+ Responder ao Tópico



  1. #1
    clistenis
    Visitante

    Padrão Bloqueio do MSN Messenger com Iptables e Squid

    Ola pessoal implentei um proxy transparente aqui na empresa com o IPTABLES e SQUID com lista de sites e palavras bloqueadas porém estou necessitando bloquear o MSN Messenger em "algumas estações" apenas.

    Alguém teria alguma solução que possa me ajudar....

    a regra do proxy transparente vem a seguir:

    ## Ativando repasse de pacotes ##
    echo 1 > /proc/sys/net/ipv4/ip_forward

    ## instalando modulos do IPTABLES ##
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_tables
    modprobe ipt_LOG
    modprobe ipt_unclean
    modprobe ipt_limit
    modprobe ipt_REJECT

    ## Proxy transparente redirecionamento da porta 80 para 3128 (Squid)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    Grato.

    Clístenis

  2. #2

    Padrão Bloqueio do MSN Messenger com Iptables e Squid

    bloqueia por iptables, pega o ip da maquina e a porta no msn

    iptables -A FORWARD -s 0/0 -d IP_MAQUINA --sport PORTA_MSN -j DROP



  3. #3

    Padrão Bloqueio do MSN Messenger com Iptables e Squid

    Caro amigo ..........
    Não quero por favor criar aqui atrito com ninguém da nossa comunidade Underlinux. Mas tentei através do Iptables, e não consegui barrar esse maldito MSN na empresa de forma nenhuma, e vários membros daqui tb não conseguindo, via Iptables. Aí por tentativa minha, e com ideías passadas pelo pessoal aqui da comunidade, passei a monitorar o acesso ao MSN, pelo log do squid. O tal do MSN infelizmente é bem inteligente e chato de barrar. Ele muda de porta, muda de login, muda de url, etc. Mas pelo log do squid quando alguém se conecta no MSN, ele se conecta em algum lugar. Tipo http://g.msn.com ou http://messenger.com e mais um monte de URL's que o MSN vai tentando burlar. Passei uma vez, um e-mail para a Microsoft, solicitando ajuda de como eu poderia barrar alguns funcionários na empresa de usar o MSN. Mas eles nunca me responderam. E claro que nunca responderiam. Se você passar a observar isso pelo log do squid você pode montar uma ou umas acls interessantes, usando o url_regex, que você pode barrar o MSN de forma bem tranquila mesmo. Já tenho isso funcionando a mais ou menos uns 2 anos e os usuários já desistiram de tentar entrar no MSN. E fiz isso para alguns usuários e outros estão totalmente liberados para o MSN. Mas agora posso fechá-los quando eu quiser, ou a empresa determinar. Dê uma olhadela no seu log do squid e monte as acls que você deseja limitar e a coisa funciona mesmo. E tenho certeza que muitos aqui já descobriram isso e conseguiram chegar ao objetivo final de barrar o MSN, como bem desejaram.
    Um grande abraço .........

  4. #4

    Padrão Bloqueio do MSN Messenger com Iptables e Squid

    Tipo.. o MSN sempre usa um POST em uma aplicacao no site do msn para enviar as mensagens, voce simplesmente bloqueia isso la que ninguem mais manda msg. o cara pode ate logar mas se nao convensar quem vai ficar la ? duvido muito, faca o teste.


    tail -f access.log ... de olho no log voce cata as coisas!



  5. #5

    Padrão Bloqueio do MSN Messenger com Iptables e Squid

    É isso aí amigo ........
    Eu comecei com o tail -f access.log
    Depois salvei o access.log como access.log.old.
    Eí passei a observar o MSN. E acessava na minha máquina o MSN e comparava. Como esse MSN é chato. Ele cria várias URL's diferentes para permitir o acesso e burlar qualquer proxy ou firewall.
    Mas com paciência e persistência, a gente consegue. Para desespero dos usuários menos desavisados e da Microsoft que vai perdendo terreno pouco a pouco. Numa empresa, como a que eu trabalho, que tem mais ou menos em média 120 a 130 funcionários, que ficam o dia inteiro tentando burlar a internet, isso para nós Linuxers, é um desafio. E que desafio !!! O gostoso do Linux é que a gente tem a possibilidade de ver como a coisa acontece. A gente tem o sistema operacional sob o nosso domínio. Coisa que não acontece no RWINDOW$ ...........Na empresa onde trabalho, até os caras que entendem um pouco mais de configuração no windows, já trocaram até o IP , na máquina, mas aí fizemos uma lista de todos os ips que não estão sendo utilizados, fechamos esses ip's, e acabou a festa definitivamente mesmo. Uma aclzinha no squid com os ip's proibidos e pimba. Acabou a festa dos usuários que viviam trocando ip das máquinas.
    Valeu amigo ......... :wink:

  6. #6
    clistenis
    Visitante

    Padrão Bloqueio do MSN Messenger com Iptables e Squid

    Pessoal sinceramente eu usei o squid e o Iptables para bloquear os meus acessos aqui.

    SQUID
    acl msn req_mime_type -i ^application/x-msn-messenger$
    http_access deny msn

    IPTABLES
    expedicao=192.168.3.15
    #Nome = expedicao
    #Tipo = Messenger Squid
    #------------------------------------------------------------------------------
    #Messenger
    iptables -A FORWARD -s $expedicao -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
    iptables -t mangle -A PREROUTING -s $expedicao -p tcp --dport 1863 -j DROP
    iptables -t mangle -A PREROUTING -s $expedicao -d 63.208.13.126 -j DROP
    iptables -t mangle -A PREROUTING -s $expedicao -d 64.4.12.200 -j DROP
    iptables -t mangle -A PREROUTING -s $expedicao -d 64.4.12.201 -j DROP
    iptables -t mangle -A PREROUTING -s $expedicao -d 65.54.131.249 -j DROP
    iptables -t mangle -A PREROUTING -s $expedicao -d 65.54.194.118 -j DROP
    iptables -t mangle -A PREROUTING -s $expedicao -d 65.54.211.61 -j DROP
    iptables -t mangle -A PREROUTING -s $expedicao -d 207.46.104.20 -j DROP
    iptables -t mangle -A PREROUTING -s $expedicao -d 207.46.110.2 -j DROP
    iptables -A FORWARD -s $expedicao -p TCP --dport 1863 -j REJECT
    iptables -A FORWARD -s $expedicao -d 64.4.13.0/24 -j REJECT
    #------------------------------------------------------------------------------

    Pelo menos foi o que eu encontrei de tanto pesquisar na Internet.

    Depois de aplicar essas alterações ai o Messenger fica tentando conectar o dia todo e não tem cristão que faça o bixo funcionar...


    Mais mesmo assim agradeço a todos da lista que se esforçaram e tentaram me ajudar....


    Abraços e mais uma vez OBRIGADO.



  7. #7
    bestwest
    Visitante

    Padrão Bloqueio do MSN Messenger com Iptables e Squid

    Brother, utlize a seguinte regra que ira resolver seu problema:

    iptables -A FORWARD -p tcp -s ip --dport 1863 -j REJECT

    onde ip e o ip da maquina.

    Sucesso!