+ Responder ao Tópico



  1. #1

    Padrão Bloqueio de Messenger 7.5 por usuario do proprio messenger

    Gente ha possibilidades de criar uma acl pra bloquear um certo cara, mais que identifica pelo email que ele entra no msn?

    ou seja de quaquer maquina que ele tentar entrar ele naum conseguira por que o que esta bloqueado e o email do messenger dele? e naum o ip ou qualquer outra coisa.

  2. #2

    Padrão Bloqueio de Messenger 7.5 por usuario do proprio messenger

    Olha, acho que não, porque o e-mail dele vai dentro de um form e não através de um endereço que o squid possa interpretar.

    O que dá pra fazer é bloquear o ip desse cara no iptables, e liberar só os ips que você deseja.

    Liberar:
    iptables -A FORWARD -s <resto_da_rede/24> -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s <resto_da_rede/24> -p tcp -d loginnet.passport.com -j ACCEPT

    Bloquear:
    iptables -A FORWARD -s <ipdocara> -p tcp --dport 1863 -j DROP
    iptables -A FORWARD -s <ipdocara> -p tcp -d loginnet.passport.com -j DROP

    Ou dá pra você fazer uma acl que faça isso também.
    Espero ter ajudado.
    []



  3. #3

    Padrão Bloqueio de Messenger 7.5 por usuario do proprio messenger

    E ae blz?

    Aproveitando o topico do amigo tenho uma pergunta...

    o msn 7.5 utiliza algum outro meio para se conectar?, pois aqui eu libero o msn para a diretoria assim

    Código :
    iptables -A FORWARD -p tcp -m mac --mac-source 00:0F:B0:04:3B:79 --dport 1863 -j ACCEPT

    quando o chefe usava o msn do 7.0 pra baixo isso funcionava blz, mas agora ele nao consegue mais acessar..

    Tenho bloqueios no meu squid por expressao, usando o getway.dll e tal, e claro bloqueando tb tudo que se refere ao msn...

    Blz?

    []'s

  4. #4

    Padrão Bloqueio de Messenger 7.5 por usuario do proprio messenger

    Olá, não sei se o msn 7.5 tem outro jeito pra se conectar, mas acho que você também deve liberar esse mac pra acessar o loginnet.passport.com

    Experimenta aí e posta o resultado.

    []



  5. #5

    Padrão Bloqueio de Messenger 7.5 por usuario do proprio messenger

    n precisa barra nada referente a loginnet.passport.com , pra barra msn eh so barra a porta 1863 e colocar no arquivo onde vc barra os sites o nome gatewall.dll

    abraço

  6. #6

    Padrão gatewall.dll ???

    é isso memso? Pq tem de barrar acess a ese site em específico? Isso eh alguma biblioteca que o msn acessa remotamente para se autenticar?

    Sds do colega Marco



  7. #7

    Padrão Bloqueio de Messenger 7.5 por usuario do proprio messenger

    Citação Postado originalmente por Brenno
    n precisa barra nada referente a loginnet.passport.com , pra barra msn eh so barra a porta 1863 e colocar no arquivo onde vc barra os sites o nome gatewall.dll

    abraço
    Correçãozinha: O nome do arquivo é GATEWAY.DLL :good: , mas o esquema é esse mesmo. Se você quiser fazer um controle do tipo "Fulano tem acesso à MSN", você pode especificar a palavra em uma ACL, separada das demais.

  8. #8
    meraki
    Visitante

    Padrão Bloqueio de Messenger 7.5 por usuario do proprio messenger

    Citação Postado originalmente por Brenno
    n precisa barra nada referente a loginnet.passport.com , pra barra msn eh so barra a porta 1863 e colocar no arquivo onde vc barra os sites o nome gatewall.dll

    abraço
    OK, mas se o MSN não estiver configurado para passar pelo proxy? se o Squid não for transparente?
    Não tem como fazer isso a nivel de firewall? Se de alguma forma o firewall entender a palavra gateway.dll passando por ele, então seria facil bloquear.



  9. #9

    Padrão Bloqueio de Messenger 7.5 por usuario do proprio messenger

    Citação Postado originalmente por meraki
    Citação Postado originalmente por Brenno
    n precisa barra nada referente a loginnet.passport.com , pra barra msn eh so barra a porta 1863 e colocar no arquivo onde vc barra os sites o nome gatewall.dll

    abraço
    OK, mas se o MSN não estiver configurado para passar pelo proxy? se o Squid não for transparente?
    Não tem como fazer isso a nivel de firewall? Se de alguma forma o firewall entender a palavra gateway.dll passando por ele, então seria facil bloquear.
    vc tem que entender que o msn ele utiliza 2 portas para connectar-se
    1863 e a 80, pela 80 ele vai busca um arquivo chamado gateway.dll


    então eu utilizo um firewall ( que nele irei barra a porta 80 e a 1863)
    e o squid, que irei controlar o arquivo gateway.dll, não precisar tar em modo transparente o proxy, basta que vc ter um proxy e um firewall, eu recomendo que seja transparente o proxy, mas se não for, não tem problema, vc vai barra o msn do mesmo jeito.