+ Responder ao Tópico



  1. #1

    Padrão usuário acessando o msn mesmo bloqueado

    Pessoal,

    tenho regras de direcionamento das portas do msn para o squid no iptables mas se chegar um visitante de fora e não configurar o proxy ele consegue baixar e-mail do outlook e entra no msn...como acontece isso?


    só libero msn por acl-usuario no squid mas como faço para ninguém entrar no msn e baixar e-mail do outlook se o mesmo não configurar o proxy no navegador? porque o resto é todo bloqueado e quando ele tenta acessar uma página ele é direcionado para a página de aviso do squid para configurar o mesmo no navegador.


    desde já agradeço a ajuda.

  2. #2

    Padrão

    Bom dia,

    O msn é complicado mesmo, consegue sair de muitas regras, o que sugiro é você acessar o msn, e ir acompanhando todos os logs do squid partindo do seu computador fazendo conexão com o msn, com isso você anota os sites usados e coloca na regra de bloqueio, é importante lembrar que a ordem das regras de bloqueio devem estar em concordância, não adianta bloquear em baixo, se ja foi liberado anteriormente, isto vale para o firewall também.
    O msn e outlook não são tratados diretamente pelo squid, principalmente outlook, o que você pode fazer é barrar por completo as portas de email (25, 110, 143,993...), depende do servidor de email que o usuário conecta, o acompanhamento das conexões com o tcpdump ajuda bastante.
    Abraços



  3. #3

    Padrão

    Bom Dia,

    Seu proxy é transparente? como as pessoas navegam sem ter proxy setado no browser?

    Para bloquear o MSN (geralmente funciona) vc precisa redirecionar a porta 1863 para a porta do squid mesmo... se vc redirecionar para um local que não existe o msn procura outra porta... e bloquear os seguintes sites nas acls do squid:


    .Storage.MSN.com
    c.MSN.com
    .Messenger.MSN.com
    g.MSN.com
    CRL.Microsoft.com
    Messenger.hotmail.com
    gateway.Messenger.hotmail.com
    config.Messenger.MSN.com
    SQM.Microsoft.com
    .Edge.Messenger.Live.com
    .data.Edge.Messenger.Live.com
    Rad.MSN.com
    appdirectory.Messenger.MSN.com
    Images.Messenger.MSN.com
    spaces.Live.com
    Relay.Voice.Messenger.MSN.com

    Da uma testada ai, e nos avisa dos resultados...

    Att
    Tiago Iahn

  4. #4

    Padrão

    uso ele autenticado...forço os usuários do dominio a navegar só com proxy mas se um visitante chegar e não consigurar o proxy ele baixa e-mails do outlook e usa o msn.a porta já está direcionada mas o msn procura outra porta entendeu?



  5. #5

    Padrão

    /ip firewall filter
    add chain=forward out-interface=Publica dst-address=207.46.0.0/16 src-address=IP_CLIENTE protocol=tcp dst-port=0-65535 action=drop comment="" disabled=no
    add chain=forward out-interface=Publica dst-address=65.54.0.0/16 src-address=IP_CLIENTE protocol=tcp dst-port=0-65535 action=drop comment="" disabled=no
    add chain=forward out-interface=Publica dst-address=64.4.0.0/16 src-address=IP_CLIENTE protocol=tcp dst-port=0-65535 action=drop comment="" disabled=no

  6. #6

    Padrão

    amigo ceusbar,

    1) vc postou comandos do mikrotik e não do iptables mas eu posso adaptar;
    2)Esses comandos bloqueiam por IP/MAC e isso já sei fazer o que preciso é bloquear por usuário do squid....

    o boqueio do usuário ja faço mas o problema é que se estiver com o proxy configurado só entra o usuário que tem o msn liberado mas se o proxy não estiver configurado ele não navega em nada mas baixa e-mails do outlook e entra no msn direto...


    entendeu?