+ Responder ao Tópico



  1. #1
    stingray
    Visitante

    Padrão bloquear yahoo messenger no IPTABLES

    alguem sabe a porta para bloquear o yahoo?

    ja tentei bloquear com os comandos abaixo que peguei no artigo sobre bloqueio de P2 e messenger do Underlinux, mas nao funciona, o yahoo messenger continua funcionando:

    iptables -A FORWARD -d cs.yahoo.com -j REJECT
    iptables -A FORWARD -d scsa.yahoo.com -j REJECT

    tb tentei bloquear esses dominios na tabela de NAT e não deu certo.

    :?:

  2. #2

    Padrão bloquear yahoo messenger no IPTABLES

    kra faz o seguinte
    troca o -A FORWARD
    por
    -A OUTPUT

    e faz um teste ai

  3. #3

    Padrão bloquear yahoo messenger no IPTABLES

    Tem como fazer o seguinte via Iptables:?
    nao pode entrar no site www.playboy.com.br
    e se o cara tentar entrar, mostrar uma mensagem: Site indisponivel. Hora de trabalhar??]

    eu sei que eh meio sinistro..ams soh to perguntando

  4. #4
    Visitante

    Padrão bloquear yahoo messenger no IPTABLES

    acho que eh assim iptables -A FORWARD -s ipdo cara -d www.playboy.com.br -j DROP

  5. #5

    Padrão bloquear yahoo messenger no IPTABLES

    se liga..aqui no slackware fiz um teste
    iptables -A FORWARD -d www.playboy.com.br REJECT
    eu certo, os hots nao conseguiram acessar o site www.playboy.com.br
    dai, fui inverter, para que agora eles consigam acessar o site www.playboy.com.br
    iptables -A FORWARD -d www.playboy.com.br ACCEPT
    e da o seguinte:
    Bad argument 'ACCEPT'

    o que ta errado?

  6. #6

    Padrão bloquear yahoo messenger no IPTABLES

    Citação Postado originalmente por Anonymous
    acho que eh assim iptables -A FORWARD -s ipdo cara -d www.playboy.com.br -j DROP
    pra que serve o -s?

  7. #7
    stingray
    Visitante

    Padrão bloquear yahoo messenger no IPTABLES

    o -s é source (origem)

    mas ainda o yahoo messenger continua funcionando...

    o comando deve ser alguma coisa com a chain NAT, pois ele passa por cima de FORWARD e OUTPUT ou INPUT.

    alguem ajude...


    Citação Postado originalmente por Vaza
    Citação Postado originalmente por Anonymous
    acho que eh assim iptables -A FORWARD -s ipdo cara -d www.playboy.com.br -j DROP
    pra que serve o -s?

  8. #8
    stingray
    Visitante

    Padrão bloquear yahoo messenger no IPTABLES

    não deu certo, acho q tem q ser alguma coisa no NAT.

    Citação Postado originalmente por osmousf
    kra faz o seguinte
    troca o -A FORWARD
    por
    -A OUTPUT

    e faz um teste ai

  9. #9
    fabianoxn
    Visitante

    Padrão moleza ...

    Bem pessoal estava navegando pelo site quando vi aqui que varios amigos ajudaram mas nao resolveu o problema do nosso amigo ai a regra de iptables é simples para esse fim ex:

    todos os ips que tentarem acesssar o site www.uol.com.br sera bloqueado nao vai abrir para isso digite essa regra

    iptables -A FORWARD -d www.uol.com.br -j DROP

    e pronto.

    agora se voce quiser que so determinados ip nao acesse esse endereço é so digitar

    iptables -A FORWARD -s 192.168.0.12/32 -d www.uol.com.br -j REJECT

    valeu galera

    by mr.canny

  10. #10
    brunomarcelo
    Visitante

    Padrão bloquear yahoo messenger no IPTABLES

    Sobre o Yahoo Messenger: bloqueie todo o trafego na porta 5050

    Código :
    iptables -A INPUT -s sua-ip-range/24 -d 0/0 -m tcp -p tcp --dport 5050 -j DROP

    Quando voce usa um nome de dominio no iptables ele pega o primeiro IP e adiciona a regra.. deixando os outros liberados...
    Se voce bloquear todo o trafego vindo da sua rede interna para essa porta, todos os servidores estarao automaticamente bloqueados...


