Msn não bloqueia - já tentei de tudo

[cleuter]

Pessoal... já procurei em diversos forum, e todas as dicas para bloquear msn foram em vão. Estou tentando agora bloquear os ips em que o msn se conecta pelo iptables, mas já foi bloqueado ums 30 endereços e ele sempre acha outro.


Onde estou errando????

Por favor me ajudem....



Obrigado

[SOD]

Pessoal... já procurei em diversos forum, e todas as dicas para bloquear msn foram em vão. Estou tentando agora bloquear os ips em que o msn se conecta pelo iptables, mas já foi bloqueado ums 30 endereços e ele sempre acha outro.


Onde estou errando????

Por favor me ajudem....



Obrigado

Vc ta usando so o iptables ou ta com o squid ai tambem ???
Se tiver com squid e so criar uma acl de sites negados ai vc vai adcionando ao arquvio negados se vc tiver usando o squid cola seu conf aqui para que possamos ver

[ba]

o SOD disse tudo mais para entender melhor acesse:

Linux: Bloquear MSN Messenger [Dica]

espero q ajude boa sorte!!!

[mastellaro]

Olha só, faça o seguinte:

no seu arquivo de firewall insira essas regras

#LIBERA MSN PARA O JOSE - aqui vc libera o msn para o kra... se quiser liberar para mais alguem é só fazer regras iguais essa, apenas mudando o ip.

iptables -A FORWARD -s 192.168.5.224/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.5.224/32 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.5.224/32 -d login.live.com -j ACCEPT


#BLOQUEIA MSN PARA A REDE - aqui vc bloqueia o msn para o resto da rede... essa regra tem q vir por último

iptables -A FORWARD -s 192.168.5.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.5.0/24 -d loginnet.passport.com -j REJECT
iptables -A FORWARD -s 192.168.5.0/24 -d login.live.com -j REJECT

depois disso, vá no seu squid e cria uma acl assim:

acl msnblock url_regex -i "gateway.dll"


aí é só inserir essa acl pra quem vc quiser bloquear o msn...

eu fiz aqui e funciona mesmo.

[cleuter]

Estou enviando o squid.conf e um arquivo que criei com o iptables, coloquei a extensão .txt para poder anexar.


Tenhos algumas duvidas quanto essa linha acl msnmessenger url_regex -i gateway.dll, o gateway.dll é algum arquivo que necessito ou apenas um parametro.

Quanto as outras dicas tentei todas e não obtive sucesso

Só pra constar estou monitorando quando conecto com msn através do IPTRAF, percebi que o msn muda de porta quando eu bloqueio a 1863

Obrigado pela atenção de todos...

[mastellaro]

o msn muda de porta mesmo.. ele se conecta na 80 tb.. se nao me falhe a memória e outras portas mais...

aí q entra o gateway.dll q se bloqueado barra de vez o msn.



flw

[cleuter]

No meu squid.conf coloquei a acl com o gateway.dll.


Mas não esta bloqueando...

[mastellaro]

agora coloca a regra de http_access chamando essa acl q vc crio, q bloqueia o gateway.dll para os usuarios da rede...

[clis]

# Bloqueando o Messenger
$IPT -A FORWARD -s $IPSOURCE -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p tcp --dport 1863 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 63.208.13.126 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 64.4.12.200 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 64.4.12.201 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.131.249 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.194.118 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.211.61 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.104.20 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.110.2 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 204.46.106.162 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 208.175.188.30 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.239.141 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 1863 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.179.192 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.183.192 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.110.252 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.107.3 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.109.55 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.112.65 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.239.211 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.27.253 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.0.0/24 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.0.0/24 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 1863 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 7001 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.239.211 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.27.253 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 6891:6901
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 5190
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.107.3 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 1863:1864 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 6891:6901
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 5190

Onde $IPT = iptables
e $IPSOURCE = ip da maquina a ser bloqueada...

e uso esse aqui e funciona....


Abraços

[lucianogf]

cara...

algo que está errado não está deixando isso ficar certo... (profundo)

é possível bloquear o msn apenas com regras de iptables...

você pode usar o match string para bloquear o gateway.dll, desta forma o msn não conecta nem ca porra... pelo menos nao é pra conectar.. hehehe

você pode bloquear o domínio hotmail.com também...

[cleuter]

Valeu Pessoal....


Tentei todas as dicas apresentadas, mas a unica que deu certo foi a do clis.

# Bloqueando o Messenger
$IPT -A FORWARD -s $IPSOURCE -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p tcp --dport 1863 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 63.208.13.126 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 64.4.12.200 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 64.4.12.201 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.131.249 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.194.118 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.211.61 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.104.20 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.110.2 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 204.46.106.162 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 208.175.188.30 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.239.141 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 1863 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.179.192 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.183.192 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.110.252 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.107.3 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.109.55 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.112.65 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.239.211 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.27.253 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.0.0/24 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.0.0/24 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 1863 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 7001 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 65.54.239.211 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.27.253 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 6891:6901
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 5190
$IPT -t mangle -A PREROUTING -s $IPSOURCE -d 207.46.107.3 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 1863:1864 -j DROP
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 6891:6901
$IPT -t mangle -A PREROUTING -s $IPSOURCE -p TCP -m tcp --dport 5190

Onde $IPT = iptables
e $IPSOURCE = ip da maquina a ser bloqueada...

