+ Responder ao Tópico



  1. #1
    DIVORAK
    Visitante

    Padrão MSN6 BLOQUEAR?

    QUAL AS PORTAS QUE ESTA PRAGA USA ALGUÉM SABE?

  2. #2
    DIVORAK
    Visitante

    Padrão MSN6 BLOQUEAR?

    resolvido

    iptables -A FORWARD -p TCP --dport 1863 -j REJECT
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

    pra quem se interesar
    ***********************************************
    Bloquear Napster com IPChains:

    ipchains -A input -b -s 64.124.41.0/24 -j DENY


    Bloquear Napster com IPTables:

    iptables -A FORWARD -d 64.124.41.0/24 -j REJECT


    Bloquear IMesh com IPChains:

    ipchains -A input -b -s 216.35.208.0/24 -j DENY


    Bloquear IMesh com IPTables:

    iptables -A FORWARD -d 216.35.208.0/24 -j REJECT


    Bloquear Bearshare com IPChains:

    ipchains -A input -b -p TCP --sport 6346 -j DENY


    Bloquear Bearshare com IPTables:

    iptables -A FORWARD -p TCP --dport 6346 -j REJECT


    Bloquear ToadNode com IPChains:

    ipchains -A input -b -p TCP --sport 6346 -j DENY


    Bloquear ToadNode com IPTables:

    iptables -A FORWARD -p TCP --dport 6346 -j REJECT


    Bloquear WinMX com IPChains:

    ipchains -A input -b -s 209.61.186.0/24 -j DENY
    ipchains -A input -b -s 64.49.201.0/24 -j DENY


    Bloquear WinMX com IPTables:

    iptables -A FORWARD -d 209.61.186.0/24 -j REJECT
    iptables -A FORWARD -d 64.49.201.0/24 -j REJECT


    Bloquear Napigator com IPChains:

    ipchains -A input -b -s 209.25.178.0/24 -j DENY


    Bloquear Napigator com IPTables:

    iptables -A FORWARD -d 209.25.178.0/24 -j REJECT


    Bloquear Morpheus com IPChains:

    ipchains -A input -b -s 206.142.53.0/24 -j DENY


    Bloquear Morpheus com IPTables:

    iptables -A FORWARD -d 206.142.53.0/24 -j REJECT

    iptables -A FORWARD --dport 1214 -j REJECT


    Bloquear KaZaA com IPChains:

    ipchains -A input -b -s 213.248.112.0/24 -j DENY


    Bloquear KaZaA com IPTables:

    iptables -A FORWARD -d 213.248.112.0/24 -j REJECT

    iptables -A FORWARD --dport 1214 -j REJECT


    Bloquear Limewire com IPChains:

    ipchains -A input -b -p TCP --sport 6346 -j DENY


    Bloquear Limewire com IPTables:

    iptables -A FORWARD -p TCP --dport 6346 -j REJECT


    Bloquear Audiogalaxy com IPChains:

    ipchains -A input -b -d 64.245.58.0/23 -j DENY


    Bloquear Audiogalaxy com IPTables:

    iptables -A FORWARD -d 64.245.58.0/23 -j REJECT



    Messaging

    Bloquear AIM com IPChains:

    ipchains -A input -b --sport 5190 -j DENY
    ipchains -A input -b -s login.oscar.aol.com -j DENY


    Bloquear AIM com IPTables:

    iptables -A FORWARD --dport 5190 -j REJECT
    iptables -A FORWARD -d login.oscar.aol.com -j REJECT


    Bloquear ICQ com IPChains:

    ipchains -A input -b-p TCP --dport 5190 -j DENY
    ipchains -A input -b -s login.icq.com -j DENY


    Bloquear ICQ com IPTables:

    iptables -A FORWARD -p TCP --dport 5190 -j REJECT
    iptables -A FORWARD -d login.icq.com -j REJECT


    Bloquear MSN Messenger com IPChains:

    ipchains -A input -p TCP -b --sport 1863 -j DENY
    ipchains -A input -b -d 64.4.13.0/24 -j DENY


