Olá pessoal,
Estou usando essas regras, alguém tem uma idéia?
iptables -A FORWARD -d loginnet.passport.com -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
obrigado desde já
Olá pessoal,
Estou usando essas regras, alguém tem uma idéia?
iptables -A FORWARD -d loginnet.passport.com -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
obrigado desde já
Eu acho melhor segurar isso no squid e poluir menos o iptables com detalhes do dia-a-dia, mas se quiser fazer por aí, troque o FORWARD por OUTPUT e eu prefiro usar DROP no lugar de REJECT.
cara, sem querer te desrespeitar mas que M... de avatar...
(off topic - vi e nao pude resistir)
Será que esse "mcyberx" não eh o Bill querendo migrar pra soft livre?
Será que ele finalmente compreendeu o sentido da coisa? kkkkkk
Abraços a todos
Caro,
pra barrar de vez o messenger inclua uma regra que barre a porta 1863 e no squid, adicione no seu arquivo de sites bloqueados a linha gateway.dll. Esse é o arquivo que o msn utiliza pra autenticar pela porta 80 caso a 1863 esteja bloqueada. Com isso esta resolvido seu problema. Aqui no forum tem zilhões de questionamentos sobre o msn.
Falow :good:
Siga o que o colega acima explicou e remova a regra que bloquea o endereço "loginnet.passport.com" por que isso ira bloquear também o hotmail.
Cara quando vc usa o REJECT vc descarta o pacote eh envia uma resposta dizendo que fez isso pra maquina que te envio o mesmo, entao nesse caso vc da possibilidade pro MSN buscar outro caminho ja que esse ele nao pode usar, entendeste
Com certeza Skorpyon, ja que o problema dele é só bloquear o msn.Postado originalmente por Skorpyon
Falow!! :good:
O MSN, a partir da versão 6.0 aceita tunneling por HTTP. Sendo assim para barrar você tem três opções:
1 - Bloquear pelo Squid;
2 - Instalar o Layer-7;
3 - Acho que dá para usar um módulo do IPTables chamado string e bloquear a palavra "gateway.dll".
Abraços!
O Layer-7 é um patch para o IPTables que permite bloquear serviços, trabalhando na sétima camada da tabela OSI, que é aplicação (aplicação?), bloqueando os serviços direto. É interessante, mas trabalhoso de se implementar...
Abraços!
putz.... nem pensei em associar a camada 7 do OSI. :toim:
Vou procurar algo sobre isso, valeu brother!!
Falow!! :good:
Interessante issoPostado originalmente por xstefanox
O msn 7, Kazaa Lite, Sharezaa, todos estao arrumando um jeito de burlar s firewall, ta um maldicoa bloquear isso, dava vez q aparece um forma de bloqueio, na versao seguido do programa ele ja burla.... :@:Postado originalmente por xstefanox
O msn 7 ja consegue pular o Layer-7, ainda nao sei como, mas pula!!!
[] Dotta :twisted:
M$ soh serve pra enche o saco do pessoal.Postado originalmente por fdotta
solução para barra o msn o KazaA e outros, SQUID TRANSPARENTE + IPTABLES
https://under-linux.org/noticia4730.html
qualquer duvida entra em contato...
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
Esta regra nao consegue para o Kazaa, msn e outros, se ele nao conseguir conectar nesta porta ele vai em outra!!Postado originalmente por gatoseco
[] Dotta :twisted:
com essa regra e sem proxy transparente, o msn se conecta pela 80 utilizando o arquivo gateway.dll do ruindows!
Dê uma olhada no projeto Layer 7, no seguinte endereço:
http://sourceforge.net/projects/l7-filter/
Ele é um filtro que permite filtrar e "shapear" (em conjunto com CBQ e HTB, por exemplo) os serviços pelo PROTOCOLO, idependente da porta em que eles estão (bom para protocololos multi-porta como o kazaa e outros P2P da vida). Vc vai precisar aplicar um patch no kernel e no iptables e recompilar os dois. Qualquer dúvida, pode perguntar.
eu ja fiz de tudo agora estou trabalhando nessa, pra teste