Página 4 de 9 PrimeiroPrimeiro 12345678 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigo, eu apenas fiquei acompanhando pelo /var/log/squid/access.log onde o usuário se conecta no Messenger. Daí prá frente foi fácil bloquear pelo Squid. As dicas escritas acima pelos nossos membros do Underlinux, funcionam perfeitas. Funciona na empresa, onde trabalho, tem mais de 3 anos. Outra coisa que fizemos para bloquear ou liberar quem pode ou não ter acesso no msn : Criamos somente um usuário que pode ter acesso no msn. Então na hora de configurar o msn do usuário , na opção de conexão no msn, nós colocamos o usuário que o msn pede para passar pelo proxy. Quando não queremos que ninguém acesse o msn, simplesmente mudamos a senha desse usuário que nós criamos. E é batata mesmo. Neguinho fica uma arara com a gente. Mas temos o controle do msn , numa boa. Mas as dicas que escreveram funcionam corretamente. O MSN hoje não é mais mistério no Linux não. É molinho bloquear pelo Squid que eu considero um serviço bem flexível no Linux. É uma questão de você tentar, testar, testar, mudar, ter paciência, que você vai chegar lá com certeza. É como eu escrevi no início : veja aonde o usuário se conecta no msn pelo /var/log/squid/access.log e comece a fazer a sua lista de bloqueio. Se bem que o usuário visitante já passou todas as url's onde o msn se conecta. Aí é somente você ir prá galera, comemorarrrrrrrrrrrr ......... Hoje tenho o sentimento que tenho é de que no Linux a gente controla qualquer coisa. É questão de estudar mesmo. Mas o Linux nos permite fazer coisas inimagináveis, que a M$ não tem.
    Um grande abraço ......... :good: 8)

  2. o ralado disso tudo eh o seguinte, o msn ta dentro do bloco da microsoft, se quiser bloquear o msn (de um jeito hard ou de outro) eh soh bloquear a classe b deles, e liberar os ips que sao do www.microsoft.com e windowsupdate.microsoft.com ou seja, so o q interessa, mas entretanto isso e em caso de nao conseguires bloquear de outra maneira, por bem ou mal eh uma solucao um pouco "hard" e mesmo assim nao bloqueia os webmessengers...

    para quem nao sabe esses sao os blocos da microsoft:


    bruno-benchimols-powerbook-g4-12:~ brunobenchimol$ whois 207.68.183.32

    OrgName: Microsoft Corp
    OrgID: MSFT
    Address: One Microsoft Way
    City: Redmond
    StateProv: WA
    PostalCode: 98052
    Country: US

    NetRange: 207.68.128.0 - 207.68.207.255
    CIDR: 207.68.128.0/18, 207.68.192.0/20
    NetName: MICROSOFT-CORP-MSN-BLK
    NetHandle: NET-207-68-128-0-1
    Parent: NET-207-0-0-0-0
    NetType: Direct Allocation
    NameServer: NS1.MSFT.NET
    NameServer: NS5.MSFT.NET
    NameServer: NS2.MSFT.NET
    NameServer: NS3.MSFT.NET
    NameServer: NS4.MSFT.NET
    Comment:
    RegDate: 1996-03-26
    Updated: 2005-06-29

    RTechHandle: ZM39-ARIN
    RTechName: Microsoft
    RTechPhone: +1-425-882-8080
    RTechEmail: noc@microsoft.com

    OrgAbuseHandle: HOTMA-ARIN
    OrgAbuseName: Hotmail Abuse
    OrgAbusePhone: +1-425-882-8080
    OrgAbuseEmail: abuse@hotmail.com

    OrgAbuseHandle: MSNAB-ARIN
    OrgAbuseName: MSN ABUSE
    OrgAbusePhone: +1-425-882-8080
    OrgAbuseEmail: abuse@msn.com

    OrgAbuseHandle: ABUSE231-ARIN
    OrgAbuseName: Abuse
    OrgAbusePhone: +1-425-882-8080
    OrgAbuseEmail: abuse@microsoft.com

    OrgNOCHandle: ZM23-ARIN
    OrgNOCName: Microsoft Corporation
    OrgNOCPhone: +1-425-882-8080
    OrgNOCEmail: noc@microsoft.com

    OrgTechHandle: MSFTP-ARIN
    OrgTechName: MSFT-POC
    OrgTechPhone: +1-425-882-8080
    OrgTechEmail: iprrms@microsoft.com

    # ARIN WHOIS database, last updated 2005-11-18 19:10
    # Enter ? for additional hints on searching ARIN's WHOIS database.
    bruno-benchimols-powerbook-g4-12:~ brunobenchimol$

    basicamente:

