Barrar MSN Web por iptables... tem como??
Ola Pessoal...
Essa é a primeira vez que posto no fórum... sou extremamente iniciante em Linux, e estou trabalhando com ele a poucos meses... Estou com problemas para barrar o MSN Web, assim como o Terra Messenger. O Terra Messenger eu sabia pelo menos a porta que usava (apesar de que a regra que eu apliquei naum funcionou tb), agora o MSN eu não faço a mínima idéia... Qq ajuda, fico desde ja mto. grato! Vlw!
Barrar MSN Web por iptables... tem como??
pega a url q o povo acessa, dah um ping nela e pega o ip, dae vc cria uma regra assim:
iptables -A FORWARD -d ip_do_ping/32 -j DROP
vc pode criar mais d uma regra caso o nome seja resolvido por varios ips
[]'s
Barrar MSN Web por iptables... tem como??
Utilize o módulo match-string do iptables para negar pacotes OUTPUT contendo "application/x-msn-messenger" em portas diferentes das padrões (1863 ...) ou enviadas para hosts diferentes de *.hotmail.com
Barrar MSN Web por iptables... tem como??
iptables -I OUTPUT -j DROP -p tcp -d ! 207.46.107.0/24 --dport ! 1863 -m string --string "application/x-msn-messenger"
Acho que seria isto.
Barrar MSN Web por iptables... tem como??
Ambas naum funcionaram...! :cry: hehe
A do demiurgo consegui aplicar, dei um reload no firewall e subiu sem problema.. porém naum funciona.. a do Ph0enix da um erro de sintaxe.. (bad argument "-", creio q seja erro de sintaxe).. soh q eu com meus humildes e poucos conhecimentos, naum estou conseguindo achar nenhum erro de sintaxe ai..!
Se alguém puder me dar mais sugestões... Fico grato..!
Barrar MSN Web por iptables... tem como??
Citação:
Postado originalmente por hammerblind
Ambas naum funcionaram...! :cry: hehe
A do demiurgo consegui aplicar, dei um reload no firewall e subiu sem problema.. porém naum funciona.. a do Ph0enix da um erro de sintaxe.. (bad argument "-", creio q seja erro de sintaxe).. soh q eu com meus humildes e poucos conhecimentos, naum estou conseguindo achar nenhum erro de sintaxe ai..!
Se alguém puder me dar mais sugestões... Fico grato..!
Acredito que a melhor maneira pra vc seria usar o Squid, simplicaria sua vida, porque seria ate complicado explicar como voce faria pra recompilar o kernel com o modulo String que nosso amigo falo, mas se voce quiser agente ajuda :)
Barrar MSN Web por iptables... tem como??
iptables -t nat -A FORWARD --dst www.sites_a_bloquear.com.br -p TCP -j DROP
Isso deve funcionar... mantenha a regra do Demiurgo (por IP) para evitar burlagens, a regra dele funcionaria se esta máquina estivesse resolvendo os nomes da rede :wink:
De qualquer forma, concordo que o ideal era rodar o squid por aí
Barrar MSN Web por iptables... tem como??
Galera... to usando as seguintes regras:
iptables -A FORWARD -d 207-46.110.252/32 -j DROP
iptables -t nat -A FORWARD --dst webmessenger.msn.com -p TCP -j DROP
iptables -A FORWARD -s LAN* -d webmessenger.msn.com -j REJECT
onde LAN* eh o endereço da minha rede interna.
e naum esta funcionando.... :evil: hehe
Sobre o squid.. naum tenho ele configurado aqui... mas do jeito que andam as coisas, talvez seria melhor eu configura-lo... pq c toda vez que eu tiver de barrar algo eu apanhar desse jeito, vai ser complicado trabalhar sem ele.
Vcs poderiam me indicar algum tutorial ou qualquer material que eu possa baixar e me auxilie a configura-lo??? E eu como cabaço q sou em Linux, consigo configura-lo???
Qq outra sugestão sobre como barra no iptables mesmo tb eh bem vinda...
Obrigado pela força pessoal... Mto. grato mesmo!! :D
Barrar MSN Web por iptables... tem como??
olá, bom o msn ele utiliza duas maneiras pra se autenticar, uma eh a porta 1863, e a outra ele utiliza a porta 80 e busca o arquivo chamado gateway.dll, pra barra o msn vc precisa do squid + iptables
iptables vc barra a porta de forward 1863
squid vc utiliza pra barra o gateway.dll
o bom do squid é que vc vai ter relatorio sobre todas suas maquinas clientes, quem acesso oque e quando, fora isso, vc pode liberar o acesso do msn por tempo, assim dizendo que as maquinas só podem acessar durante o horario ñ comecial...
pra iptables eu te recomendo o focalinux
http://focalinux.cipsga.org.br/guia/avancado/index.htm
procurar por iptables
e squid, eu recomendo o site para configurar o squid ninja
http://www.linuxman.pro.br/squid/
qualquer duvida conte com a comunidade..
abraço e boa sorte
Barrar MSN Web por iptables... tem como??
Pessoal . .boa tarde . .
sei que é possível o controle total do MSN, tipo . .tal estação usa o MSN e a outra não . .essas coisas . .
o módulo string e o iptables-p2p fazem isso . .
porém . .uso CL10 kernel 2.6 e o iptables padrão da instalação e não consegui implementar o p.o.m nesse cenário . . .
Alguém que possui a mesma situação já conseguiu colocar o patch-o-magic pra funcionar . .pois gostaria que a máquina do chefe tivesse o acesso ao msn e as outras não na minha rede . . .
Obrigado