+ Responder ao Tópico



  1. #1
    Visitante

    Padrão gateway.dll

    Galera, vejam meu problema

    de uma hora pra outra meu msn parou de funcionar. Ate antes de ontem, estava normal. Hoje, num sei o que rolou, ta dando essa zica... Uso proxy transparente e na minha lista de sites bloqueio o gateway.dll. Diminui bastante minhas regras, afim de achar o problema e nada. Minhas regras atuais sao essas:

    #Variaveis
    LAN=192.168.0.0/24

    #Ativar modulos
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_nat_ftp

    #Limpar regras
    iptables -t filter -F
    iptables -t nat -F

    #Compartilhar a conexao
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo > 1 /proc/sys/net/ipv4/ip_forward

    #Proxy transparente
    iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

    ######## Regras de INPUT

    #Entrar somente o necessario
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #SSH interno
    iptables -A INPUT -i eth1 -s $LAN -p tcp --syn --dport 22 -j ACCEPT

    #SQUID interno
    iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT

    #PING interno
    iptables -A INPUT -i eth1 -s $LAN -p icmp -j ACCEPT

    #Fechar o resto
    iptables -A INPUT -j DROP

    ######## Regras de FORWARD

    #Passar somente o necessario
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #DNS
    iptables -A FORWARD -o eth0 -s $LAN -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -o eth0 -s $LAN -p udp --dport 53 -j ACCEPT

    #WEB
    iptables -A FORWARD -o eth0 -s $LAN -p tcp --dport 80 -j ACCEPT

    #HTTPS
    iptables -A FORWARD -o eth0 -s $LAN -p tcp --dport 443 -j ACCEPT

    #MSN
    iptables -A FORWARD -o eth0 -s 192.168.0.129 -p tcp --dport 1863 -j ACCEPT

    #Fechar o resto
    iptables -A FORWARD -j DROP

    echo "Regras aplicadas com sucesso!!!"

    Esse 192.168.0.129 nao acessa mais o msn nem com reza, o que pode ser??

    Obrigado a todos!!

  2. #2
    Visitante

    Padrão gateway.dll

    se eu tiro o gateway.dll da lista de sites do squid e restarto ele, o 192.168.0.129 acessa normal com essas regras acima!! :@:



  3. #3

    Padrão gateway.dll

    Citação Postado originalmente por Anonymous
    se eu tiro o gateway.dll da lista de sites do squid e restarto ele, o 192.168.0.129 acessa normal com essas regras acima!! :@:
    amigo.. esse gateway.dll não é um spyware que esta tomando todo o trafego do computador pra ele?? porque aki eu não achei nada com esse nome

    OBS: winxp sp2 com msn messenger 7.0 build 777

  4. #4

    Padrão gateway.dll

    Citação Postado originalmente por gargwlas
    .. esse gateway.dll não é um spyware que esta tomando todo o trafego do computador pra ele?? porque aki eu não achei nada com esse nome
    Caro,

    gateway.dll é um arquivo do ruindows que o msn usa para entrar caso a porta 1863 esteja bloqueada! E isso ocorre pela porta 80!

    Falow!! :good:



  5. #5
    Visitante

    Padrão gateway.dll

    alguem pode me ajudar??

  6. #6
    marcosgw
    Visitante

    Padrão gateway.dll

    Citação Postado originalmente por Anonymous
    alguem pode me ajudar??
    Eu enfrentei um problema pareciso, já que eu tive que bloquear o MSN de toda a empresa.
    So que meu diretor usava.
    A minha solução foi criar uma regra no script do firewall que liberasse a porta 1863 para o ip do dito cujo.

    Funcionou beleza.

    E tem mais um detalhe, mesmo depois de eu ter bloqueado o gateway.dll algumas máquinas XP ainda acessavam o MSN.
    Ai eu percebi que tinha uma regra no firewall que permitia FORWARD por esta porta.
    Depois que eu barrei a porta ninguém mais acessou, a não ser é claro o diretor.



  7. #7
    Visitante

    Padrão gateway.dll

    A minha solução foi criar uma regra no script do firewall que liberasse a porta 1863 para o ip do dito cujo.
    Minha regra abaixo faz isso:
    iptables -A FORWARD -o eth0 -s 192.168.0.129 -p tcp --dport 1863 -j ACCEPT

  8. #8
    Visitante

    Padrão gateway.dll

    A minha solução foi criar uma regra no script do firewall que liberasse a porta 1863 para o ip do dito cujo.
    Minha regra abaixo faz isso:
    iptables -A FORWARD -o eth0 -s 192.168.0.129 -p tcp --dport 1863 -j ACCEPT



  9. #9

    Padrão gateway.dll

    bem no meu num achou essa dll não... mas não seria viavel a solução deste artigo: https://under-linux.org/noticia4799.html

  10. #10
    Visitante

    Padrão gateway.dll

    nao seria pois meu problema nao é barrar o msn pra todos e sim dar acesso ao ip 192.168.0.129



  11. #11

    Padrão gateway.dll

    Citação Postado originalmente por Anonymous
    nao seria pois meu problema nao é barrar o msn pra todos e sim dar acesso ao ip 192.168.0.129
    sem estudar muito o caso... crie mais um arquivo de lista de bloqueio, coloca só essa dll la dentro, nega pra todo mundo e pra esse cara vc libera.

  12. #12
    marcosgw
    Visitante

    Padrão gateway.dll

    Citação Postado originalmente por gargwlas
    Citação Postado originalmente por Anonymous
    nao seria pois meu problema nao é barrar o msn pra todos e sim dar acesso ao ip 192.168.0.129
    sem estudar muito o caso... crie mais um arquivo de lista de bloqueio, coloca só essa dll la dentro, nega pra todo mundo e pra esse cara vc libera.
    Perfeito !!! Otima dica!!
    Acho que isso deve resolver o seu problema!!!