+ Responder ao Tópico



  1. #21
    fpmazzi
    Ola Pessoal, eu li o artigo do willian e gostei muito, ainda nao deu tempo de testar, mas como bons administradores, tenho que te pergunta pra poder fazer algo completo gostaria de sber, se ao bloquear o msn pelo squid, como fazer para pode habilitar o acesso a um ou outro usuario??

    Grato Fabio

  2. #22
    Rodrigo PIssin
    Bom no meu caso eu uso squid e iptables, mas pelo squid bloquiei e liberei para alguns ips pela regra, nem precisei bloquear a porta. apenas o loginnet.passport e tal.. mas o detalhe, como aqui na faculdade vários usuarios usam o e-mail do hotmail e os mesmos autenticam neste mesmo endereço do loginnet.passport, agora como faria para separar a autenticação feita atravez do programa msn messenger da autenticação feita via browser!! fica ae a minha duvida! se alguem puder ajudar eu agradeço!!



  3. #23
    oslnx
    lacierdias, nao critique outras distros, cada um usa a que tem mais a manha, se ele gosta de coyote deixa ele usar,

    vamo la amigo, eu ja consegui bloquear o MSN uma vez na rede da UERJ, eu tive que fazer FORWARD das classes do MSN pra 127.0.0.1, e as portas do msn tambem, dai eu dou REJECT de 127.0.0.1

    se nao souber como fazer ou nao entendeu me fala que eu te faco as regras, abracos

  4. #24
    muganga
    coloquei as seguintes regras para bloquear MSN mas nao deu certo

    #Regra para bloquear MSN
    iptables -A FORWARD -s 10.1.1.0/24 -d loginnet.passport.com -j REJECT
    iptables -A FORWARD -s 10.1.1.0/24 -p TCP --dport 1863 -j REJECT

    olha a saida do meu iptables -L

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- 0.0.0.0/24 200.201.174.209 tcp dpt:http
    ACCEPT tcp -- 0.0.0.0/24 200.201.174.208 tcp dpt:http
    ACCEPT tcp -- 0.0.0.0/24 200.201.174.207 tcp dpt:http
    ACCEPT tcp -- 0.0.0.0/24 200.201.174.206 tcp dpt:http
    ACCEPT tcp -- 0.0.0.0/24 200.201.174.205 tcp dpt:http
    ACCEPT tcp -- 0.0.0.0/24 200.201.174.204 tcp dpt:http
    ACCEPT tcp -- 0.0.0.0/24 200.201.174.203 tcp dpt:http
    ACCEPT tcp -- 0.0.0.0/24 200.201.174.202 tcp dpt:http
    DROP tcp -- anywhere anywhere tcp dpt:135
    DROP udp -- anywhere anywhere udp dpt:135
    DROP udp -- anywhere anywhere udp dpt:netbios-ns
    DROP udp -- anywhere anywhere udp dpt:netbios-dgm
    DROP tcp -- anywhere anywhere tcp dpt:netbios-ssn
    DROP udp -- anywhere anywhere udp dpt:microsoft-ds
    DROP tcp -- anywhere anywhere tcp dpt:microsoft-ds
    DROP tcp -- anywhere anywhere tcp dpt:593
    DROP all -- 7206-1-ric-64-83-28-77-serial.t1.cavtel.net anywhere
    DROP all -- anywhere 7206-1-ric-64-83-28-77-serial.t1.cavtel.net
    DROP all -- anywhere 200.221.7.2
    DROP all -- anywhere ah1-p4sva-3.advancedhosters.com
    REJECT all -- 10.1.1.0/24 loginnet.passport.comreject-with icmp-port-unreachable
    REJECT all -- 10.1.1.0/24 loginnet.passport.comreject-with icmp-port-unreachable
    REJECT tcp -- 10.1.1.0/24 anywhere tcp dpt:1863 reject-with icmp-port-unreachable

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination


    valew a todos

    Muganga



  5. #25
    oslnx
    coe amigao, e' facil filtrar, o brabo e' que a microsoft disponibiliza varias classes para login no msn, ate para dificultar os admins a filtrarem essa praga

    iptables -t nat -I FORWARD -p tcp --dport 1863 -s 0/0 -d 0/0 -j DROP
    iptables -t nat -I FORWARD -p all -s 0/0 -d 207.46.106.0/24 -j DROP
    iptables -t nat -I FORWARD -p all -s 0/0 -d 207.46.110.0/24 -j DROP
    iptables -t nat -I FORWARD -p all -s 0/0 -d 207.68.178.0/24 -j DROP
    iptables -t nat -I FORWARD -p all -s 0/0 -d 65.54.179.0/24 -j DROP
    iptables -t nat -I FORWARD -p all -s 0/0 -d 65.54.183.0/24 -j DROP

    dai segue as regras, vai tentando conectar e dando netstat, vai fechando todas as classes, uma hora vai acabar, se nao me engano nao faltam muitas, eu achei essas pra voce, abracos, se fechar todas e nao funfar me avisa ai que a gente da um jeito






Tópicos Similares

  1. Respostas: 6
    Último Post: 14-07-2008, 09:17
  2. Bloquear Msn No Insigma Linux
    Por uoquisala no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-12-2007, 14:43
  3. Como bloquear MSN no mikrotik ?
    Por GIGANET no fórum Redes
    Respostas: 18
    Último Post: 13-05-2007, 21:50
  4. Bloquear MSN no MIkrotik
    Por fabiocp1984 no fórum Redes
    Respostas: 6
    Último Post: 16-04-2007, 12:05
  5. bloquear msn no firefox
    Por jo83 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-06-2006, 10:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L