+ Responder ao Tópico



  1. #1

    Padrão Bloquear MSN 8.1 sem afetar hotmail.com

    Primeiro quero falar q o q tem aqui no forum sobre bloqueio de msn ja está ultrapassado por causa do msn 8.5 q mudou muitas coisas.

    Eu consigo bloquear o msn aqui na empresa, porém ele tb bloqueia o hotmail.com,
    as regras q eu uso são:

    drop - forward - 64.4.0.0/16 - 0-65535 - tcp
    drop - forward - 65.54.0.0/16 - 0-65535 - tcp
    drop - forward - 207.46.0.0/16 - 0-65535 - tcp

    detalhe, out. interface e int. interface deixo em branco.

    como bloquear o msn sem bloquear tb o hotmail.com ?!?

    alguem pode me ajudar ?

    vlw
    Última edição por ogait666; 05-03-2009 às 11:05. Razão: atualização da versão do msn

  2. #2

    Padrão

    Se alguem estiver precisando dessa dica também, posta ai pra ver se alguem se interessa em ajudar por favor .

    obrigado desde ja.

    ;D



  3. #3

    Padrão

    Por favor galera se alguem souber resolver esse problema, ajuda ai.

    obrigado...

  4. #4

    Padrão

    Bloqueia apenas as portas de conexão do msn amigo.



  5. #5

    Padrão

    Bloqueia apenas as portas de conexão do msn amigo.
    O msn 8.1 em diante não usa somente uma porta para se conectar, pelo q eu li aki no forum ele começa com a 1863 se tiver bloqueada ele procura outra q se estiver bloqueada procura outra e assim em diante até achar uma porta aberta para se conectar.

  6. #6
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão

    No 9, se tudo tiver bloqueada, ele tenta conectar pelo gateway.msn.com, gateway.hotmail.com, gateway.live.com, via porta 80 mesmo!



  7. #7

    Padrão

    Citação Postado originalmente por ogait666 Ver Post
    Primeiro quero falar q o q tem aqui no forum sobre bloqueio de msn ja está ultrapassado por causa do msn 8.5 q mudou muitas coisas.

    Eu consigo bloquear o msn aqui na empresa, porém ele tb bloqueia o hotmail.com,
    as regras q eu uso são:

    drop - forward - 64.4.0.0/16 - 0-65535 - tcp
    drop - forward - 65.54.0.0/16 - 0-65535 - tcp
    drop - forward - 207.46.0.0/16 - 0-65535 - tcp

    detalhe, out. interface e int. interface deixo em branco.

    como bloquear o msn sem bloquear tb o hotmail.com ?!?

    alguem pode me ajudar ?

    vlw
    Tente criar uma regra que drope todo o tráfego destinado aos IPs do MSN exeto na porta 80

    ex:

    add chain=forward dst-address=64.4.0.0 protocol=tcp dst-port=!80 action=drop

    add chain=forward dst-address=65.54.0.0 protocol=tcp dst-port=!80 action=drop

    add chain=forward dst-address=207.46.0.0 protocol=tcp dst-port=!80 action=drop

  8. #8

    Padrão

    Tente criar uma regra que drope todo o tráfego destinado aos IPs do MSN exeto na porta 80

    ex:

    add chain=forward dst-address=64.4.0.0 protocol=tcp dst-port=!80 action=drop

    add chain=forward dst-address=65.54.0.0 protocol=tcp dst-port=!80 action=drop

    add chain=forward dst-address=207.46.0.0 protocol=tcp dst-port=!80 action=drop
    Tentei colocar do jeito q vc mostrou ai, tanto com /16 ou sem nao funcionou.
    Afinal qual a função do /16 ?
    E pq tem esse ponto de exclamação ?

    vlw obrigado



  9. #9
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão

    Ponto de exclamação: tudo que não for, ex: !80 --> tudo que não for 80
    /16 é a máscara de rede ( 255.255.0.0 )

    Aqui no meu squid, aparece isso quando logo no 9.0 (as outras portar estão bloqueadas, não sei porque)
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         imagem.GIF
Visualizações:	189
Tamanho: 	28,9 KB
ID:      	3752  
    Última edição por osmano807; 11-03-2009 às 15:51.