    Sobre o site da playboy...
    Use um proxy transparente e edite as paginas de erro do mesmo...

  11. #11
    stingray
    Visitante

    Padrão bloquear yahoo messenger no IPTABLES

    não adianta so bloquear a porta 5050, o yahoo foge por outra porta qualquer, por exemplo, a 21, 23 , 54, etc.
    a alternativa q descobri foi bloquear todas as portas e liberar somente a 80 para poder fazer mascaramento e redirecionamento na porta 3128 do squid.
    e sem essa de input e forward, o X da questaum esta no NAT e não no Filter.
    BLZ, Caso Encerrado!!



    Citação Postado originalmente por brunomarcelo
    Sobre o Yahoo Messenger: bloqueie todo o trafego na porta 5050

    Código :
    iptables -A INPUT -s sua-ip-range/24 -d 0/0 -m tcp -p tcp --dport 5050 -j DROP

    Quando voce usa um nome de dominio no iptables ele pega o primeiro IP e adiciona a regra.. deixando os outros liberados...
    Se voce bloquear todo o trafego vindo da sua rede interna para essa porta, todos os servidores estarao automaticamente bloqueados...


    Sobre o site da playboy...
    Use um proxy transparente e edite as paginas de erro do mesmo...

  12. #12

    Padrão bloquear yahoo messenger no IPTABLES

    stingray!!!

    Me dá um toque de como ficou as suas regras..pois preciso fazer a mesma coisa aqui na empresa.
    se for possível me envie por pvt: [email protected]

    Obrigado.

  13. #13
    Wall
    Visitante

    Padrão bloquear yahoo messenger no IPTABLES

    seguinte companheiro,

    vc tem que se preocupar com a tabela NAT, com a saida da sua rede (POSTROUTING) o que eu to fazendo é bloquear todas as portas, e direciono o fluxo de requisicao da porta 80 para o Squid (onde fecho os servidores da yahoo,msn e outros);
    Depois fique atento para abrir as portas que precisam sair pela sua internet por fora do squid(3128), tipo 25(smtp),110(pop),3333(no meu caso um sistema de consulta de cheque).
    Ai boa, o yahoo pode gritar procurar porta que ele naum acha nada pra sair.
    Uma dica tb é vc monitorar as portas que a sua empresa usa para sair com ajuda de algum sniffer antes de vc fechar todas elas, por que senaum vc pode fechar o que naum deve (tem software que naum tem configuracao de proxy nativo nele)
    qualquer coisa tamos ai...


    STINGRAY

  14. #14

    Padrão bloquear yahoo messenger no IPTABLES

    Pessoal da lista, boa noite a todos ....
    Passei por esse mesmo problema que o nosso amigo está passando para barrar o yahoo messenger, mas também no MSN.
    Utilizei as regras de IPTables sugerida pelo pessoal do fórum e artigos que li, mas sinceramente nada funcionou.
    Aí passei a utilizar um outro esquema que já está funcionando a quase um ano. Eu passei a verificar pelo /var/log/squid/access.log aonde o pessoal se conectava ao logar no yahoo ou no MSN.
    Criei então, uma ACL no squid com as respectivas URL's onde esse pessoal logava. E essa ACL eu passei a negá-la no squid através do comando DENY.
    Sinceramente, nunca mais tive esses problemas, apesar das reclamações dos usuários. Mas mesmo assim, de vez em quando eu dou uma olhada no log do squid, para ver se tem alguma URL nova desses sites, para negar também ....
    Saudações ......... 8)

