+ Responder ao Tópico

MSN



  1. #1
    salcam
    Visitante

    Padrão MSN

    Pessoal é o seguinte até antes da microsoft colocar aquele login.live eu consegui bloquear o msn, porem agora de uns pra ka naum consigo alguem tem ideia e como coloco no squid que pagina se no firewal deixo aberto a porta 1863 até entaum eu deixo ela redirecionada para o proxy, pq aqui na empresa sempre tem que liberar e bloquear pois so o diretor e o gerente e alguns temporarios que entram e saem tem acesso ao msn obrigado

  2. #2

    Padrão Re: MSN

    Seguinte,

    acl messenger urlpath_regex -i gateway.dll
    acl accept_msn src 10.11.12.13 10.11.12.12
    http_access allow messenger accept_msn

    No squid você pode criar essas ACLS para efetuar o bloqueio.

    Ou simplesmente bloqueie a porta 1863

    $IPTABLES -A FORWARD -s $LAN_RANGE -p tcp --dport 1863 -j DROP
    com isso você vai fechar a porta do msn.

    So um detalhe

    o iptables lê as regras diferente do proxy. O firewall ele le em linhas ou seja, linha 1 , linha2, linha3 até encontrar uma regra que condiz com o pacote que está entrando. Se não condizer com nenhuma ai ele vai para a POLITICA do firewall .... portanto,

    crie a regra de quem você vai liberar o msn e depois as do bloqueio do mesmo.
    O msn em si eu não fecho ele no squid. No squid eu fecho os msn via web. A porta do msn de conexão fechada no firewall acaba a graça do pessoal.

    entao antes da regra para bloquear a porta 1863 faça

    $IPTABLES -A FORWARD -s 10.11.12.13 -p tcp --dport 1863 -j ACCEPT
    $IPTABLES -A FORWARD -s 10.11.12.12 -p tcp --dport 1863 -j ACCEPT


    e depois feche.


    Acho que ajudou um pouco. Qualquer coisa manda ai

    FUI !!! :mrgreen:



  3. #3
    salcam
    Visitante

    Padrão Re: MSN

    Galera é o seguinte eu fiz por paginas, ate antes nunca funcionou ai depois de um tempo voltou a funcionar

  4. #4
    salcam
    Visitante

    Padrão Re: MSN

    alguem tem tipo uma receita de bolo para fazer funcionar



  5. #5

    Padrão Re: MSN

    Amigo, vc está precisando deixar o msn liberado somente para alguns?? é isso ??
    se for faça liberaçao do msn por ip:

    # Liberando MSN por IP #########################################################

    # T.I.
    # iptables -A FORWARD -s 192.168.6.200/32 -p tcp --dport 1863 -j ACCEPT
    # iptables -A FORWARD -s 192.168.6.200/32 -d loginnet.passport.com -j ACCEPT

    # Diretor
    # iptables -A FORWARD -s 192.168.6.44/32 -p tcp --dport 1863 -j ACCEPT
    # iptables -A FORWARD -s 192.168.6.44/32 -d loginnet.passport.com -j ACCEPT

    # Presidente
    # iptables -A FORWARD -s 192.168.6.18/32 -p tcp --dport 1863 -j ACCEPT
    # iptables -A FORWARD -s 192.168.6.18/32 -d loginnet.passport.com -j ACCEPT

    # Temporário
    # iptables -A FORWARD -s 192.168.6.16/32 -p tcp --dport 1863 -j ACCEPT
    # iptables -A FORWARD -s 192.168.6.16/32 -d loginnet.passport.com -j ACCEPT


    O resto dos ips nao acessam.... simples né

  6. #6
    salcam
    Visitante

    Padrão Re: MSN

    quero bloquear pelo squid



  7. #7
    salcam
    Visitante

    Padrão Re: MSN

    Galera estou tentando mais naum esta dando certo o bloqueio do msn tem mais alguma coisa que eu possa fazer

  8. #8
    salcam
    Visitante

    Padrão Re: MSN

    meu firewall esta todo aberto como faco para bloquear esse maldito msn



  9. #9

    Padrão Re: MSN

    Salcam, Olha so.

    Seu firewall pode ter todas as regras para bloquear POREM, como estão as suas politicas ?

    se suas politicas estiverem como ACCEPT ja era.
    Refaça seu firewall porque vai ser a melhor coisa pra vc e deixe como politica padrão o DROP

    # =========================== #
    # " Create and Administration-Rodrigo M "
    # " SpYdErLiNuX - SpYdErLiNuX [arroba] gmail.com "
    #
    IPTABLES="/usr/sbin/iptables"
    LAN_RANGE="192.168.0.0/24"
    EXT_IFACE="eth0"
    INT_IFACE="eth1"
    echo "Interface Externa: $EXT_IFACE"
    echo "Interface Interna: $INT_IFACE"
    echo "Rede Local Aspen : $LAN_RANGE"
    echo "Variavel IPTABLES: $IPTABLES"
    echo "IPs com Acessos Restritos: $USERS_RESTRICTED"
    echo "IPs com Acessos Liberados: $USERS_ACCEPT"

    fw_start()
    {
    #ativa o roteamento dinamico
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/ip_dynaddr

    echo " INICIANDO FIREWALL "
    # INICIANDO FIREWALL
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp

