+ Responder ao Tópico



  1. #16
    Super_Diaulas
    Citação Postado originalmente por whinston
    com relação ao iptables, tudo bem
    mas e com relação ao squid?

    Se o tráfego não for http ? como o xstefanox disse?

    Eu tenho DROP para tudo, o que eu preciso é jogar apenas 3 regras do iptables que a pessoa conecta, funciona para qualquer versão de msn.

  2. #17
    flep
    Pessoal, estive olhando os logs do squid, e percebi que gateway.dll é acessado seguidamente, ou seja, ele que mantem a conexão e o envio/recebimento de mensagens.
    Notei também que ele sempre roda em cima do IP 207.46.3.0/24, ou seja, creio que se vc colocar na sua cron para ativar um bloqueio a esse IP no seu firewall no horario em que o MSN não pode ser utilizado, o MSN vai cair por timeout.

    Alguem aí pode testar?
    []s
    flep



  3. #18
    felco
    Hummmmmmm

    Me parece que o MSN no caso dele nao esta saindo pelo Squid, veja bem me parece, porque acaso fosse isso a acl deveria bloquear.

    Pra gente saber aonde esta o furo vamos ter que ver o ruleset dele... e se nao tiver um furo pra saida do MSN pela porta normal, agente parte pro Squid.

    Pensando aqui deve ter um furo no ruleset mesmo, porque acaso o MSN estivesse saindo pelo Squid o Squid bloquearia atravez de ACLs, dificilmente se cria(é realmente possivel?) ACLs com furos, partindo do ponto que o uso da porta 80 pelo MSN é a ultima opcao, provavelmente ele deve estar saindo pela porta default usando algum furo no ruleset é sendo esse o caso qualquer ACL no Squid é inutil, ja que o Squid trata(por padrão) apenas o trafego da porta 80.

    Cado o cara que abriu o topico?

  4. #19
    flep
    Psé, a gente começou a dar varias opções e o cara que abriu o topico sumiu hehehehehe

    É.. teoricamente se vc tem um FW setando a porta 80 pra ir pela 3128 e nao deixando nada direto, entao o MSN deve passar pelo squid.

    AQUI no meu squid sempre aparece requisição do gateway.dll enquanto conectado no MSN.

    []s
    flep



  5. #20
    Super_Diaulas
    talvez gateway.dll seja apenas um arquivo contendo novos ips, para manter atualizada a lista de conexão do desgraçado, e vem disfarçado numa dll






Tópicos Similares

  1. bloqueio do msn não funciona mais
    Por silmar no fórum Servidores de Rede
    Respostas: 19
    Último Post: 01-12-2004, 09:54
  2. Bloqueio do MSN no IPFW
    Por Matuzalem_ no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 11-05-2004, 10:07
  3. Meu SMTP do Qmail não esta funcionando Rede Externa!!!!
    Por maiconovic no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-10-2003, 09:08
  4. VirtualHost nao esta 100%
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-02-2003, 16:06
  5. O bloqueio do MSN
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-01-2003, 12:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L