Bloquear MSN messenger pelo iptables (MIME types)
E aí pessoal!
Como bloquear corretamente o MSN Messenger pelo iptables usando "string"?
Eu fiz do seguinte modo e consegui bloquear o MSN Messenger 7.0 e aMSN 0.94. O programa cliente não conecta.
Citação:
iptables -A FORWARD -p tcp -m string --string "text/x-msmsgspro" -j DROP
OBS.: Para usar STRING no iptables você precisa instalar o Patch-o-matic. Para isto vc precisa recompilar e reinstalar o iptables e depois recompilar o kernel. Abaixo referências de como aplicar este patch:
Como instalar Patch-o-matic:
http://www.vivaolinux.com.br/artigos...hp?codigo=1536
Como recompilar um Kernel:
http://www.vivaolinux.com.br/artigos...hp?codigo=1226
Fontes de pesquisa sobre protocolo MSN:
http://www.venkydude.com/articles/msn.htm
http://www.hypothetic.org/docs/msn/
http://www.devarticles.com/c/a/HTML/...-Apart-Part-1/
Post editado em 13-Julho-2005
Bloquear MSN messenger pelo iptables (MIME types)
Bloquear MSN messenger pelo iptables (MIME types)
Parceiro e se fosse para bloquear apenas em determinados Ips interno, ou seja so liberar apenas para ip X Y ou Z
Tem alguma ideia?
Bloquear MSN messenger pelo iptables (MIME types)
uai aí é só usar o -s xxx.xxx.xxx.xxx/32 -d 0/0 -j ACCEPT antes da regra heh..
Bloquear MSN messenger pelo iptables (MIME types)
achei estranho ser no INPUT so isso, na minha opniao deveria ser no FORWARD. Só faltou explanar o cenario da situacao.
Bloquear MSN messenger pelo iptables (MIME types)
ehhee apoiado, não tinha reparado esse detalhe
Bloquear MSN messenger pelo iptables (MIME types)
Alguem já testou isso????
Bloquear MSN messenger pelo iptables (MIME types)
Tem rodar um patch e recompilar o kernel...para poder fazer isso
Bloquear MSN messenger pelo iptables (MIME types)
Desculpe pessoal... a regra é pra FORWARD mesmo :)
As referências que citei são somente sobre o protocolo do MSN (MSNP10)... esqueci de falar sobre o Patch-o-matic.
Mais informações sobre o patch necessário:
http://www.vivaolinux.com.br/artigos...hp?codigo=1536
Bloquear MSN messenger pelo iptables (MIME types)
Pequena observação... no artigo que eu citei sobre Path-o-matic, existe uma referência para bloqueio do MSN com a string "x-msn-messenger"... isto não funciona para a nova versão do protocolo do MSN.
Bloquear MSN messenger pelo iptables (MIME types)
tranquilo, para isso é aquela velha historia:
tcpdump + iptables + pom (patch o matic)
Bloquear MSN messenger pelo iptables (MIME types)
Após instalar o iptables, recompile seu kernel indo na opção do IP: Netfilter Configuration ---> e configurando, colocando built-in o psd e o string.
Alguem poderia me traduzir como que faço essa coisa funcionar...
Pra mim também dah aquele erro de falta da biblioteca pra string... :@:
Bloquear MSN messenger pelo iptables (MIME types)
Citação:
Após instalar o iptables, recompile seu kernel indo na opção do IP: Netfilter Configuration ---> e configurando, colocando built-in o psd e o string.
Estas são as opções que você deve ativar no menu de compilação do Kernel (IP: Netfilter -> Configuration):
* psd
* string
Build-in é a opção que informa que isto vai ser compilado "dentro" do kernel e não como módulo, ou seja, sempre vai ser carregado, pois fará parte do kernel. Build-in é representado por asterisco no menu de compilação do kernel.
Bloquear MSN messenger pelo iptables (MIME types)
Desculpe a ignorancia deste pobre leigo no assunto, mas como faço pra compilar o nosso kerido Kernel... esse tal de comando IP: Netfilter --> Configuration... como que eh isso em miúdos...
Comando por comando....
Bloquear MSN messenger pelo iptables (MIME types)
vanderk, já que você está iniciando no assunto eu recomendo ler um pouco sobre compilação de Kernel e fazer uns "exercícios" no seu computador.
Recomendo um artigo como referência:
http://www.vivaolinux.com.br/artigos...hp?codigo=1226
Só para completar... o menu de compilação do kernel que me referi antes é o que aparece ao usar o comando "make menuconfig" que você vai ver no artigo que recomendei.
Boa sorte e paciência! Isso é realmente chato e da problemas no início! :roll:
e o novo messenger do Yahoo?
Alguem ja conseguiu bloquear?
ja fiz de tudo e nada. verefiquei o arquivo de log access.log e nada, alguem ja conseguiu bloquear?
Yuri
e o novo messenger do Yahoo?
Alguem ja conseguiu bloquear?
ja fiz de tudo e nada. verefiquei o arquivo de log access.log e nada, alguem ja conseguiu bloquear?
Yuri