+ Responder ao Tópico



  1. #1

    Question Uma forma de bloquear o Messenger sem Bloquear Autenticação em Web Email

    Olá camaradas do Under-Linux

    Esto com Problemas para Bloquear o Messenger aqui em minha rede .. Quando Bloqueio a porta 443 eu Bloqueio Autenticação em qualquer Web Mail Ex: Hotmail, Yahoo, Ig, Boll Etcc...

    Alguem tem uma ideia boa de como bloquear este maldito Messenger

  2. #2

    Padrão

    Sim, você não precisa bloquear a porta 443, só bloquear essas portas:

    1863 5190 6891 6892 6893 6894 6895 6896 6897 6898 6899 6900 6901

    e também bloquear sites como meebo.com etc, nos servidores que cuidados funciona perfeitamente.



  3. #3

    Padrão

    Cesar já foi feito o bloqueio destas portas e mesmo assim ele entra ainda

  4. #4

    Padrão

    Cola suas regras de fw para eu ver



  5. #5

    Padrão

    Boa Tarde meu amigo César

    Cara foi feito um Drop das portas que vc mando mais mesmo assim o Messenger entra ainda
    Tenho outros bloqueios de porta que funciona

    vc teria msn ?
    Última edição por Jonatanmcc; 18-11-2008 às 13:36.

  6. #6

    Padrão

    Citação Postado originalmente por Jonatanmcc Ver Post
    Boa Tarde meu amigo César

    Cara foi feito um Drop das portas que vc mando mais mesmo assim o Messenger entra ainda
    Tenho outros bloqueios de porta que funciona

    vc teria msn ?
    msn tb entra pela porta 80, se você tiver proxy pode bloquear gateway.dll no proxy que ele nao entra mais.



  7. #7

    Padrão

    Amigo, o que normalmente fazemos é bloquear tudo e liberar essas portas para quem precisa de MSN.

    Assim:

    # Politicas de acesso padroes
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    iptables -P INPUT DROP

    e executar um script do tipo:

    export portasMSN=" 1863 5190 6891 6892 6893 6894 6895 6896 6897 6898 6899 6900 6901 "

    for porta in $portasMSN
    do
    iptables -A INPUT -p tcp --dport $porta -j ACCEPT
    iptables -A INPUT -p udp --dport $porta -j ACCEPT
    iptables -A INPUT -p tcp --sport $porta -j ACCEPT
    iptables -A INPUT -p udp --sport $porta -j ACCEPT
    done

    Dessa maneira todas portas estão bloqueadas e você vai liberando o que precisar, como no caso das portasMSN