Bloquear MSN messenger pelo iptables (MIME types)
E aí pessoal!
Como bloquear corretamente o MSN Messenger pelo iptables usando "string"?
Eu fiz do seguinte modo e consegui bloquear o MSN Messenger 7.0 e aMSN 0.94. O programa cliente não conecta.
Citação:
iptables -A FORWARD -p tcp -m string --string "text/x-msmsgspro" -j DROP
OBS.: Para usar STRING no iptables você precisa instalar o Patch-o-matic. Para isto vc precisa recompilar e reinstalar o iptables e depois recompilar o kernel. Abaixo referências de como aplicar este patch:
Como instalar Patch-o-matic:
http://www.vivaolinux.com.br/artigos...hp?codigo=1536
Como recompilar um Kernel:
http://www.vivaolinux.com.br/artigos...hp?codigo=1226
Fontes de pesquisa sobre protocolo MSN:
http://www.venkydude.com/articles/msn.htm
http://www.hypothetic.org/docs/msn/
http://www.devarticles.com/c/a/HTML/...-Apart-Part-1/
Post editado em 13-Julho-2005
Bloquear MSN messenger pelo iptables (MIME types)
Bloquear MSN messenger pelo iptables (MIME types)
Parceiro e se fosse para bloquear apenas em determinados Ips interno, ou seja so liberar apenas para ip X Y ou Z
Tem alguma ideia?
Bloquear MSN messenger pelo iptables (MIME types)
uai aí é só usar o -s xxx.xxx.xxx.xxx/32 -d 0/0 -j ACCEPT antes da regra heh..