  10. #10

    Padrão

    Citação Postado originalmente por ogait666 Ver Post
    Tentei colocar do jeito q vc mostrou ai, tanto com /16 ou sem nao funcionou.
    Afinal qual a função do /16 ?
    E pq tem esse ponto de exclamação ?

    vlw obrigado
    /16 significa 16 bits para a máscara de sub-rede, o mesmo que 255.255.0.0
    eu coloquei sem pq o winbox nao estava aceitando o IP com o "/16"

    mas eu testei aqui pela linha de comando o MK aceita =]

    pode colocar com o "/16" pela interface de linha de comandos

    vou tentar traduzir o comando inteiro para vc:

    ip firewall filter add chain=forward dst-address=64.4.1.1/16 protocol=tcp dst-port=!80

    adicione uma regra no canal foward que drope todos os pacotes destinados à rede 64.4.0.0 / máscara 255.255.0.0 EXETO os destinados à porta 80 (!80)

    a exclamação significa negação.

    Pode ser que esteja acontecendo o seguinte:
    Os pacotes http saem destinados à porta 80, porém o servidor web do hotmail retorna em outra porta aleatória, pode ser então que os pacotes até estejam chegando ao hotmail, mas o firewall está dropando esses pacotes na chegada das respostas

    tente essa regra aqui:

    ip firewall filter add chain=forward dst-address=64.4.1.1/16 protocol=tcp out-interface="seu link" dst-port=!80 action=drop

    OU essa:

    ip firewall filter add chain=forward dst-address=64.4.1.1/16 p
    rotocol=tcp in-interface="sua-rede-local" dst-port=!80 action=drop



    ela vai fazer a mesma coisa que a outra, porém apenas nos pacotes que estiverem saindo para o hotmail.





  11. #11

    Padrão

    tente essa regra aqui:

    ip firewall filter add chain=forward dst-address=64.4.1.1/16 protocol=tcp out-interface="seu link" dst-port=!80 action=drop

    OU essa:

    ip firewall filter add chain=forward dst-address=64.4.1.1/16 p
    rotocol=tcp in-interface="sua-rede-local" dst-port=!80 action=drop
    O msn funcionou com as duas regras, pelo jeito ele usa a porta 80.
    Logo esse comentário de q o msn 8.1 em diante procurar uma porta aberta pra se conectar independente de qual seja eh verdade, com essa regra soh da pra ele se conecta pela porta 80.

    esse negocio ta me quebrando a cabeça, vou continuar tentando aqui.
    valeu.

  12. #12

    Padrão

    O /16 informa sua pool, ou seja, a quantidade de ips disponíveis em sua rede.



  13. #13

    Thumbs up

    Usa o Layer7 Protocols do firewall MK.

    Vai bloquear numa boa !

  14. #14

    Padrão

    Usa o Layer7 Protocols do firewall MK.

    Vai bloquear numa boa !
    O meu mikrotik eh o v2.9.97 soh o v3 pra frente q tem essa ferramente layer certo ?
    Se eu baixar o mikrotik v3 fazer backup do meu e restaurar pro v3 funciona tudo certinho ou tem perigo de dar algum erro ?

    vlw



  15. #15

    Thumbs up

    Citação Postado originalmente por ogait666 Ver Post
    O meu mikrotik eh o v2.9.97 soh o v3 pra frente q tem essa ferramente layer certo ?
    Se eu baixar o mikrotik v3 fazer backup do meu e restaurar pro v3 funciona tudo certinho ou tem perigo de dar algum erro ?

    vlw
    As Regras Funcionam numa Boa, mas o script se tiver algum, vai ter que revisar pois foi trocado a maneira de como se escreve os scripts!

    O melhor a fazer claro fora o backup, é exportar todas sa regras em modo texto para ter como segurança se por um acaso o backup restore não funcione! Tendo o arquivo de texto é quase como se fosse um backup, a única diferença e que vai ter que colocar as regras no terminal ou colocar pelo winbox uma por uma ....mas ai não deve ser problema... Problema e não ter mais de onde tirar as regras !!! certo ???

    até...