+ Responder ao Tópico



  1. #1
    Gê Santos
    Visitante

    Padrão Bloquear MSN

    E aí pessoal, blz! Bom, já fiz um monte de regra, alteração no firewall e tdo! E mesmo assim não bloqueia o MSN, Kazaa, Emule e outros. Segundo algns "especialistas" tem que atualizar o Kernell do Linux! Estou com o RedHat Linux Release 9 e o Kernel 2.4.20-8 on an i686. Queria uma regra, pode ser via squid mesmo, que bloqueia o MSN, Kazaa, Emule por IP! Se alguém puder me ajudar, eu agradeço

  2. #2

    Padrão Re: Bloquear MSN

    Bom dia amigo,

    Bom até agora a forma mais efetiva e funcional q encontrei p/ efetuar o bloqueio do MSN foi fazendo o bloqueio pelo squid!!...

    Coloque essa regra na configuração do seu squid.conf:

    # Bloqueio MSN
    acl messenger urlpath_regex gateway.dll
    acl libmsn src 192.168.0.10/255.255.255.255
    http_access allow messenger libmsn
    miss_access allow messenger libmsn
    http_access deny messenger all


    Sendo q nessa acl acima vc esta bloquenado o acesso ao MSN p/ todos e liberando somente p/ o IP 192.168.0.10. :-D

    Espero ter ajudado.

    T+
    Abraço.

    :mrgreen:




  3. #3
    Gê Santos
    Visitante

    Padrão Re: Bloquear MSN

    Bom dia caro amigo!

    Pois é, fiz essa regra mas novamente não deu certo, naum sei o q pode estar acontecendo aqui! Vc saberia uma outra solução?

  4. #4

    Padrão Re: Bloquear MSN

    Caro vc se for o MSN 8.0 (live) vc tera q incluir em sua blacklist a palavra login.live, tem um porem bloqueara tbm o login no hotmail...

    Agora se vc quiser uma solução mais efetiva tente usar o ipp2p ou o layer 7

    http://wiki.under-linux.org/index.ph...es-Layer7-PP2P



  5. #5

    Padrão Re: Bloquear MSN

    Existem, até onde eu saiba dois tipos de autenticação do MSN, uma baseada no protocolo HTTP e também a baseada no MSNP.
    Para bloquear a primeira, o squid resolve, já a segunda, é necessário bloquear a tentativa de conexão ao "dispacth server", que é messenger.hotmail.com 1863. Bloqueado a conexão o DS, o cliente não tem acesso ao switch server =).

  6. #6
    Gê Santos
    Visitante

    Padrão Re: Bloquear MSN

    e como eu faço esse esquema de bloquear o HTTP e o MSNP? teria como me passar por favor



  7. #7

    Padrão Re: Bloquear MSN

    Citação Postado originalmente por Gê Santos
    e como eu faço esse esquema de bloquear o HTTP e o MSNP? teria como me passar por favor
    Código :
    # iptables -A FORWARD -s $REDE_INTERNA -p TCP --dport 1863 -j DROP

  8. #8
    Gê Santos
    Visitante

    Padrão Re: Bloquear MSN

    Antes de mais nada agradeço pela resposta, e peço desculpas pelo que vou perguntar, pois sou leigo em linux, mas tenho interesse em aprender, esse código eu coloco no firewall né, e não irá bloquear todos da rede, é que tem alguns q realmente usam pra trabalho, como ficaria, a minha faixa de ip é 192.168.0...

    Obrigado



  9. #9

    Padrão Re: Bloquear MSN

    O bacana é controlar isso pelo Squid. Bloqueia a porta no geralzão e só vai liberando no proxy. Fica mais fácil de manter =).

  10. #10
    Gê Santos
    Visitante

    Padrão Re: Bloquear MSN

    como faço isso?



  11. #11

    Padrão Re: Bloquear MSN

    Citação Postado originalmente por Gê Santos
    como faço isso?
    Amigo respondendo a sua pergunta com base nas respostas acima, pra vc fazer esse bloqueio como nosso amigo Stéfano citou acima vc bloqueia todo acesso nessa porta 1863 na sua rede interna com essa regra q ele postou.

    Ai depois vc bloqueia tudo no squid com akela regra q eu postei acima pra vc, se vc utilizar uma blacklist melhor ainda pois, ai vc vai poder bloquear sites como login.live.com q libera o acesso pro MSN Live.

    E com akela mesma regra q eu postei la em cima vc pode liberar p/ alguns o acesso ao MSN com a "acl libmsn src 192.168.0.10/255.255.255.255".....

    Entendeu?!?!..

    Qualquer duvida posta ai...

  12. #12
    Gê Santos
    Visitante

    Padrão Re: Bloquear MSN

    blz, vlw pelas dicas só uma pergunta, e aqueles rede_interna da regra do stefano, o q eu coloco o IP de Internet, ou IP da rede aqui, rsss!



  13. #13

    Padrão Re: Bloquear MSN

    Código :
    IP da rede, tipo [b]192.168.0.0/24
    . =)

  14. #14
    Gê Santos
    Visitante

    Padrão Re: Bloquear MSN

    E aí pessoal, fiz a regra aqui! A princípio rodou legal, e agradeço! Fiz o teste com um IP aqui, e o restante foi bloqueado o msn, mas tem um porém, a internet ficou bloqueada para todo mundo, fiz alguma coisa errada será?



  15. #15

    Padrão Re: Bloquear MSN

    Mas bloqueou no Squid ou no iptables?

  16. #16
    Gê Santos
    Visitante

    Padrão Re: Bloquear MSN

    isso, coloquei a regra no squid.conf e no iptables tbm!



  17. #17

    Padrão Re: Bloquear MSN

    Citação Postado originalmente por Gê Santos
    E aí pessoal, fiz a regra aqui! A princípio rodou legal, e agradeço! Fiz o teste com um IP aqui, e o restante foi bloqueado o msn, mas tem um porém, a internet ficou bloqueada para todo mundo, fiz alguma coisa errada será?
    Quando vc diz q a internet ficou bloqueada vc quer dizer a abertura de paginas ou qualquer tipo de conexão com a internet?!?!..

    Pois provavelmente o q deve ter ficado fora é a abertura de paginas, se foi isso de uma olhada na sua configuraçãodo squid vc provavelmente deve ter bloqueado mais coisas em sua acl do q deveria!!...

    Tome muito cuidado tb na ondem de suas regras do squid pois elas podem lhe trazer problemas se estiver em ordem errada.