MSN ESSA B****

[bouncer]

como bloqueia essa bosta de msn, tipo os site ele bloqueia mais o msn nao?????????????

acl nao_ful_net url_regex "/usr/local/squid/etc/nao_ful_net" #Sites banidos
http_access deny nao_ful_net
.ns1.msft.net
.ns2.msft.net
.ns3.msft.net
.ns4.msft.net
.ns5.msft.net
.config.messenger.msn.com
.iloveim.com
.webmessenger.msn.com
.messenger.hotmail.com
.messenger.yahoo.com
.msn2go.com
.msgr.hotmail.com
.webmessenger.com
.ADSAdClient31.dll
.loginnet.passport.com
.config.messenger.msn.com
.messenger
.passport.com
.hotmail.com
.msn.com
.msn.com.br
.hottmail.com.br
.hotmail.com
.gateway.messenger.com
.webmessenger.msn.com
.rad.msn.com
.gateway.gateway.dll
.MSN
.msn
.messenger.msn.com
.msn.com
.gateway.dll
.dll?
.dll.gateway

[LordNae]

cara, eu não posso te ajudar muito não, mas eu notei que nas sua lista de ACLs não consta a URL do Orkut...

não sei se vc esqueceu, ou então nao colou a lista corretamente aqui no fórum...

mas é só pra alerta mesmo...é bom que vc bloqueie o Orkut!!!

abraço cara...boa sorte

[gatoseco]

Ja tentou usar iptables e dar um drop na porta 1863, uma vez funcionava hehehe !!!



Valeu !!!

[PiTsA]

olá..

aki na empresa todo o acesso externo é bloqueado acesso externo quando a porta que está tentando acessar é acima de 1024....

isso faz com que o MSN e qualquer outra aplicação não se comunique....
e conforme vas aplicações usadas aki na empresa eu vou liberando as portas....

Eu uso iptables

/usr/sbin/iptables -A FORWARD -p TCP --dport 1863 -j REJECT
/usr/sbin/iptables -A FORWARD -p TCP --dport 1863 -j DROP
/usr/sbin/iptables -A FORWARD -d 207.46.4.60/24 -j REJECT
/usr/sbin/iptables -A FORWARD -d 65.54.239.140/24 -j REJECT

[Nomade_Marvel]

Eu uso iptables

/usr/sbin/iptables -A FORWARD -p TCP --dport 1863 -j REJECT
/usr/sbin/iptables -A FORWARD -p TCP --dport 1863 -j DROP
/usr/sbin/iptables -A FORWARD -d 207.46.4.60/24 -j REJECT
/usr/sbin/iptables -A FORWARD -d 65.54.239.140/24 -j REJECT

esqueci de logar!!!!

[gatoseco]

Sim e o que eu tinha comentado bem mais simples de fazer !!!


Valeu !!!

[Pedro0278]

Só uma perguntinha básica gente....

E a porta 80? o amsn usa ela pra se conectar tmb... o Msn Messenger tmb, o Gaim igualmente...

Como fazer?

[edmafer]

Bem, o msn aqui eu bloqueio pelo squid.

Além de bloquear, ele também me me permite criar exceções (pelo iptables também é possível), a diferença é que o usuário tem que usar o login e senha dele para o msn poder fazer a conexão(eu faço autenticação).
Então eu tenho os log's de quem está acessando, ou se algum tonto tentou acessar.

Defino as acl's:

#Definindo os ip's MSN
acl MSN_SRC src 64.4.13.0/255.255.255.0
acl MSN_SRC src 206.24.222.0/255.255.255.0
acl MSN_SRC src 207.46.110.0/255.255.255.0
acl MSN_SRC src 69.64.38.0/255.255.255.0
acl MSN_SRC src 69.64.29.0/255.255.255.0
acl MSN_SRC src 82.98.252.0/255.255.255.0
acl MSN_SRC src 216.239.39.0/255.255.255.0
acl MSN_SRC src 216.113.188.0/255.255.255.0
acl MSN_SRC src 200.46.107.0/255.255.255.0
acl MSN_URL url_regex messenger
acl MSN_URL url_regex msn2go
acl MSN_URL url_regex -i loginnet.password.com
acl MSN_URL url_regex msn


Daí bloqueio tudo:

http_access deny MSN_SRC
http_access deny MSN_URL


Aqui está funcionando direito.

[]'s

[vonlinkerstain]

olá..

aki na empresa todo o acesso externo é bloqueado acesso externo quando a porta que está tentando acessar é acima de 1024....

isso faz com que o MSN e qualquer outra aplicação não se comunique....
e conforme vas aplicações usadas aki na empresa eu vou liberando as portas....

Cara como tu configurou isto?

E vc não acaba bloqueando outras aplicações necessárias para a empresa não?

[PiTsA]

então... as outras aplicações que precisam acessar externamente a nossa rede, temos que ir liberando as portas....

mas isso impede que qualquer outro aplicativo não autorizado acesse a internet..... aumentando a segurança da rede... é só utilizar a politica drop no iptables e ir liberando o que vc ker...

[vonlinkerstain]

Vou fazer um teste.

[Super_Diaulas]

aqui não bloqueamos o msn pelo servidor
bloqueamos pela ordem do presidente
deixamos liberado, toda semana eu verifico os logs do msn que o iptables gera e vou direto no camarada.........depois ele toma mijada de algum chefe dele
qnd me pediram para bloquear, eu disse que não trabalhamos com crinaças aqui e são todos adultos para saber o que pode e o que é proibido.
Assim como orkut, por enquanto não foi bloqueado. nem verbalmente

[Brenno]

esse howto fui eu que fiz, qualquer duvida entra em contato comigo.

https://under-linux.org/modules.php?...ticle&sid=4730

abraço