nao, fazer isso numa maquina q funcione como um gateway....
antes de xegar no d-link
Versão Imprimível
nao, fazer isso numa maquina q funcione como um gateway....
antes de xegar no d-link
Use o firewall em conjunto com o proxy squid.
Eu faço isso aki, e funciona legal.
O MSN é bloqueado em todas as masquinas, menos na Adm, coordenação e Cpd.
Eu uso com SQUID e funciona beleza.... tenho uma lista das pessoas que podem ou nao acessar.
Utilizo o bloqueio de sites pois a 1ª coisa que Messenger tenta eh se autenticar num site da microsoft (tipo login.msn.com)....
Daí eh só tu bloquear :twisted: esse site para os usuarios predeterminados.
Um abraço
Rafal Carvalho
Administrador de Redes Linux
[email protected]
Bem aqui eu faço da seguinte forma :
( bloqueio do msn para todos )
Utilizando IPTABLES
iptables -A FORWARD -p tcp --dport 1863 -j REJECT --reject-with tcp-reset
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
Para Bloquear no SQUID
acl msn req_mime_type -i ^application/x-msn-messenger$ http_access deny msn
acl msn url_regex -i gateway.dll http_access deny msn
acl msn dst 64.4.13.0/24 152.163.241.0/24 64.12.163.0/24 207.46.110.0/24 http_access deny msn