  15. #15
    wrochal
    Visitante

    Padrão bloquear yahoo messenger no IPTABLES

    Pessoal,

    Leia este artigo e veja se possa ajudar:

    http://www.linuxit.com.br/modules.ph...&artid=380

  16. #16

    Padrão bloquear yahoo messenger no IPTABLES

    Waltair, boa noite amigo ....
    Como eu te disse eu preferi colocar aqui no fórum o que eu fiz para
    bloquear MSN, Yahoo Messenger, ICQ, pornô, etc, porque pode ser que tenha mais pessoas interessadas nessa solução. Afinal eu tentei com iptables, várias regras que me passaram aqui e quando executava o bendito iptables na porta 1863, 5050, etc, etc, nada disso funcionava.
    Passei então a observar o meu acesso ao MSN. Executei o comando
    tail -f /var/log/squid/access.log e entrei no MSN. Aí eu vi onde eu
    acessava no momento do login. Aparecia no access.log
    http://loginnet.passport.com ou http://g.msn.com. No Yahoo Messenger algo parecido, como http://yahoo.com ou http://sca.yahoo.com. É só observar na hora do login. Afinal quando acessamos a net, tem que ter uma url para acessarmos.

    Fiz então o seguinte no squid.conf, na seção de definição de acl:

    #acl para definir a rede de acesso dos usuarios

    acl internet src 192.168.1.0/24

    #acl que define o arquivo que contem urls, sites, nomes para restrição
    #esse arquivo é composto várias urls, sites, palavras. Uma por linha.

    acl acesso url_regex "/etc/squid/acesso.txt"

    #acl que define o arquivo que contem os nomes dos usuarios que #acessam net. Esses usuarios serão autenticados nesse arquivo. Ou seja, #somente usuários que estão nesse arquivo é que tem acesso a net. Um #usuário por linha

    acl usuarios proxy_auth "/etc/squid/usuarios.txt"
    .
    .
    .
    .
    Na parte onde define os comandos http_access eu fiz assim :

    #Nega o acesso as palavras, sites, urls, que estão no arquivo
    #/etc/squid/acesso.txt

    http_access deny internet acesso

    #Permite o acesso dos usuários desde que estejam contidos no arquivo
    #/etc/squid/usuarios.txt

    http_access allow internet usuarios

    É lógico que você tem que frequentemente verificar o arquivo
    /var/log/squid/access.log . Porque o MSN, icq, Yahoo Messenger estão
    sempre mudando a url para acesso dos membros. Mas é fácil verificar
    isso. Eu sempre verifico uma vez , duas vezes, por semana, antes de apagar esse arquivo. Tem usuario que a gente já conhece o comportamento na net.
    Por exemplo, eu quero verificar onde o usuário jose andou
    navegando.
    #cat access.log | grep jose > saida
    # vi saida
    Ou seja, verifico tudo onde o usuário jose navegou.

    No meu arquivo acesso.txt eu coloquei algumas coisas assim :
    \.avi$ #não baixa arquivo com extensão avi
    \.mpg$ #não baixa arquivo com extensão mpg
    \.mp3$ #não baixa mp3
    \.exe$ #nao baixa exe
    \.com$ #não baixa com
    \.zip$ #não baixa zip
    \.rar$ #não baixa rar
    login.passport.com #uma das urls do MSN
    loginnet.passport #outra url do MSN
    g.msn #outra url do MSN
    yahoo.messenger #uma das urls do Yahoo
    icq #uma url de acesso a site do icq
    sex #qualquer url que tenha a palavra sex também sera negada

    No meu arquivo usuarios.txt coloquei os usuários
    jose
    joao
    pedro
    maria
    ricardo

    Espero que tenha te ajudado em alguma coisa. E qualquer dúvida
    me passe um e-mail.
    Um abraço .....
    Paulo Sérgio ........ :wink:

  17. #17

    Padrão bloquear yahoo messenger no IPTABLES

    Obrigado Paulo!!

    Vou fazer as devidas implementações aqui no meu servidor e assim que tiver novidades posto aqui.

    Obrigado.

    abraços.