Fiz apenas uma alteração nesta regra para bloquear uma faixa de ip ex. 192.168.0.1-192.168.0.100
E bloqueando tambem o gateway.dll no squid.

Funcionou Perfeitamente.


Obrigado a todos pela Atenção

[pssgyn]

Pior que o que o Luciano falou é verdade.
Eu bloqueio apenas pelo Squid. Na verdade eu entrava no msn e ficava olhando no log do squid (access.log) e ficava vendo onde ele conectava.
Aí criei uma lista negra com esses links onde o msn conecta.
Nunca tive problemas em barrar o MSN, pelo Squid. Quando a empresa solicita que alguém precisa usar o MSN, eu mudo o usuário de lista. Criei um usuário com senha e quando preciso barrar o usuário eu mudo a senha do usuário que tem permissão para acessar o MSN no Squid. No MSN eu configuro para usar o proxy com usuário e senha que eu usei para ter acesso. No meu caso eu uso proxy autenticado.
Não é difícil.
Um grande abraço ....

[lucianogf]

Hoje me aconteceu uma coisa estranha, não havia aconteceido ainda...

Liguei o micro, abri o amsn, como de praxe, mas notei que havia um alto tráfego de saída, não estava enviando nada pra acontecer isso...

abri o iptraf e vi que era na porta 1863, do msn...

então, com o iptables, fiz bloqueio do endereço destino, logo depois voltou o tráfego de saída, novamente bloqueei... e aconteceu várias vezes, e fui bloqueando, até que o msn parou de funcionar...

estes são os endereços que bloquiei:

-A OUTPUT -d 207.46.27.26 -p tcp -m tcp --dport 1863 -j DROP
-A OUTPUT -d 207.46.27.199 -p tcp -m tcp --dport 1863 -j DROP
-A OUTPUT -d 64.4.36.57 -p tcp -m tcp --dport 1863 -j DROP
-A OUTPUT -d 207.46.27.12 -p tcp -m tcp --dport 1863 -j DROP
-A OUTPUT -d 64.4.36.21 -p tcp -m tcp --dport 1863 -j DROP
-A OUTPUT -d 64.4.36.23 -p tcp -m tcp --dport 1863 -j DROP
-A OUTPUT -d 207.46.27.57 -p tcp -m tcp --dport 1863 -j DROP
-A OUTPUT -d 207.46.27.51 -p tcp -m tcp --dport 1863 -j DROP
-A OUTPUT -d 207.46.27.180 -p tcp -m tcp --dport 1863 -j DROP
-A OUTPUT -d 207.46.106.94 -p tcp -m tcp --dport 1863 -j DROP
-A OUTPUT -d 207.46.27.24 -p tcp -m tcp --dport 1863 -j DROP

o que achei estranho foi o tráfego alto... fiquei com a pergunta na cabeça, o que ele estava enviando?

[pssgyn]

É meu caro amigo Luciano ...........
A gente se depara com cada coisa nesse tal de MSN
Esse treco é uma praga dentro de uma empresa ..............
A sensação que parece é que se a galera estiver utilizando o windows é fácil barrar pelo Squid. Mas quando a coisa é pelo Linux, o próprio Linux passa por cima do Squid.
Mas, vamos encontrar a solução. O que percebo é que acessar alguma coisa pelo desktop Linux, a coisa é um pouco mais diferente. Parece que o LInux tem falta de educação com certos procedimentos ...........rsrsrsrsrsrsrsrsrs
Sei lá se isso é bom dentro de uma empesa ..........
Brincadeiras a parte ....................

[pssgyn]

E detalhe Luciano .........
Tenho 2 estações Linux na empresa ............
Tudo o que galera não faz no windows o Linux faz .............
Aí meu caro, vou ter que reestudar tudo novamente ..............
O Linux é um tanto sem educação ........... só pode ser isso .............
Hehehehehehehehehehe ......... se é que posso sorrir para isso .........

[pssgyn]

E outra coisa Luciano ..........
Eu prefiro barrar certas coisas que dá para barrar pelo Squid e não pelo Iptables.
Não sei se estou certo com o que penso.
Mas o que dá para barrar pelo Squid eu prefiro.
Eu acho o Squid mais fléxivel ....
Até porque a Microsoft não é boba .............
Nada como olhar o access.log e ver onde o tal do MSN fica conectando e segurar pelo Squid .............
Não sei se te ajudei em alguma coisa .......... Vc já me ajudou muito , e muito mesmo.
Um grande abraço amigo ...................

[alessandrocardozo]

Fiz o bloqueio por iptable mas acabei bloqueando o hotmail também ....

alguem sabe como fazer sem bloquear o hotmail??


Valeu....

[lucianogf]

cara..

esse negócio de o linux passar sobre as regras do squid tá mal explicado...

pois se no firewall existir uma regra de redirecionamento da porta 80 para a porta do proxy, independente da plataforma, as requisições serão redirecionadas...

se você está com problemas desse tipo entre máquinas windows e máquinas linux, é bom fazer uma análise de tráfego dessas máquias e ver o que está errado...

[lucianogf]

Fiz o bloqueio por iptable mas acabei bloqueando o hotmail também ....

alguem sabe como fazer sem bloquear o hotmail??


Valeu....

você já tentou bloquear com layer7 do iptables?