+ Responder ao Tópico



  1. #1

    Padrão Bloqueio do MSN e Orkut com o Coyote

    Æ!!

    E ae pessoal!!
    Faz um tempão que eu não posto por aqui...hheeheh

    Eu estou precisando bloquear o acesso ao MSN e ao Orkut aqui onde trabalho...
    Nós utilizamos o Coyote para distribuir a internet.

    E já pesquisei sobre isso e até coloquei umas regrinhas IPtables, mas não deu muito certo...

    Alguem já teve sucesso com isso, ou sabe como eu posso fazer para dar um fim no MSN? =)

    Aguardo respostas.

    Há braços

  2. #2

    Padrão

    Eu não sei como andam as últimas versões do Coyote, mas eu não acho que dê pelo fato de precisar de um "extra" para evitar tunelamentos. Talvez a galera tenha incorporado nele o L-7...


    Abraços!



  3. #3

    Padrão

    Æ!!

    xstefanox ,

    Eu já vi algumas pessoas falando que conseguiram bloquear e tal, pela administração web do coyote ainda...Colocando umas regras iptables e tal...

    O Orkut eu consegui por aqui...ele fica tentando acessar, mas não acessa e da timeout.

    Agora o MSN ta complicado...Se alguem já usou o coyote e tem o MSN bloqueado, eu agradeço se puder me ajudar! =)

    As regras de iptables que bloqueiam o MSN por completo tambem seriam bem úteis, quem sabe funciona por aqui...=)

    Aguardo resposta. ^^

    Há braços

  4. #4

    Padrão

    Cara, só com o kernel do coyote creio que vai fcar meio difícil ...

    mais na net ... o pessoal dis que consegue com as regras abaixo ...


    #bloqueando MSN
    iptables -A FORWARD -p tcp -d messenger.hotmail.com --dport 80 -j REJECT
    iptables -A FORWARD -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
    iptables -A FORWARD -d 65.54.239.0/24 -j REJECT

    # Bloqueando ORKUT
    iptables -A FORWARD -d 216.239.51.85 -j DROP

    Eu recomendaria a vc instalar o squid ... mais ... se vc usar um disket pra bootar seu linux ... acho interessante migrar para uma distro mais completa, compila o Layer 7 para o Iptables e instala um servidor proxy ... ai sim ... com certeza tú bloqueia esses danados ...

    Falow ...



  5. #5

    Thumbs up Bloqueio de MSN

    Galera estava com problemas para bloquear o MSN, até que me veiu uma ideia na cabeça..... redirecionar a "maldita porta" 1863 para o squid....
    com a regra...

    iptables -t nat -A PREROUTING -i $INT -s 192.168.0.46 -p tcp --dport 1863 -j REDIRECT --to-port 85

    Onde $INT é a placa de rede interna do meu server
    85 é a porta que roda meu squid
    e 192.168.20.46 é o IP que eu não quero que acesse o MSN

    Galera até o momento funciono......

    QQ coisa postem aew......

    Talvez não seja a solução definitiva mas... mas por enquanto ta OK....

    OBs: meu Squid não esta com as Safe ports aceitas...

    ATT

    Tiago

  6. #6

    Padrão

    Æ!!

    Valeu pelas dicas pessoal!
    No meu caso, eu continuarei com o Coyote por uns tempos...Talvez depois tentarei mudar e colocar uma distro mais completa, mas como não tenho muita experiencia, por enquanto vai ficar assim. =)

    Eu dei um jeito de bloquear o software MSN ( não foi por IPtables...pelo que vi não da... ) Mas agora eu preciso bloquear o maldito Meebo...

    Alguem sabe como?

    Há braços