192.168.0.6/255.255.255.255
http_access deny messenger !admins

naum sei se tem a ver mais o msn pelo proxy naum funcionava ?!
será que tem alguma coisa la bloqueando?!

Ae caras... fiz um firewall com iptables barrando todas as portas q não sao privilegiadas e redirecionando todas as priv para a 3128, do squid. To precisando liberar a webcam do msn. Ele conecta normal, envia arquivos, mas a webcam num da. Ja liberei a porta 5910 tcp/udp, mas num tive sucesso. Lembrando q to fazendo nat pra essas portas. Se alguem puder me ajudar....

Valeuz

Caros,

Problema para bloquear o MSN

Solução: http://www.linuxit.com.br/section-viewarticle-631.html

falou,

Cara... valeu. Mas o problema eh q eu quero liberar o acesso ao msn. Ja consegui liberar conexão, mas webcam naum. E agora descobri q tb num to conseguindo liberar acesso a porta de ssh, de uma rede externa. Lembrando que eu to liberando nat pra ela. Alguem pode ajudar ae??

Valeu...

Citação:

---

Postado originalmente por Anonymous

Cara... valeu. Mas o problema eh q eu quero liberar o acesso ao msn. Ja consegui liberar conexão, mas webcam naum. E agora descobri q tb num to conseguindo liberar acesso a porta de ssh, de uma rede externa. Lembrando que eu to liberando nat pra ela. Alguem pode ajudar ae??

Valeu...

---

Cara lê o artigo do wrochal2002 q vc vai conseguir fazer... nele tem estas regras abaixo:

Essa regra libera o msn para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4

# Host Liberados
iptables -A FORWARD -s 192.168.0.2/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/24 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/24 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/24 -d loginnet.passport.com -j ACCEPT

Liberando para rede enteira

iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j ACCEPT

Valeu....

http://www.linuxit.com.br/section-viewarticle-631.html

quero ver o som do msn..funcionar

Cara eu utilizei as regras do mano "wrochal2002" e funcionou legal...pelo menos nenhum usuário ainda veio aqui reclamar....
Valeu....