Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    cleuter
    Valeu Pessoal....


    Tentei todas as dicas apresentadas, mas a unica que deu certo foi a do clis.

    # Bloqueando o Messenger
    $IPT -A FORWARD -s $IPSOURCE -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -p tcp --dport 1863 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 63.208.13.126 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 64.4.12.200 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 64.4.12.201 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.131.249 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.194.118 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.211.61 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.104.20 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.110.2 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 204.46.106.162 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 208.175.188.30 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.239.141 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 1863 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.179.192 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.183.192 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.110.252 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.107.3 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.109.55 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.112.65 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.239.211 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.27.253 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.0.0/24 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.0.0/24 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 1863 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 7001 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.239.211 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.27.253 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 6891:6901
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 5190
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.107.3 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 1863:1864 -j DROP
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 6891:6901
    $IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 5190

    Onde $IPT = iptables
    e $IPSOURCE = ip da maquina a ser bloqueada...

    Fiz apenas uma alteração nesta regra para bloquear uma faixa de ip ex. 192.168.0.1-192.168.0.100
    E bloqueando tambem o gateway.dll no squid.

    Funcionou Perfeitamente.


    Obrigado a todos pela Atenção

  2. Pior que o que o Luciano falou é verdade.
    Eu bloqueio apenas pelo Squid. Na verdade eu entrava no msn e ficava olhando no log do squid (access.log) e ficava vendo onde ele conectava.
    Aí criei uma lista negra com esses links onde o msn conecta.
    Nunca tive problemas em barrar o MSN, pelo Squid. Quando a empresa solicita que alguém precisa usar o MSN, eu mudo o usuário de lista. Criei um usuário com senha e quando preciso barrar o usuário eu mudo a senha do usuário que tem permissão para acessar o MSN no Squid. No MSN eu configuro para usar o proxy com usuário e senha que eu usei para ter acesso. No meu caso eu uso proxy autenticado.
    Não é difícil.
    Um grande abraço ....



  3. Hoje me aconteceu uma coisa estranha, não havia aconteceido ainda...

    Liguei o micro, abri o amsn, como de praxe, mas notei que havia um alto tráfego de saída, não estava enviando nada pra acontecer isso...

    abri o iptraf e vi que era na porta 1863, do msn...

    então, com o iptables, fiz bloqueio do endereço destino, logo depois voltou o tráfego de saída, novamente bloqueei... e aconteceu várias vezes, e fui bloqueando, até que o msn parou de funcionar...

    estes são os endereços que bloquiei:

    -A OUTPUT -d 207.46.27.26 -p tcp -m tcp --dport 1863 -j DROP
    -A OUTPUT -d 207.46.27.199 -p tcp -m tcp --dport 1863 -j DROP
    -A OUTPUT -d 64.4.36.57 -p tcp -m tcp --dport 1863 -j DROP
    -A OUTPUT -d 207.46.27.12 -p tcp -m tcp --dport 1863 -j DROP
    -A OUTPUT -d 64.4.36.21 -p tcp -m tcp --dport 1863 -j DROP
    -A OUTPUT -d 64.4.36.23 -p tcp -m tcp --dport 1863 -j DROP
    -A OUTPUT -d 207.46.27.57 -p tcp -m tcp --dport 1863 -j DROP
    -A OUTPUT -d 207.46.27.51 -p tcp -m tcp --dport 1863 -j DROP
    -A OUTPUT -d 207.46.27.180 -p tcp -m tcp --dport 1863 -j DROP
    -A OUTPUT -d 207.46.106.94 -p tcp -m tcp --dport 1863 -j DROP
    -A OUTPUT -d 207.46.27.24 -p tcp -m tcp --dport 1863 -j DROP
    o que achei estranho foi o tráfego alto... fiquei com a pergunta na cabeça, o que ele estava enviando?

  4. É meu caro amigo Luciano ...........
    A gente se depara com cada coisa nesse tal de MSN
    Esse treco é uma praga dentro de uma empresa ..............
    A sensação que parece é que se a galera estiver utilizando o windows é fácil barrar pelo Squid. Mas quando a coisa é pelo Linux, o próprio Linux passa por cima do Squid.
    Mas, vamos encontrar a solução. O que percebo é que acessar alguma coisa pelo desktop Linux, a coisa é um pouco mais diferente. Parece que o LInux tem falta de educação com certos procedimentos ...........rsrsrsrsrsrsrsrsrs
    Sei lá se isso é bom dentro de uma empesa ..........
    Brincadeiras a parte ....................



  5. E detalhe Luciano .........
    Tenho 2 estações Linux na empresa ............
    Tudo o que galera não faz no windows o Linux faz .............
    Aí meu caro, vou ter que reestudar tudo novamente ..............
    O Linux é um tanto sem educação ........... só pode ser isso .............
    Hehehehehehehehehehe ......... se é que posso sorrir para isso .........






Tópicos Similares

  1. Respostas: 8
    Último Post: 21-07-2015, 19:30
  2. Ja tentei de tudo e NADA.
    Por klemensonleal no fórum Redes
    Respostas: 7
    Último Post: 10-01-2010, 19:17
  3. Respostas: 30
    Último Post: 06-02-2009, 11:11
  4. Respostas: 17
    Último Post: 31-03-2008, 22:20
  5. Respostas: 0
    Último Post: 31-07-2006, 12:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L