Citação:
Postado originalmente por whinston
Se o tráfego não for http ? como o xstefanox disse?
Eu tenho DROP para tudo, o que eu preciso é jogar apenas 3 regras do iptables que a pessoa conecta, funciona para qualquer versão de msn.
Versão Imprimível
Citação:
Postado originalmente por whinston
Se o tráfego não for http ? como o xstefanox disse?
Eu tenho DROP para tudo, o que eu preciso é jogar apenas 3 regras do iptables que a pessoa conecta, funciona para qualquer versão de msn.
Pessoal, estive olhando os logs do squid, e percebi que gateway.dll é acessado seguidamente, ou seja, ele que mantem a conexão e o envio/recebimento de mensagens.
Notei também que ele sempre roda em cima do IP 207.46.3.0/24, ou seja, creio que se vc colocar na sua cron para ativar um bloqueio a esse IP no seu firewall no horario em que o MSN não pode ser utilizado, o MSN vai cair por timeout.
Alguem aí pode testar?
[]s
flep
Hummmmmmm
Me parece que o MSN no caso dele nao esta saindo pelo Squid, veja bem me parece, porque acaso fosse isso a acl deveria bloquear.
Pra gente saber aonde esta o furo vamos ter que ver o ruleset dele... e se nao tiver um furo pra saida do MSN pela porta normal, agente parte pro Squid.
Pensando aqui deve ter um furo no ruleset mesmo, porque acaso o MSN estivesse saindo pelo Squid o Squid bloquearia atravez de ACLs, dificilmente se cria(é realmente possivel?) ACLs com furos, partindo do ponto que o uso da porta 80 pelo MSN é a ultima opcao, provavelmente ele deve estar saindo pela porta default usando algum furo no ruleset é sendo esse o caso qualquer ACL no Squid é inutil, ja que o Squid trata(por padrão) apenas o trafego da porta 80.
Cado o cara que abriu o topico?
Psé, a gente começou a dar varias opções e o cara que abriu o topico sumiu hehehehehe
É.. teoricamente se vc tem um FW setando a porta 80 pra ir pela 3128 e nao deixando nada direto, entao o MSN deve passar pelo squid.
AQUI no meu squid sempre aparece requisição do gateway.dll enquanto conectado no MSN.
[]s
flep
talvez gateway.dll seja apenas um arquivo contendo novos ips, para manter atualizada a lista de conexão do desgraçado, e vem disfarçado numa dll