    Bloquear MSN Messenger com IPTables:

    iptables -A FORWARD -p TCP --dport 1863 -j REJECT
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT


    Bloquear Yahoo Messenger com IPChains:

    ipchains -A input -b -d cs.yahoo.com -j DENY
    ipchains -A input -b -d scsa.yahoo.com -j DENY


    Bloquear Yahoo Messenger com IPTables:

    iptables -A FORWARD -d cs.yahoo.com -j REJECT
    iptables -A FORWARD -b scsa.yahoo.com -j REJECT





  3. #3
    Daniels
    Visitante

    Padrão MSN6 BLOQUEAR?

    Amigo, verifiquei aqui uns clientes usando Kazaa e vi que acessam varios IPs varidos. Uns 64.60... outros 200... como vou conseguir bloquear esses clientes para que nao possam usar o kazaa usnado ipchains? Na sua explicação vc disse o seguinte: ipchains -A input -b -s 213.248.112.0/24 -j DENY

    Se são ips variados, como vou conseguir bloquea-los?

    Valeuz!

  4. #4

    Padrão MSN6 BLOQUEAR?

    Amigo .....
    Sem querer por favor, entrar em atrito com ninguém aqui da lista, utilizei os comandos iptables sugeridos para bloquear a praga do MSN na rede da empresa e nada funcionou. Iptables na porta 1863 e nada. Aí eu passei a fazer diferente. Eu passei a observar pelo log do squid /var/log/squid/access.log aonde o pessoal acessava quando conectava no MSN. Coloquei o nome dos lugares aonde o pessoal logava para acessar o MSN. Fiz uma acl no squid negando tudo isso. Graças a Deus, com todas as irritações dos usuários, está funcionando legal. Pior que tem que ficar observando constantemente, pois o MSN, parece um mutante. Ele está sempre mudando de local de conexão.
    Um abraço a todos da lista ........ :wink:



  5. #5
    brunomarcelo
    Visitante

    Padrão MSN6 BLOQUEAR?

    pra bloquear essas pragas, use o snort...

    ele tem um conjunto de regras que detectam as tentativas de conexoes desses programas e os bloqueia...

    mas já vou avisando... Snort é "meio" complexo...

    uma solucao mais facil (e mais produtiva) é bloquear o acesso a todos os servicos e ir liberando um por um.. por ex.:

    iptables -P INPUT REJECT
    iptables -A INPUT -s 192.168.1.0/24 -d 0/0 -m tcp -p tcp -m multiport --dports 25,110,53,80,443,21
    iptables -A INPUT -s 192.168.1.0/24 -d 0/0 -m udp -p udp -m multiport --dport 53

    isso, por ex., trava tudo.. e só libera smtp, pop3, dns, http, https e ftp...

  6. #6
    rogeriorh
    Visitante

    Padrão MSN6 BLOQUEAR?

    Eu consegui banir o Messenger de vez bloqueando o local onde ele se autentica:

    iptables -A FORWARD -i eth1 -d 207.46.104.20 -j DROP


    Não funciona de jeito nenhum...



  7. #7
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão MSN6 BLOQUEAR?

    Bah, chama o funcionario que ta com messanger e grita na cara dele:

    *ESCUTA AQUI SEU MALTRAPILHO, SE EU TE PEGAR DENOVO USANDO ESSA PORRA VOCE VAI SER MENSAGER SOLITARIO NA RUA*

    Quero ver ele usar uhauhauhauh ;]

  8. #8
    muganga
    Visitante

    Padrão block msn

    ja tentei varias vezes bloquear o MSN pelo iptables mas nao tive exito em nenhuma....nosso colega xstefanox...falou uma coisa certa...a partir da versao 6.x...somente consegue-se dificultar o acesso ao MSN atraves do squid....bloqueie pela palavra messenger

    Abraços

    Muganga
    MSN: [email protected]
    ICQ: 314528019