problemas para bloquear o MSN na rede
grande galera,
saca só quando os usuarios da minha rede acessam a internet pelo proxy o msn naum funciona mais o que eles descobriram que quando desativam o proxy e msn loga normalmente e depois eles ativam o proxy na maquina para poderem navegar moral da historia meu chefe me pago uma geral pois estaum todos usando o msn na hora do trabalho.
intaum eu estou precisando arrumar uma forma de bloquear o msn via iptables para alguns ips ou uma lista de ips que possa usar e os que naum estiverem na lista naum usem o msn.
conto com a ajuda da comunidade em mais esse problema!!!
problemas para bloquear o MSN na rede
Cara faz o seguinte, ativa o NAT apenas para as maquinas que realmente precisam dele (diretoria , gerencia..) os demais vc deixa acesso SOMENTE pelo squid... assim vc filtra muitas porcarias. pra bloquear o MSN no squid : messenger.*.com
nao ha outra forma de bloquear essa porcaria por iptables , pq ele se loga na porta 80 , caso as demais estejam fechadas..
problemas para bloquear o MSN na rede
Cara.
No iptables faz assim:
iptables -A FORWARD -p TCP --dport 1863 -j DROP
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
E no squid:
acl messenger req_mime_type -i ^application/x-msn-messenger
acl admins src xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx #( coloca aqui os IP's e as mascaras pra quem vc quer que acesse)
http_access deny messenger !admins
É garantido, não vai adiantar os caras configurar o proxy.
Valeu
problemas para bloquear o MSN na rede
saca só usei o
iptables -A FORWARD -p tcp --dport 1863 - j REJECT
iptables -A FORWARD -d 64.6.130/24 - j REJECT
so que todos inclusive eu estou sem o msn.
eu preciso de uma forma de criar uma lista de usuarios permitidos para acessar o bendito msn
problemas para bloquear o MSN na rede
Cara.
Coloca aquelas acl's que eu te falei no squid.conf.
Daí tu pode colocar quantos IP's quiser que acessem, por exemplo:
acl messenger req_mime_type -i ^application/x-msn-messenger
acl admins src 192.168.0.5/255.255.255.255 192.168.0.6/255.255.255.255
http_access deny messenger !admins
E assim por diante. É meio chato ter que cadastrar os ip's de todo mundo que vc queira permitir o acesso. Mas assim funga legal
Valeu
problemas para bloquear o MSN na rede
Não sei se vai te ajudar mas
as portas messenger
1863 Tcp /Udp -conexão
5190 tcp/udp - webcam
6901 tcp/udp - som
6891:6900 tcp/udp -envio de arquivos
acho que é isso :?
problemas para bloquear o MSN na rede
ai terry funfo naum
ta danu o erro
erro ao conectar-se ao servidor !
problemas para bloquear o MSN na rede
Puxa cida cara.
Não sei o que te dizer. Aqui funciona super bem, até arrumei um ou dois "amigos" por causa do bloqueio do msn. Hehehe.
Experimenta trocar a mascara que te passei de 2555.255.255.255 pra 255.255.255.0 ou a mascara que vc usa na sua rede. E só cuide com o lugar onde vc vai colocar as acl's lá no squid.conf.
Valeu
problemas para bloquear o MSN na rede
Citação:
Postado originalmente por omr
Não sei se vai te ajudar mas
as portas messenger
1863 Tcp /Udp -conexão
5190 tcp/udp - webcam
6901 tcp/udp - som
6891:6900 tcp/udp -envio de arquivos
acho que é isso :?
Cara são só estas portas.... mas ele tb se loga pela porta 80....este msn é a maldição....
problemas para bloquear o MSN na rede
saca só terry eu coloquei a seguinte linha de comando no IPTABLES para ele bloquear o MSN quando for desabilitado o proxy da maquina
iptables -A FORWARD -i eth0 -p tcp -s 172.16.200.0/24 --dport 1863 -j DROP
isso eu ja tinha feito com a porta 80 para bloquear e liberar acesso somente pelo proxy usei intaum na porta 1863.
Depois disso usei as acl's que vc tinha me passado
acl messenger req_mime_type -i ^application/x-msn-messenger
acl admins src 192.168.0.5/255.255.255.255 192.168.0.6/255.255.255.255
http_access deny messenger !admins
naum sei se tem a ver mais o msn pelo proxy naum funcionava ?!
será que tem alguma coisa la bloqueando?!
problemas para bloquear o MSN na rede
Ae caras... fiz um firewall com iptables barrando todas as portas q não sao privilegiadas e redirecionando todas as priv para a 3128, do squid. To precisando liberar a webcam do msn. Ele conecta normal, envia arquivos, mas a webcam num da. Ja liberei a porta 5910 tcp/udp, mas num tive sucesso. Lembrando q to fazendo nat pra essas portas. Se alguem puder me ajudar....
Valeuz
problemas para bloquear o MSN na rede
Cara... valeu. Mas o problema eh q eu quero liberar o acesso ao msn. Ja consegui liberar conexão, mas webcam naum. E agora descobri q tb num to conseguindo liberar acesso a porta de ssh, de uma rede externa. Lembrando que eu to liberando nat pra ela. Alguem pode ajudar ae??
Valeu...
problemas para bloquear o MSN na rede
Citação:
Postado originalmente por Anonymous
Cara... valeu. Mas o problema eh q eu quero liberar o acesso ao msn. Ja consegui liberar conexão, mas webcam naum. E agora descobri q tb num to conseguindo liberar acesso a porta de ssh, de uma rede externa. Lembrando que eu to liberando nat pra ela. Alguem pode ajudar ae??
Valeu...
Cara lê o artigo do wrochal2002 q vc vai conseguir fazer... nele tem estas regras abaixo:
Essa regra libera o msn para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4
# Host Liberados
iptables -A FORWARD -s 192.168.0.2/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/24 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/24 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/24 -d loginnet.passport.com -j ACCEPT
Liberando para rede enteira
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j ACCEPT
Valeu....
http://www.linuxit.com.br/section-viewarticle-631.html
problemas para bloquear o MSN na rede
Cara eu utilizei as regras do mano "wrochal2002" e funcionou legal...pelo menos nenhum usuário ainda veio aqui reclamar....
Valeu....