Página 7 de 9 PrimeiroPrimeiro ... 23456789 ÚltimoÚltimo
+ Responder ao Tópico



  1. Putz, nem lembro quem está querendo bloquear essa merda de msn.
    Mas eu já enfrentei esse tipo de problema e depois de muito quebrar a cabeça, achei a solução e ela é bem simples.

    No meu caso tenho as políticas INPUT e FORWARD com DROP.
    Eu faço MASQUERADE apenas paras algumas portas, as principais, senão você escancara tudo.
    As porta que eu faço MASQUERADE são as seguintes:
    20,21,22,25,53,110,443,2083,2631,3456

    Repare que nem a porta 80, nem a 1863 que o msn usa para conectar estão sendo "MASCARADAS". Então no firewall você já matou o msn. Deste jeito ele não conecta, você pode fazer o teste parando o squid e tentando fazer a conexão. Te garanto que não vai conectar.

    Agora o proxima passo é o squid, quado o squid está rodando, o msn se conecta por ele. Se você monitorar o access.log do squid você vai ver que as máquinas estão se conectando.

    Caro, basta você criar uma ACL negando a palavar "gateway.dll".
    acl acesso_proibido url_regex -i src "/etc/squid/regras/acesso_proibido"

    Então dentro do arquivo acesso_proibido você coloca a palavra "gateway.dll". Agora basta negar a ACL que você acabou de criar.

    http_access deny acesso_proibido

    Amigo, se você fizer esses passos, corto o meu saco se não funcionar.
    kkkkkkkkkkkk

    Então verifique as regras do teu firewall e crie essa ACL no squid que vai resolver o teu problema.

    Abraços e qualquer coisa posta aí...

  2. #32
    Lincoln
    Citação Postado originalmente por cristianff
    Putz, nem lembro quem está querendo bloquear essa merda de msn.
    Mas eu já enfrentei esse tipo de problema e depois de muito quebrar a cabeça, achei a solução e ela é bem simples.

    No meu caso tenho as políticas INPUT e FORWARD com DROP.
    Eu faço MASQUERADE apenas paras algumas portas, as principais, senão você escancara tudo.
    As porta que eu faço MASQUERADE são as seguintes:
    20,21,22,25,53,110,443,2083,2631,3456

    Repare que nem a porta 80, nem a 1863 que o msn usa para conectar estão sendo "MASCARADAS". Então no firewall você já matou o msn. Deste jeito ele não conecta, você pode fazer o teste parando o squid e tentando fazer a conexão. Te garanto que não vai conectar.

    Agora o proxima passo é o squid, quado o squid está rodando, o msn se conecta por ele. Se você monitorar o access.log do squid você vai ver que as máquinas estão se conectando.

    Caro, basta você criar uma ACL negando a palavar "gateway.dll".
    acl acesso_proibido url_regex -i src "/etc/squid/regras/acesso_proibido"

    Então dentro do arquivo acesso_proibido você coloca a palavra "gateway.dll". Agora basta negar a ACL que você acabou de criar.

    http_access deny acesso_proibido

    Amigo, se você fizer esses passos, corto o meu saco se não funcionar.
    kkkkkkkkkkkk

    Então verifique as regras do teu firewall e crie essa ACL no squid que vai resolver o teu problema.

    Abraços e qualquer coisa posta aí...
    Amigo sera que teria como colocar o conjunto de regras
    do iptables que vc usou,
    Gostaria de testar para ver se funciona aqui .
    valew cara. :good:



  3. #33
    Lincoln
    Citação Postado originalmente por cristianff
    Putz, nem lembro quem está querendo bloquear essa merda de msn.
    Mas eu já enfrentei esse tipo de problema e depois de muito quebrar a cabeça, achei a solução e ela é bem simples.

    No meu caso tenho as políticas INPUT e FORWARD com DROP.
    Eu faço MASQUERADE apenas paras algumas portas, as principais, senão você escancara tudo.
    As porta que eu faço MASQUERADE são as seguintes:
    20,21,22,25,53,110,443,2083,2631,3456

    Repare que nem a porta 80, nem a 1863 que o msn usa para conectar estão sendo "MASCARADAS". Então no firewall você já matou o msn. Deste jeito ele não conecta, você pode fazer o teste parando o squid e tentando fazer a conexão. Te garanto que não vai conectar.

    Agora o proxima passo é o squid, quado o squid está rodando, o msn se conecta por ele. Se você monitorar o access.log do squid você vai ver que as máquinas estão se conectando.

    Caro, basta você criar uma ACL negando a palavar "gateway.dll".
    acl acesso_proibido url_regex -i src "/etc/squid/regras/acesso_proibido"

    Então dentro do arquivo acesso_proibido você coloca a palavra "gateway.dll". Agora basta negar a ACL que você acabou de criar.

    http_access deny acesso_proibido

    Amigo, se você fizer esses passos, corto o meu saco se não funcionar.
    kkkkkkkkkkkk

    Então verifique as regras do teu firewall e crie essa ACL no squid que vai resolver o teu problema.

    Abraços e qualquer coisa posta aí...
    Amigo sera que teria como colocar o conjunto de regras
    do iptables que vc usou,
    Gostaria de testar para ver se funciona aqui .
    valew cara. :good:

  4. #34
    wrochal
    Caros,

    Definitivamente basta usar a seguinte regra no iptables:

    $IPT -A FORWARD -d loginnet.passport.com -j DROP
    $IPT -A FORWARD -p tcp --dport 1863 -j DROP

    No caso do MSN, use acls dstdomain

    acl msn dstdomain loginnet.passport.com
    http_access deny msn

    Sem Mais,



  5. #35
    Lincoln
    Citação Postado originalmente por wrochal
    Caros,

    Definitivamente basta usar a seguinte regra no iptables:

    $IPT -A FORWARD -d loginnet.passport.com -j DROP
    $IPT -A FORWARD -p tcp --dport 1863 -j DROP

    No caso do MSN, use acls dstdomain

    acl msn dstdomain loginnet.passport.com
    http_access deny msn

    Sem Mais,
    Comigo num virou naum!
    but, thanks by atencion!
    :good:






Tópicos Similares

  1. Respostas: 7
    Último Post: 20-01-2012, 22:41
  2. Bloquear LIve Messenger 2009 - Alguem conseguiu?
    Por luizrfabri no fórum Servidores de Rede
    Respostas: 14
    Último Post: 20-11-2009, 15:24
  3. Como bloquear o MSN MESSENGER?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-08-2003, 09:26
  4. alguem manja de CBQ nesse forum???
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-06-2003, 09:24
  5. Como faço para bloquear o MSN via ipchains?
    Por DigoSampa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-01-2003, 10:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L