tb não sei como fz não.. isto chama conexão persistente
Versão Imprimível
tb não sei como fz não.. isto chama conexão persistente
Me desculpem... mas não exite esse negócio de conexão persistente...
No TCP a comunicação é orientada a conexão, onde cada pacote enviado deve corresponder a um outro de resposta confirmando a chegada.
Caso no meio de uma conexão o tráfego seja bloqueado, a aplicação vai parar, pois os poacotes serão enviados, serão descartados pelo firewall, não receberá a confirmação do recebimento e por isso a conexão vai falhar por time-out.
Como os usuários que estejam conectados, após o bloqueio, continuam enviando e recebendo mensagens normalmente, está parecendo que a porta 1863/TCP seja utilizada da autenticação e verificação da base de usuários cadastrados, e o tráfego de mensagens em si, possa ser por UDP, o que faria sentido, pois é um protocolo mais rápido que o TCP e não é orientado a conexão, somente ao datagrama.
Experimente bloquear não só o TCP mas o 1863/UDP também....
Mesmo eu bloqueando o msn a porta 1863, continuam acessando internamente, existe outro tipo de bloqueio além da porta, parece que por http o messenger loga também. Qual o endereço que devo bloquear?
Obrigado!
Segue alguns dos "shortcuts" que os usuários usam para se conectar a rede do MSN:
www.iloveim.com
www.webmessenger.net
www.msn2go.com
www.phonefox.com
Esses são só alguns que eu conheço, mas ainda existem alguns desconhecidos...heheheh...Você vai ouvir falar de muitos.
Espero ter ajudado.
Há braços
Não sou um ás em iptables mas não seria uma regra como esta no teu firewall???
--state ESTABLISHED,RELATED -j ACCEPT