Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    clistenis
    Ola pessoal implentei um proxy transparente aqui na empresa com o IPTABLES e SQUID com lista de sites e palavras bloqueadas porém estou necessitando bloquear o MSN Messenger em "algumas estações" apenas.

    Alguém teria alguma solução que possa me ajudar....

    a regra do proxy transparente vem a seguir:

    ## Ativando repasse de pacotes ##
    echo 1 > /proc/sys/net/ipv4/ip_forward

    ## instalando modulos do IPTABLES ##
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_tables
    modprobe ipt_LOG
    modprobe ipt_unclean
    modprobe ipt_limit
    modprobe ipt_REJECT

    ## Proxy transparente redirecionamento da porta 80 para 3128 (Squid)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    Grato.

    Clístenis

  2. bloqueia por iptables, pega o ip da maquina e a porta no msn

    iptables -A FORWARD -s 0/0 -d IP_MAQUINA --sport PORTA_MSN -j DROP



  3. Caro amigo ..........
    Não quero por favor criar aqui atrito com ninguém da nossa comunidade Underlinux. Mas tentei através do Iptables, e não consegui barrar esse maldito MSN na empresa de forma nenhuma, e vários membros daqui tb não conseguindo, via Iptables. Aí por tentativa minha, e com ideías passadas pelo pessoal aqui da comunidade, passei a monitorar o acesso ao MSN, pelo log do squid. O tal do MSN infelizmente é bem inteligente e chato de barrar. Ele muda de porta, muda de login, muda de url, etc. Mas pelo log do squid quando alguém se conecta no MSN, ele se conecta em algum lugar. Tipo http://g.msn.com ou http://messenger.com e mais um monte de URL's que o MSN vai tentando burlar. Passei uma vez, um e-mail para a Microsoft, solicitando ajuda de como eu poderia barrar alguns funcionários na empresa de usar o MSN. Mas eles nunca me responderam. E claro que nunca responderiam. Se você passar a observar isso pelo log do squid você pode montar uma ou umas acls interessantes, usando o url_regex, que você pode barrar o MSN de forma bem tranquila mesmo. Já tenho isso funcionando a mais ou menos uns 2 anos e os usuários já desistiram de tentar entrar no MSN. E fiz isso para alguns usuários e outros estão totalmente liberados para o MSN. Mas agora posso fechá-los quando eu quiser, ou a empresa determinar. Dê uma olhadela no seu log do squid e monte as acls que você deseja limitar e a coisa funciona mesmo. E tenho certeza que muitos aqui já descobriram isso e conseguiram chegar ao objetivo final de barrar o MSN, como bem desejaram.
    Um grande abraço .........

  4. Tipo.. o MSN sempre usa um POST em uma aplicacao no site do msn para enviar as mensagens, voce simplesmente bloqueia isso la que ninguem mais manda msg. o cara pode ate logar mas se nao convensar quem vai ficar la ? duvido muito, faca o teste.


    tail -f access.log ... de olho no log voce cata as coisas!



  5. É isso aí amigo ........
    Eu comecei com o tail -f access.log
    Depois salvei o access.log como access.log.old.
    Eí passei a observar o MSN. E acessava na minha máquina o MSN e comparava. Como esse MSN é chato. Ele cria várias URL's diferentes para permitir o acesso e burlar qualquer proxy ou firewall.
    Mas com paciência e persistência, a gente consegue. Para desespero dos usuários menos desavisados e da Microsoft que vai perdendo terreno pouco a pouco. Numa empresa, como a que eu trabalho, que tem mais ou menos em média 120 a 130 funcionários, que ficam o dia inteiro tentando burlar a internet, isso para nós Linuxers, é um desafio. E que desafio !!! O gostoso do Linux é que a gente tem a possibilidade de ver como a coisa acontece. A gente tem o sistema operacional sob o nosso domínio. Coisa que não acontece no RWINDOW$ ...........Na empresa onde trabalho, até os caras que entendem um pouco mais de configuração no windows, já trocaram até o IP , na máquina, mas aí fizemos uma lista de todos os ips que não estão sendo utilizados, fechamos esses ip's, e acabou a festa definitivamente mesmo. Uma aclzinha no squid com os ip's proibidos e pimba. Acabou a festa dos usuários que viviam trocando ip das máquinas.
    Valeu amigo ......... :wink:






Tópicos Similares

  1. Bloqueio do MSN e Orkut com o Coyote
    Por PotHix no fórum Servidores de Rede
    Respostas: 5
    Último Post: 04-04-2007, 15:46
  2. Bloqueio do MSN no IPFW
    Por Matuzalem_ no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 11-05-2004, 10:07
  3. Como fazer isso com Iptables e Squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-02-2004, 11:59
  4. Respostas: 4
    Último Post: 15-12-2003, 10:27
  5. O bloqueio do MSN
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-01-2003, 12:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L