    CIDR: 207.68.128.0/18, 207.68.192.0/20



  3. Mistymst, boa tarde meu caro.
    Não sei, talvez eu esteja dando palpites malucos. Mas podemos notar que determinados tópicos são corriqueiros, repetitivos e sempre vem a tona. Tipo bloquear msn, squid não bloqueia, regra de iptables para isso, aquilo e aquilo outro. Mas podes notar que são temas bem comuns. Será que não teria como no home do Underlinux ficar algo fixo, que chamasse a atenção dos usuários e membros para irem direto nesses tópicos ??? Não sei se estou falando besteiras. Se eu estiver, perdoe-me por favor. Mas temos volta e meia usuários perguntando coisas bem repetitivas. Eles não tem culpa. São usuários querendo saber, aprender e principalmente solucionar. Nós brasileiros, por características nossas, somos do tipo deixar tudo para última hora. Tipo : fazer inscrição no último dia de algum concurso e enfrentar fila, entregar uma declaração no último dia e enfrentar fila, tomar o remédio e depois ler a bula. Coisas de Brasil e brasileiros. Creio que o Underlinux que é formado por excelentes moderadores e principalmente pessoas de muito gabarito e conhecimentos em Linux, poderiam de repente analisar essa questão. O Underlinux hoje é talvez o site mais visitado no Brasil sobre Linux. E usuário é usuário. Eu trabalho com isso todos os dias. As vezes é chato responder as mesmas questões. Mas elas vão sempre existir. E temos que ter paciência e perseverança para responder. As vezes vemos alguns membros com respostas um tanto ríspidas. Faz parte. O usuário quer conhecer. Quer também dominar um sistema operacional que é fabuloso, mas muito complexo nos detalhes. Não estamos falando de windows, que é um treco que você vai instalar e vai no next, next, next, next, e finish. Nós sabemos disso. Acho que o Underlinux, através dos nossos moderadores e principalmente os colaboradores mais ativos pensem nessa questão.
    Espero não estar polemizando nada. O Underlinux hoje é ponto de referência sobre o Linux. E isso torna o site muito visitado e com pessoas as vezes desesperadas por soluções. Eu mesmo já passei por isso várias vezes. Claro que estudar, testar, retestar e chegar lá é uma vitória.
    Um grande abraço caro amigo. Fique com Deus ...... :good:

  4. #19
    silmar
    Concordo de Fixar esses tipos de duvida.
    Por exemplo quando era a merda do msn 6.0 era muito facil de bloquer mas agora com o 7x esta muito dificil de bloquear

    Por exemplo o meu firewall

    ta assim

    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe iptable_nat
    /sbin/iptables -F INPUT
    /sbin/iptables -F FORWARD
    /sbin/iptables -F OUTPUT
    /sbin/iptables -t nat -F POSTROUTING
    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P FORWARD DROP


    ######################### Bloquear MSN Messenger
    /sbin/iptables -A FORWARD -p TCP --dport 1863 -j DROP
    /sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
    /sbin/iptables -A FORWARD -s 192.168.31.0/24 -p tcp --dport 1863 -j REJECT
    /sbin/iptables -A FORWARD -s 192.168.31.0/24 -d loginnet.passport.com -j REJECT

    CHATPORT="1863,5190"
    /sbin/iptables -A FORWARD -p tcp -m multiport --dport ${CHATPORT} -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.31.0/0 -d 207.46.110.0/24 -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.31.0/0 -d 207.46.104.0/24 -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.31.0/0 -d 64.4.13.0/24 -j DROP
    /sbin/iptables -A FORWARD -d messenger.hotmail.com -j REJECT
    /sbin/iptables -A FORWARD -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
    /sbin/iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
    /sbin/iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP


    e por ultimo

    ######################### Regra de NAT
    /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

    ######################### Regras de entrada
    /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    #sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    #sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
    #sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    /sbin/iptables -A INPUT -s 192.168.31.0/24 -j ACCEPT
    ############ Regras de passagem
    /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    /sbin/iptables -A FORWARD -s 192.168.31.0/24 -j ACCEPT

    e não funca .. ja tentei de varios modos e nada .. he he da raiva ... 6) 6)



  5. #20
    silmar
    Agora nesse mesmo post tem falado sobre usar o squid.
    Se fizermos isso o IPTABLES não fará seu papel e ou função de segurança






Tópicos Similares

  1. Respostas: 7
    Último Post: 20-01-2012, 22:41
  2. Bloquear LIve Messenger 2009 - Alguem conseguiu?
    Por luizrfabri no fórum Servidores de Rede
    Respostas: 14
    Último Post: 20-11-2009, 15:24
  3. Como bloquear o MSN MESSENGER?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-08-2003, 09:26
  4. alguem manja de CBQ nesse forum???
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-06-2003, 09:24
  5. Como faço para bloquear o MSN via ipchains?
    Por DigoSampa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-01-2003, 10:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L