Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #16
    ___ .IaRoSsI. ___
    Essa url q eu passei , foi com o intuito de nem se conectar pela porta http , não sei se apos fazer isso vc consegue conectar no msn , soh com a porta 1863 ,

    Mediante a regex no squid , vc nao vai conseguir fazer isso , porque o squid não le o conteudo do pacote ,

    o que vc pode fazer eh a regrinha de strings valer pra porta 80 tambem , iria pesar um pouco , mais eh a unica solução !

    iptables -t filter -A FORWARD -p tcp -m multiport --dport 1863:80 -m string --string 'contat@hotmail.com' -j DROP

    Qq coisa se vc quiser uma solução paga , vc pode ver o MP q um amigo meu usa , eh muito legal http://www.brc.com.br/mp.jsp


  2. #17
    felco
    Acho que vale a pena testar, bloqueando o MSN no Squid atravez da ACL que foi passada no tópico e depois criar a regra com string para a porta 1863, eu acredito que o MSN va procurar se conectar primeiro na porta 1863 e depois, caso ele não consiga atravez da porta padrão, pela porta 80.

    Eu não tenho certeza, mas eu acredito que o Layer7 possa ajudar nisso eu sei que é possivel criar novos filtros pra ele, seria o caso da gente ver se consegue criar um pra fazer isso, vamo da uma olhada acho que vale a pena... vou ver se coloco o Layer7 no meu Gentoo aqui para fazer testes, logo mais eu atualizo o tópico





  3. #18
    Super_Diaulas
    iptables -t filter -A FORWARD -p tcp --dport 1863 -m string --string 'conta_liberada_1@hotmail.com' -j ACCEPT

    iptables -t filter -A FORWARD -p tcp --dport 1863 -m string --string 'conta_liberada_2@hotmail.com' -j ACCEPT

    iptables -t filter -A FORWARD -p tcp --dport 1863 -m string --string ' hotmail.com' -j DROP

    Nunca fiz isso antes, mas pelo lógica iria funcionar, vc libera primeiro e bloqueia o resto

    No squid bloqueia com estas ACLs

    acl blockmsn1 req_mime_type -i ^application/x-msn-messenger$
    acl blockmsn2 url_regex -i gateway.messenger.hotmail.com
    acl blockmsn3 url_regex -i gateway.dll?$

    e dá o http_access DENY depois nelas

    a primeira funciona sozinha, mas gosto de usar as 3 por causa que o pessoal do MSN gosta de lançar versões novas como novas forma de conexão, pelo menos me sinto mais seguro.






Tópicos Similares

  1. Respostas: 3
    Último Post: 30-01-2009, 00:48
  2. Bloquear alguns Contatos MSN no MikrotiK
    Por maickelc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-01-2009, 10:01
  3. Bloquear contato do Msn via linux
    Por tegila no fórum Servidores de Rede
    Respostas: 10
    Último Post: 16-12-2006, 13:06
  4. Bloquear Sites no IPTAbles e Liberar Apenas Alguns
    Por tmenace no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-02-2005, 15:24
  5. Bloquear no squid apenas alguns IP
    Por calthc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-05-2003, 08:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L