- MSN
+ Responder ao Tópico
-
MSN
Pessoal é o seguinte até antes da microsoft colocar aquele login.live eu consegui bloquear o msn, porem agora de uns pra ka naum consigo alguem tem ideia e como coloco no squid que pagina se no firewal deixo aberto a porta 1863 até entaum eu deixo ela redirecionada para o proxy, pq aqui na empresa sempre tem que liberar e bloquear pois so o diretor e o gerente e alguns temporarios que entram e saem tem acesso ao msn obrigado
-
Re: MSN
Seguinte,
acl messenger urlpath_regex -i gateway.dll
acl accept_msn src 10.11.12.13 10.11.12.12
http_access allow messenger accept_msn
No squid você pode criar essas ACLS para efetuar o bloqueio.
Ou simplesmente bloqueie a porta 1863
$IPTABLES -A FORWARD -s $LAN_RANGE -p tcp --dport 1863 -j DROP
com isso você vai fechar a porta do msn.
So um detalhe
o iptables lê as regras diferente do proxy. O firewall ele le em linhas ou seja, linha 1 , linha2, linha3 até encontrar uma regra que condiz com o pacote que está entrando. Se não condizer com nenhuma ai ele vai para a POLITICA do firewall .... portanto,
crie a regra de quem você vai liberar o msn e depois as do bloqueio do mesmo.
O msn em si eu não fecho ele no squid. No squid eu fecho os msn via web. A porta do msn de conexão fechada no firewall acaba a graça do pessoal.
entao antes da regra para bloquear a porta 1863 faça
$IPTABLES -A FORWARD -s 10.11.12.13 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -A FORWARD -s 10.11.12.12 -p tcp --dport 1863 -j ACCEPT
e depois feche.
Acho que ajudou um pouco. Qualquer coisa manda ai
FUI !!! :mrgreen:
-
Re: MSN
Galera é o seguinte eu fiz por paginas, ate antes nunca funcionou ai depois de um tempo voltou a funcionar
-
Re: MSN
alguem tem tipo uma receita de bolo para fazer funcionar
-
Re: MSN
Amigo, vc está precisando deixar o msn liberado somente para alguns?? é isso ??
se for faça liberaçao do msn por ip:
# Liberando MSN por IP #########################################################
# T.I.
# iptables -A FORWARD -s 192.168.6.200/32 -p tcp --dport 1863 -j ACCEPT
# iptables -A FORWARD -s 192.168.6.200/32 -d loginnet.passport.com -j ACCEPT
# Diretor
# iptables -A FORWARD -s 192.168.6.44/32 -p tcp --dport 1863 -j ACCEPT
# iptables -A FORWARD -s 192.168.6.44/32 -d loginnet.passport.com -j ACCEPT
# Presidente
# iptables -A FORWARD -s 192.168.6.18/32 -p tcp --dport 1863 -j ACCEPT
# iptables -A FORWARD -s 192.168.6.18/32 -d loginnet.passport.com -j ACCEPT
# Temporário
# iptables -A FORWARD -s 192.168.6.16/32 -p tcp --dport 1863 -j ACCEPT
# iptables -A FORWARD -s 192.168.6.16/32 -d loginnet.passport.com -j ACCEPT
O resto dos ips nao acessam.... simples né
-
Re: MSN
quero bloquear pelo squid
-
Re: MSN
Galera estou tentando mais naum esta dando certo o bloqueio do msn tem mais alguma coisa que eu possa fazer
-
Re: MSN
meu firewall esta todo aberto como faco para bloquear esse maldito msn
-
Re: MSN
Salcam, Olha so.
Seu firewall pode ter todas as regras para bloquear POREM, como estão as suas politicas ?
se suas politicas estiverem como ACCEPT ja era.