    # Limpando Regras
    echo "# Limpando as Regras: "

    $IPTABLES -F
    $IPTABLES -t filter -F
    $IPTABLES -t filter -X
    $IPTABLES -t filter -Z
    $IPTABLES -F INPUT
    $IPTABLES -F OUTPUT
    $IPTABLES -F FORWARD
    $IPTABLES -t nat -F
    $IPTABLES -t nat -X
    $IPTABLES -t nat -Z
    $IPTABLES -t mangle -F
    $IPTABLES -t mangle -X
    $IPTABLES -t mangle -Z

    # ======================================== #
    # Definindo Politica
    echo "# Definindo POLiTICA: "
    # ======================================== #
    $IPTABLES -t filter -P INPUT DROP
    $IPTABLES -t filter -P FORWARD DROP
    $IPTABLES -t filter -P OUTPUT ACCEPT


    $IPTABLES -t nat -P PREROUTING ACCEPT
    $IPTABLES -t nat -P POSTROUTING ACCEPT
    $IPTABLES -t nat -P OUTPUT ACCEPT
    # ======================================= #
    $IPTABLES -t mangle -P PREROUTING ACCEPT
    $IPTABLES -t mangle -P INPUT ACCEPT
    $IPTABLES -t mangle -P OUTPUT ACCEPT
    $IPTABLES -t mangle -P FORWARD ACCEPT
    # ======================================= #
    echo "# Loopback: "

    $IPTABLES -A INPUT -i lo -j ACCEPT
    $IPTABLES -A INPUT -s $LAN_RANGE -j ACCEPT
    $IPTABLES -A INPUT -p tcp --syn -m limit --limit 5/s -j ACCEPT
    echo "# Conexoes Reincidentes/Estabelecidas "
    $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



    Refaça as regras que é o melhor. Melhor para ter um controle seu. Assim, vc saberá realmente o que cada regra está fazendo. Experiencia propria.


    Falow !!!


  10. #10
    salcam
    Visitante

    Padrão Re: MSN

    valeu galera muito obrigado deu certo existe como criar uma lista de regex ao inves de ficar digitando linha por linha



  11. #11

    Padrão Re: MSN

    Detalhe a duvida.
    Que regra de regex ?
    Você ta querendo isso em squid (proxy) ou no firewall ?
    E o que é esse regex que você mencionou ?

  12. #12
    salcam
    Visitante

    Padrão Re: MSN

    no squid mesmo obrigado



  13. #13

    Padrão Re: MSN

    Tente isso ai.

    # Bloqueio de google talk
    acl BLOCKTALK url_regex -i mail.google.com/mail/channel/bind

    # Bloqueio de MSN
    acl MSNDLL url_regex -i gateway.dll
    acl MSN dstdomain loginnet.passport.com

    # REGRAS HTTP
    http_access deny MSNDLL
    http_access deny MSNA

    FUI !!!

  14. #14
    salcam
    Visitante

    Padrão Re: MSN

    valeu kara o msn deu certo ja consegui a minha duvida agora é se tem como criar uma lista de regex vamos supor aqui naum quero que ninguem acesse sites com nome sexo por exemplo



  15. #15

    Padrão Re: MSN

    Olha essa documentação aqui do squid que você vai conseguir entender muito de cada opção usada no squid
    # ACESSO TOTAL
    acl FULLACCESS src "/var/lib/squid/acls/FULLACCESS"

    # BLOQUEIO DE DOMINIOS
    acl DOMAINSBLOCK dstdom_regex "/var/lib/squid/acls/DOMAINSBLOCK"

    # BLOQUEIO DE IPS dos DOMINIOS
    acl RANGESBLOCK dst "/var/lib/squid/acls/RANGESBLOCK"

    Seguinte

    vc vai criar a lista da seguinte forma
    # pico /var/lib/squid/acls/FULLACCESS
    192.168.0.171
    Explicando o que foi feito. Coloquei o ip 192.168.0.171 . Esse IP será LIVRE. Baixa qualquer coisa, acessa qualquer coisa. Por isso o nome FULLACCESS

    #ping www.orkut.com
    PING www.orkut.com (216.239.51.85) 56(84) bytes of data.

    # pico /var/lib/squid/acls/DOMAINSBLOCK
    .orkut.com
    Explicando. quem tentar conectar no orkut será barrado.


    # pico /var/lib/squid/acls/RANGESBLOCK
    216.239.51.85

    Coloquei o ip e assim ele tentando o orkut ou o ip num consegue acesso.


    AGORA LEIA ISSO AQUI QUE VC VAI ENTENDER MAIS E MELHOR PQ EU EXPLICANDO SOU UM TERROR kkkkkkkkkkkk

    http://www.linuxit.com.br/section-viewarticle-405.html
    http://www.linuxit.com.br/modules.ph...&artid=406#ACL