Bloquear MSN messenger pelo iptables (MIME types)
ola amigos,
eu uso essa regra para bloquear o MSN
#==================Bloquear MSN=============
iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT
sendo q ae me deparo com um problema, os usuários da rede não conseguem acessar o hotmail, o technet, MSDN, etc...porque todos esses sites fazem a autenticação do usuário no loginnet.passport.com
vcs sabem como reverte isso
qualquer coisa me manda um e-mail: [email protected]
muito obrigado mesmo
Alan Silva_
Bloquear MSN messenger pelo iptables (MIME types)
e esta regra funciona mesmo para o msn 7?
Bloquear MSN messenger pelo iptables (MIME types)
Citação:
Postado originalmente por vonlinkerstain
e esta regra funciona mesmo para o msn 7?
pro MSN 7 eu nao sei...pq eu nao uso ele aqui na empresa
mais essa regra funciona aqui para o MSN 6.x
ate
Bloquear MSN messenger pelo iptables (MIME types)
Citação:
Postado originalmente por Anonymous
Citação:
Postado originalmente por vonlinkerstain
e esta regra funciona mesmo para o msn 7?
pro MSN 7 eu nao sei...pq eu nao uso ele aqui na empresa
mais essa regra funciona aqui para o MSN 6.x
ate
Legal, é por que eu tinha lido que as regras que funcionavam para o 6.0, não funcionariam para o 7.0, pois alguma coisa mudou no protocolo de conexão.
Vou testá-la aqui e depois posto os resultados
Bloquear MSN messenger pelo iptables (MIME types)
Colegas,
Pode-se bloquear o MSN com uma junção do IPTables e Squid com a seguinte regra no IPTables:
$IPTABLES -A FORWARD -p tcp -s $NET --dport 1863 -j DROP
E no Squid:
acl rede src 192.168.0.0/24
acl ips_msn src 192.168.0.1 192.168.0.2
acl msn url_regex -i gateway.dll
http_access allow ips_msn msn
http_access allow rede !msn
Se quiser bloquear somente pelo Iptables sem usar o módulo string, pode-se usar as regras a seguir:
#$IPTABLES -A OUTPUT -s 192.168.0.1 -o $IF_EXT -d 207.46.96.0/19 -j ACCEPT
#$IPTABLES -A FORWARD -s 192.168.0.1 -o $IF_EXT -d 207.46.96.0/19 -j ACCEPT
#$IPTABLES -A OUTPUT -d 207.46.96.0/19 -j DROP
#$IPTABLES -A FORWARD -d 207.46.96.0/19 -j DROP
207.46.104.20 - Este ip pode ser usado no lugar de 207.46.104.20, pois é um IP que se refere ao domínio do MSN.
Nestas regras está liberando acesso somente ao host cujo IP é 192.168.0.1
Espero ter ajudo a todos.
Bloquear MSN messenger pelo iptables (MIME types)
Tipo!!! vou conferir no meu pc em Londrina , pois consigo bloquear com as seguintes regras!!!!
Código :
/usr/sbin/iptables -A FORWARD -p TCP --dport 1863 -j REJECT
/usr/sbin/iptables -A FORWARD -p TCP --dport 1863 -j DROP
/usr/sbin/iptables -A FORWARD -d 207.46.4.60/24 -j REJECT
/usr/sbin/iptables -A FORWARD -d 65.54.239.140/24 -j REJECT
Bloquear MSN messenger pelo iptables (MIME types)
Oh, eu usaria o l-7... ia ter o mesmo trabalho e eu já teria a facilidade pra bloquear o Kazaa...
Bloquear MSN messenger pelo iptables (MIME types)