bloqueando o acesso ao MSN

[linuxfull]

e ai galera free...

podem me dizer como posso estar bloqueando o acesso ao msn através do ipchains via firewall ou pelo squid....sei lá se da tb???

Valeu...

linuxfull

[Stefan_Luiz]

Sou iniciante no linux, mas estou lendo a respeito, pois tambem tenho o mesmo problema por aqui, tem um howto neste site, entitulado Bloqueando serviços p2p e messaging com iptables/ipchains.

Usei as regras contidas neste documento, mas preciso abrir o msn para alguns usuários... Alguém poderia me auxiliar ???

[violinista]

Dêem uma olhada neste site ....

http://www.brc.com.br/cgi-bin/pagina...upo=94&item=29

Este site ensina como fazer isso no produto deles, mas é só fazer o mesmo com o iptables (ou ipchains, pra quem ainda usa ...)

Qquer dúvida voltem aê ...

[Spelk]

Para bloquear o uso do messenger no iptables, colocar a seguinte regra:

iptables -A FORWARD -o ip.placa.rede.externa -p tcp --dport 1863 -j DROP

[Mav3r1ck]

Olá Pessoal,

Passei dias procurando uma maneira de barrar o MSN, mas fui descobrindo que não adiantava nada esse negócio de barrar portas e portas, pois ele sempre conectava, poderia ser pela porta 80, 3128, 1863....
Mas felizmente consegui barrar a por... do MSN, para isso utilizei o squid com a seguinte acl:
acl bloq_msn rep_mime_type ^application/x-msn-messenger$

e cabô, ninguém mais da minha rede conecta no MSN. Apenas quem o chefe lebera.

Espero ter ajudado,

T+

Mav3r1ck

[LenTu]

tipo to dando um chute no escuro pq nunka mexi com squid.... mas tipo...

teu chefe ker q somente ele e a secretaria tenham acesso....

tem algum parametro no squid q vc exclui IP's di determinada acl ?

[fmbraga]

Olá Pessoal,

Passei dias procurando uma maneira de barrar o MSN, mas fui descobrindo que não adiantava nada esse negócio de barrar portas e portas, pois ele sempre conectava, poderia ser pela porta 80, 3128, 1863....
Mas felizmente consegui barrar a por... do MSN, para isso utilizei o squid com a seguinte acl:
acl bloq_msn rep_mime_type ^application/x-msn-messenger$

e cabô, ninguém mais da minha rede conecta no MSN. Apenas quem o chefe lebera.

Espero ter ajudado,

T+

Mav3r1ck

Voce poderia explicar melhor sua regra. Pois já tentei muito bloquear para alguns usuários e não consigo. Reanimei-me agora sabendo que vc conseguiu. Minha situação atual eh esta :

possuo autenticação através do proxy_auth e pretendo bloquear somente para alguns usuários!!
acl samba proxy_auth REQUIRED
acl blockedsite ....
acl sem_msn proxy_auth joao
acl msn port 1863

http_access deny blockedsite....
http_access allow samba
http_access deny sem_msn msn

Dessa forma acredito que não estava conseguindo bloquear porque ele utiliza outra porta além da 1863. VcOnde poderia colocar essa sua acl para bloquear apenas para alguns usuários ??

[fmbraga]

nao consegui bloquear com essa sua acl

[Mav3r1ck]

Vamos lá,

Pra começar eu criei um arquivo em "/etc/squid/lista_bloq_msn" definindo toda minha rede, ou seja, este será minha lista de ips bloqueados que não poderão acessar o MSN.
Ex: 10.0.0.0/255.0.0.0
Depois de ter criado a "lista_bloq_msn", preciso agora criar a lista com os ips liberados para o acesso ao MSN. Criei então o arquivo "/etc/squid/lista_lib_msn" que possui os ips liberados.
Ex: 10.1.1.1
10.1.1.2

Já no squid.conf configurei da seguinte forma:
------------------
acl bloq_msn rep_mime_type ^application/x-msn-messenger$
acl rede_bloq src "/etc/squid/lista_bloq_msn"
acl rede_lib src "/etc/squid/lista_lib_msn"

http_access allow bloq_msn rede_lib
http_access deny bloq_msn rede_bloq
--------------------

Pronto! Agora só irá acessar o MSN Messenger, o ip que estiver cadastrado no arquivo "/etc/squid/lista_lib_msn". O resto da minha rede estará bloqueada em "/etc/squid/lista_bloq_msn".

