Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    virtualboy
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    E aí pessoal!

    Como bloquear corretamente o MSN Messenger pelo iptables usando "string"?

    Eu fiz do seguinte modo e consegui bloquear o MSN Messenger 7.0 e aMSN 0.94. O programa cliente não conecta.

    iptables -A FORWARD -p tcp -m string --string "text/x-msmsgspro" -j DROP
    OBS.: Para usar STRING no iptables você precisa instalar o Patch-o-matic. Para isto vc precisa recompilar e reinstalar o iptables e depois recompilar o kernel. Abaixo referências de como aplicar este patch:

    Como instalar Patch-o-matic:
    http://www.vivaolinux.com.br/artigos...hp?codigo=1536

    Como recompilar um Kernel:
    http://www.vivaolinux.com.br/artigos...hp?codigo=1226

    Fontes de pesquisa sobre protocolo MSN:
    http://www.venkydude.com/articles/msn.htm
    http://www.hypothetic.org/docs/msn/
    http://www.devarticles.com/c/a/HTML/...-Apart-Part-1/

    Post editado em 13-Julho-2005

  2. #2

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Interessante



  3. #3
    whinston
    Visitante

    Padrão fez ae?

    Citação Postado originalmente por Skorpyon
    Interessante
    '

    fez ae?
    achei bem confusa a referência

  4. #4

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Parceiro e se fosse para bloquear apenas em determinados Ips interno, ou seja so liberar apenas para ip X Y ou Z

    Tem alguma ideia?



  5. #5
    redeprotegida
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    uai aí é só usar o -s xxx.xxx.xxx.xxx/32 -d 0/0 -j ACCEPT antes da regra heh..

  6. #6

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    achei estranho ser no INPUT so isso, na minha opniao deveria ser no FORWARD. Só faltou explanar o cenario da situacao.



  7. #7
    redeprotegida
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    ehhee apoiado, não tinha reparado esse detalhe

  8. #8

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Alguem já testou isso????



  9. #9
    whinston
    Visitante

    Padrão não entendi

    eu não entendi se precisar rodar algum patch ou coisa parecida ou se eh só rodar de boa

    iptables -A FORWARD -p tcp -m string --string "text/x-msmsgspro" -j DROP
    iptables v1.2.11: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory

    Try `iptables -h' or 'iptables --help' for more information.

  10. #10

    Padrão Re: não entendi

    Citação Postado originalmente por whinston
    eu não entendi se precisar rodar algum patch ou coisa parecida ou se eh só rodar de boa

    iptables -A FORWARD -p tcp -m string --string "text/x-msmsgspro" -j DROP
    iptables v1.2.11: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory

    Try `iptables -h' or 'iptables --help' for more information.
    Para rodar isto dai tem que instalar um pacths sim, tem que compilar o kernel, tem que compilar o iptables, instalar o patch-o-magic, etc...

    Deve ter isto dai nas referencias..



  11. #11
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Tem rodar um patch e recompilar o kernel...para poder fazer isso

  12. #12
    virtualboy
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Desculpe pessoal... a regra é pra FORWARD mesmo

    As referências que citei são somente sobre o protocolo do MSN (MSNP10)... esqueci de falar sobre o Patch-o-matic.

    Mais informações sobre o patch necessário:
    http://www.vivaolinux.com.br/artigos...hp?codigo=1536



  13. #13
    virtualboy
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Pequena observação... no artigo que eu citei sobre Path-o-matic, existe uma referência para bloqueio do MSN com a string "x-msn-messenger"... isto não funciona para a nova versão do protocolo do MSN.

  14. #14

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    tranquilo, para isso é aquela velha historia:


    tcpdump + iptables + pom (patch o matic)



  15. #15
    vanderk
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Após instalar o iptables, recompile seu kernel indo na opção do IP: Netfilter Configuration ---> e configurando, colocando built-in o psd e o string.

    Alguem poderia me traduzir como que faço essa coisa funcionar...

    Pra mim também dah aquele erro de falta da biblioteca pra string... :@:

  16. #16
    virtualboy
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Após instalar o iptables, recompile seu kernel indo na opção do IP: Netfilter Configuration ---> e configurando, colocando built-in o psd e o string.
    Estas são as opções que você deve ativar no menu de compilação do Kernel (IP: Netfilter -> Configuration):
    * psd
    * string

    Build-in é a opção que informa que isto vai ser compilado "dentro" do kernel e não como módulo, ou seja, sempre vai ser carregado, pois fará parte do kernel. Build-in é representado por asterisco no menu de compilação do kernel.



  17. #17
    vanderk
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Desculpe a ignorancia deste pobre leigo no assunto, mas como faço pra compilar o nosso kerido Kernel... esse tal de comando IP: Netfilter --> Configuration... como que eh isso em miúdos...

    Comando por comando....

  18. #18
    virtualboy
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    vanderk, já que você está iniciando no assunto eu recomendo ler um pouco sobre compilação de Kernel e fazer uns "exercícios" no seu computador.

    Recomendo um artigo como referência:
    http://www.vivaolinux.com.br/artigos...hp?codigo=1226

    Só para completar... o menu de compilação do kernel que me referi antes é o que aparece ao usar o comando "make menuconfig" que você vai ver no artigo que recomendei.

    Boa sorte e paciência! Isso é realmente chato e da problemas no início! :roll:



  19. #19
    pratcdp
    Visitante

    Padrão e o novo messenger do Yahoo?

    Alguem ja conseguiu bloquear?
    ja fiz de tudo e nada. verefiquei o arquivo de log access.log e nada, alguem ja conseguiu bloquear?


    Yuri

  20. #20
    pratcdp
    Visitante

    Padrão e o novo messenger do Yahoo?

    Alguem ja conseguiu bloquear?
    ja fiz de tudo e nada. verefiquei o arquivo de log access.log e nada, alguem ja conseguiu bloquear?


    Yuri