bloqueio por ip!!!!

[rcar]

Bom dia galera!!!


Pessoal é o seguinte:
Preciso bloquear no iptables ou squid o acesso ao messenger tanto pelo programa como pela web por ip. Tem como? Se tiver ajuda aí!!!


ValeWWWWW!!!!!

[Danilo_Montagna]

acl msn_web url_regex -i "/etc/squid/msn"
http_access deny msn_web

no arquivo /etc/squid/msn vc poe isso aqui:
----------------------------------------
webmessenger
messenger
e-messenger
gatewall.dll
msn2go


no iptables vc poe essa regra
-----------------------------------------
iptables -I FORWARD -p tcp -s 0/0 --dport 1863 -j DROP

[]'s

[rcar]

Amigão não deu certo!

[Danilo_Montagna]

deveria.. claro que isso depende da ordem que vc colocou essas regras no sue squid.conf..

o http_access deny msn_web tem que ser a 1º regra http_access do seu squid.conf

[rcar]

Então mesmo colocando assim como falow não funciona!!!
tentei o iptables mas conecta é porque ele se conecta com mais de uma porta. pode ser isso?

[Danilo_Montagna]

bom.. as regras sao essas ae.. para funcionar..

claro que isso tudo ainda depende da sua politica de firewall..

nao adianta nada vc trancar o proxy.. se por exemplo.. vc libera um NAT para sua rede direto pelo firewall.. ae logico que o MSN vai sair direto pelo firewall..

reveja sua politica de firewall..

[]'s

[rcar]

Bom como são suas regras aí podia postar pra ver se pode me dá uma luz aqui!!!

valewww!!!

iptables -A FORWARD -i eth1 -s ip -d 207.46.104.20 -j DROP
iptables -A FORWARD -i eth1 -s ip -d 207.46.110.0/25 -j DROP
iptables -A FORWARD -i eth1 -s ip -d 64.12.164.249 -j DROP
iptables -A FORWARD -i eth1 -s ip -d 205.188.248.25/32 -j DROP
iptables -A FORWARD -i eth1 -s ip -d 64.12.164.153 -j DROP
iptables -A FORWARD -i eth1 -s ip -d 205.188.5.248/32 -j DROP
iptables -A FORWARD -i eth1 -s ip -d 205.188.5.250/32 -j DROP
iptables -A FORWARD -i eth1 -s ip -d 205.188.5.249/25 -j DROP

[flipeexpl]

eu usu us ips du msn....

tipu....

acl msn_travado url_regex -i "/etc/squid/msnTravado"
http_access deny msn_travado

dentru du arquivu eu colocu....

http://1.2.3.4
http://1.2.3.5
http://1.2.3.6
http://1.2.3.7
http://1.2.3.8
http://1.2.3.9
http://1.2.3.10

us ips tu podi pega nu /etc/squid/access.log

falo!!!

[pssgyn]

Amigão, boa tarde.
Aprendi isso com a galera aqui do Underlinux, como bloquear o MSN.
Já funciona tem mais de um ano. O único inconveniente é a reclamação geral dos usuários que estão bloqueados no MSN. Mas como a diretoria da empresa, deu carta branca, ficou fácil.
Eu bloqueio apenas pelo squid, que eu acho bem mais flexível.
Fiz da seguinte maneira :
Eu logava no MSN, numa máquina windows e ficava observando no arquivo /etc/log/squid/access.log aonde o usuário logava no MSN.
Aí colocava o nome da url aonde acontecia o log , num arquivo de bloqueados. Passei a observar isso vários dias. O chato é que o MSN muda de site de login várias vezes no dia. Mas é possível pegar isso molinho, tranquilíssimo mesmo. Não tem erro.
Na regra do squid apenas coloquei esses nomes num arquivo onde as palavras mágicas do MSN apareciam no login. Apareceram nomes como g.msn.com, h.msn.com, passport.login , messenger.com , g.hotmail.com, msn.com, passport.net.com, etc, etc. Fui colocando tudo isso num meu arquivinho de bloqueio no MSN. Feito isso, hoje eu bloqueio quem a gente quiser. Porque a gente fez uma lista de livres, bloqueados, parcialmente bloqueados, totalmente bloqueados, etc.
Funciona tem mais de um ano e nunca mais tive problemas com MSN.
Agradeço e muito a comunidade Underlinux, por toda a ajuda.
Inté + ........ :wink:

[flipeexpl]

pssgyn
MensagemEnviada: Sex Dez 31, 2004 2:10 pm Assunto:
Amigão, boa tarde.
Aprendi isso com a galera aqui do Underlinux, como bloquear o MSN.
Já funciona tem mais de um ano. O único inconveniente é a reclamação geral dos usuários que estão bloqueados no MSN. Mas como a diretoria da empresa, deu carta branca, ficou fácil.
Eu bloqueio apenas pelo squid, que eu acho bem mais flexível.
Fiz da seguinte maneira :
Eu logava no MSN, numa máquina windows e ficava observando no arquivo /etc/log/squid/access.log aonde o usuário logava no MSN.
Aí colocava o nome da url aonde acontecia o log , num arquivo de bloqueados. Passei a observar isso vários dias. O chato é que o MSN muda de site de login várias vezes no dia. Mas é possível pegar isso molinho, tranquilíssimo mesmo. Não tem erro.
Na regra do squid apenas coloquei esses nomes num arquivo onde as palavras mágicas do MSN apareciam no login. Apareceram nomes como g.msn.com, h.msn.com, passport.login , messenger.com , g.hotmail.com, msn.com, passport.net.com, etc, etc. Fui colocando tudo isso num meu arquivinho de bloqueio no MSN. Feito isso, hoje eu bloqueio quem a gente quiser. Porque a gente fez uma lista de livres, bloqueados, parcialmente bloqueados, totalmente bloqueados, etc.
Funciona tem mais de um ano e nunca mais tive problemas com MSN.
Agradeço e muito a comunidade Underlinux, por toda a ajuda.
Inté + ........ Wink

o q foi dito acima faz a mesma coisa q o dele.. porém.. aq eli usa as urls...

não sei no caso deli, mas com ip não da trabalho.. em 5 minutos tu tem todos ip q u msn usa!!

falou!!

[Danilo_Montagna]

é só bloquear a palagra "gateway.dll" no squid.. esse arquivo é utilizado para realizar a autenticacao do MSN..

nao tem pq ficar trancando tudo quanto é rede... ae um dia vai aparecer uma rede nova.. e por mais que depois vc descubra.. por alguns dias os users vao acessar o MSN... trancando o gateway.dll independente do IP que o MSN conecta.. vai ser sempre barrado... é so saber trancar isso ae no squid..