Espero ter ajudado,

Mav3r1ck

[LenTu]

vlw Mav3r1ck,

com essa explicação ai ateh um leigo como eu consegue intender.....

:lol:

[ozzymaia]

Bom Pelo visto o assunto está bom nesse fórum!!!
Mas alguém consegue bloquear o kazaa e o imesh(principalmente!!)
com o squid ou iptables?

Valeus!!!!

[LenTu]

tirando pelo exemplo do Mav3r1ck, creio eu q seja issu..... se naum tiver me corrijam...

Código :

acl bloq_kazaa rep_mime_type ^application/x-kazaa$
acl rede_bloq src "/etc/squid/lista_bloq_msn"
acl rede_lib src "/etc/squid/lista_lib_msn"
 
http_access allow bloq_msn rede_lib
http_access deny bloq_msn rede_bloq

caso naum seja issu... tente descobrir q porta o kazaa utiliza.... e bloqueie pelo iptables....

Se naum tiver falado mta bestera...

Espero ter ajudado,


:wink:

Num funcionou não kra.....
Continuei acessando tanto o kazaa, quanto o imesh!!!
Eu acho q esses programas são protegidos de administradores de rede....rs
Nada funciona para bloquea-los!!!!
Impressionante....rs
Falow!!!

[violinista]

Galera, sobre bloquear o Kazaa ou Imesh, ainda não tentei (nem o MSN) ... mas acredito que não seja muito diferente de como vocês fizeram com o MSN ...

Observando a dica do Mav3r1ck, vi que ele colocou "^application/x-msn-messenger$" na acl ... isso me chamou a atenção, pois esses dias vi, usando o sniffit, que isso aparecia na conexão de um usuário que estava usando o MSN ... eu imagino que deve ter algo parecido em relação aos P2P ...

Então, minha dica é essa: usem o sniffit pra saber o que passa pela rede na hora da conexão desses programas pra poder bloquear pelas acls ...

P.S.: Se der certo, me avisem que logo logo vou precisar fazer isso aqui tb, daí já vou direto ao ponto !

t+ !

[Mav3r1ck]

Olá Pessoal,

Pode-se fazer a análise do que se passa pelo proxy através do arquivo de log do squid.

Execute: tail -f /var/log/squid/access.log
e depois acesse o kazaa para verificar o que está passando pelo squid naquele momento de um determinado ip.


T+

Mav3r1ck

[fmbraga]

Fico agradecido a Mav3r1ck e os outros que ajudaram. Valeu.
Olha soh, consegui bloquear o messenger para alguns usuários da rede. Possuo autenticação no samba. Acho esse métodomais interessante pois esse usuário q vc deseja bloquear nao podera acessá-lo em nemhuma estaçao, nao se preocupando assim com as máquinas. Essa dica via para quem possui autenticação ( Muito bom mesmo )

acl samba proxy_auth REQUIRED
acl blockedsite....
acl unblocked....
acl sem_msn proxy_auth user1 user2 user3...
acl msn url_regex -i gateway.dll

http_access deny sem_msn msn
http_access allow samba

[Odair]

AI, galera depois de varios teste e monitoramento consegui achar o ip que messenger usa pra autenticar os usuarios, primeiro ele usa o ip abaixo na autenticação e depois ele redireciona para outros servidores do messenger..segue as regras para colocar no firewall, ha tbem consegui bloquear o ICQ. O item $fw é uma variavel vc´s tem colocar o caminho do iptables tipo /sbin/iptables.

obs.: os testes foram realizados na versao 6.1, não bloquear a porta 1863 do messenger


# MESSENGER
$fw -t filter -A FORWARD -s 0/0 -d 207.46.104.20 -j DROP

# I C Q
$fw -t filter -A FORWARD -s 0/0 -d 64.12.24.100 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 64.12.24.101 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 64.12.24.102 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 64.12.24.103 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 64.12.24.104 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 64.12.24.105 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 64.12.161.185 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 64.12.161.186 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 64.12.161.187 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 64.12.161.188 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 64.12.161.189 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 64.12.161.190 -i eth0 -j DROP
$fw -t filter -A FORWARD -s 0/0 -d 205.188.179.233 -i eth0 -j DROP

ae alguem pode me dizer como q eu faço para descobrir a senha do msn dos meus contatos?? qualquer coisa peguem meu icq 260400546