Refaça seu firewall porque vai ser a melhor coisa pra vc e deixe como politica padrão o DROP
# =========================== #
# " Create and Administration-Rodrigo M "
# " SpYdErLiNuX - SpYdErLiNuX [arroba] gmail.com "
#
IPTABLES="/usr/sbin/iptables"
LAN_RANGE="192.168.0.0/24"
EXT_IFACE="eth0"
INT_IFACE="eth1"
echo "Interface Externa: $EXT_IFACE"
echo "Interface Interna: $INT_IFACE"
echo "Rede Local Aspen : $LAN_RANGE"
echo "Variavel IPTABLES: $IPTABLES"
echo "IPs com Acessos Restritos: $USERS_RESTRICTED"
echo "IPs com Acessos Liberados: $USERS_ACCEPT"
fw_start()
{
#ativa o roteamento dinamico
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
echo " INICIANDO FIREWALL "
# INICIANDO FIREWALL
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
# Limpando Regras
echo "# Limpando as Regras: "
$IPTABLES -F
$IPTABLES -t filter -F
$IPTABLES -t filter -X
$IPTABLES -t filter -Z
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t nat -Z
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
$IPTABLES -t mangle -Z
# ======================================== #
# Definindo Politica
echo "# Definindo POLiTICA: "
# ======================================== #
$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P FORWARD DROP
$IPTABLES -t filter -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
# ======================================= #
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
# ======================================= #
echo "# Loopback: "
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -s $LAN_RANGE -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -m limit --limit 5/s -j ACCEPT
echo "# Conexoes Reincidentes/Estabelecidas "
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Refaça as regras que é o melhor. Melhor para ter um controle seu. Assim, vc saberá realmente o que cada regra está fazendo. Experiencia propria.
Falow !!!
-
Re: MSN
valeu galera muito obrigado deu certo existe como criar uma lista de regex ao inves de ficar digitando linha por linha
-
Re: MSN
Detalhe a duvida.
Que regra de regex ?
Você ta querendo isso em squid (proxy) ou no firewall ?
E o que é esse regex que você mencionou ?
-
Re: MSN
-
Re: MSN
Tente isso ai.
# Bloqueio de google talk
acl BLOCKTALK url_regex -i mail.google.com/mail/channel/bind
# Bloqueio de MSN
acl MSNDLL url_regex -i gateway.dll
acl MSN dstdomain loginnet.passport.com
# REGRAS HTTP
http_access deny MSNDLL
http_access deny MSNA
FUI !!!
-
Re: MSN
valeu kara o msn deu certo ja consegui a minha duvida agora é se tem como criar uma lista de regex vamos supor aqui naum quero que ninguem acesse sites com nome sexo por exemplo
-
Re: MSN
Olha essa documentação aqui do squid que você vai conseguir entender muito de cada opção usada no squid
# ACESSO TOTAL
acl FULLACCESS src "/var/lib/squid/acls/FULLACCESS"
# BLOQUEIO DE DOMINIOS
acl DOMAINSBLOCK dstdom_regex "/var/lib/squid/acls/DOMAINSBLOCK"
# BLOQUEIO DE IPS dos DOMINIOS
acl RANGESBLOCK dst "/var/lib/squid/acls/RANGESBLOCK"
Seguinte
vc vai criar a lista da seguinte forma
# pico /var/lib/squid/acls/FULLACCESS
192.168.0.171
Explicando o que foi feito. Coloquei o ip 192.168.0.171 . Esse IP será LIVRE. Baixa qualquer coisa, acessa qualquer coisa. Por isso o nome FULLACCESS
#ping www.orkut.com
PING www.orkut.com (216.239.51.85) 56(84) bytes of data.
# pico /var/lib/squid/acls/DOMAINSBLOCK
.orkut.com
Explicando. quem tentar conectar no orkut será barrado.
# pico /var/lib/squid/acls/RANGESBLOCK
216.239.51.85
Coloquei o ip e assim ele tentando o orkut ou o ip num consegue acesso.
AGORA LEIA ISSO AQUI QUE VC VAI ENTENDER MAIS E MELHOR PQ EU EXPLICANDO SOU UM TERROR kkkkkkkkkkkk
http://www.linuxit.com.br/section-viewarticle-405.html
http://www.linuxit.com.br/modules.ph...&artid=406#ACL