+ Responder ao Tópico



  1. #1

    Talking Bloqueio do msn e google talk sem proxy

    Ola... que eu seja bem vindo..
    esse é meu primeiro tópico aqui!!
    e acreditem!! ja li quase todos!!!

    tenho uma duvida!!!
    estou bloqueando o msn e o google talk por palavras chave!!
    no msn bloqueio a palavra messenger.. ai bloqueio proxy e socks pra no caso de alguem tentar se conectar de outra maneira!!
    no gtalk bloqueando as palavras gmail e talkx juntas e possivel bloquealo tbm!!!
    ja tentei bloquear por ip do dominio do msn e no caso o talk.google.com portas 5222-5223 msn 1863 443 etc!!

    problema!!! quando tento bloquear por dominio e porta pra não impedir o gmail de funssionar não tenho a opção de colocar host.. ai coloco o ip do dominio.. o que acontece e que se colocar o ip do dominio não funfa porque o gtalk principalmente se conecta ate pelo cabo de energia rs!!!! ele conecta pela porta 80 tbm!! precisaria de um filtro no caso o proxy se não estou enganado!!! mas não queria colocar um proxy!!!

    alguem tem uma regra supimpa ai pra me passa rs..!!! lembrando a regra tem que se no filter rules!! naum uso hotspot nem proxy!!! somente ip/firewall

  2. #2

    Padrão

    Kra, em relaçao ao google talk vou ficar te devendo pois nao conheço o funcionamento dele.... tipo.

    Em relaçao à bloquear o msn sem proxy é meio complicado pois vc tem q bloquear o acesso ao gateway.dll e isso pelo menos eu faço no squid.

    Se alguem sabe outra maneira aí blza... mas como eu estou respondendo vou te passar como eu bloqueei no meu:

    coloque essas regras no seu iptables:

    iptables -A FORWARD -s 192.168.0.44/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.44/32 -d loginnet.passport.com -j REJECT
    iptables -A FORWARD -s 192.168.0.44/32 -d login.live.com -j REJECT

    por incrivel q pareça as vezes essas regras bloqueiam o msn... mas as vezes o msn entra de boa... pra bloquear certinho... é colocando a palavra gateway.dll dentro de uma lista de bloqueios no proxy....

    agora eu te pergunto... pq nao utilizar proxy ???

    ps: Seja bem vindo ao melhor fórum de discussao sobre SL...



  3. #3

    Talking

    kra pra te fala a verdade nem eu mesmo sei rs!!!!!!
    axo que vo coloca o proxy hj mesmo!!!
    mas eu tava indo tão bem no firewall conseguia bloquear o msn ate ne sites que disponibilizam o serviço!!!!! [
    mas vo coloca o proxy se ninguem tive a solução !!! pois tem mtas regras na net!! desde ja obrigado!!



    Citação Postado originalmente por mastellaro Ver Post
    Kra, em relaçao ao google talk vou ficar te devendo pois nao conheço o funcionamento dele.... tipo.

    Em relaçao à bloquear o msn sem proxy é meio complicado pois vc tem q bloquear o acesso ao gateway.dll e isso pelo menos eu faço no squid.

    Se alguem sabe outra maneira aí blza... mas como eu estou respondendo vou te passar como eu bloqueei no meu:

    coloque essas regras no seu iptables:

    iptables -A FORWARD -s 192.168.0.44/32 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 192.168.0.44/32 -d loginnet.passport.com -j REJECT
    iptables -A FORWARD -s 192.168.0.44/32 -d login.live.com -j REJECT

    por incrivel q pareça as vezes essas regras bloqueiam o msn... mas as vezes o msn entra de boa... pra bloquear certinho... é colocando a palavra gateway.dll dentro de uma lista de bloqueios no proxy....

    agora eu te pergunto... pq nao utilizar proxy ???

    ps: Seja bem vindo ao melhor fórum de discussao sobre SL...

  4. #4

    Padrão

    Kra coloca o proxy e facilite a sua vida...

    Qualquer dúvida posta ae...