Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    mcyberx
    Visitante

    Padrão Não consigo bloquear messenger!

    Olá pessoal,

    Estou usando essas regras, alguém tem uma idéia?

    iptables -A FORWARD -d loginnet.passport.com -j REJECT
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

    obrigado desde já

  2. #2

    Padrão Não consigo bloquear messenger!

    Eu acho melhor segurar isso no squid e poluir menos o iptables com detalhes do dia-a-dia, mas se quiser fazer por aí, troque o FORWARD por OUTPUT e eu prefiro usar DROP no lugar de REJECT.

  3. #3

    Padrão Não consigo bloquear messenger!

    cara, sem querer te desrespeitar mas que M... de avatar...

  4. #4

    Padrão Não consigo bloquear messenger!

    (off topic - vi e nao pude resistir)

    Será que esse "mcyberx" não eh o Bill querendo migrar pra soft livre?

    Será que ele finalmente compreendeu o sentido da coisa? kkkkkk

    Abraços a todos

  5. #5

    Padrão Não consigo bloquear messenger!

    Caro,

    pra barrar de vez o messenger inclua uma regra que barre a porta 1863 e no squid, adicione no seu arquivo de sites bloqueados a linha gateway.dll. Esse é o arquivo que o msn utiliza pra autenticar pela porta 80 caso a 1863 esteja bloqueada. Com isso esta resolvido seu problema. Aqui no forum tem zilhões de questionamentos sobre o msn.

    Falow :good:

  6. #6

    Padrão Não consigo bloquear messenger!

    Siga o que o colega acima explicou e remova a regra que bloquea o endereço "loginnet.passport.com" por que isso ira bloquear também o hotmail.

  7. #7
    felco
    Visitante

    Padrão Não consigo bloquear messenger!

    Cara quando vc usa o REJECT vc descarta o pacote eh envia uma resposta dizendo que fez isso pra maquina que te envio o mesmo, entao nesse caso vc da possibilidade pro MSN buscar outro caminho ja que esse ele nao pode usar, entendeste

  8. #8

    Padrão Não consigo bloquear messenger!

    Citação Postado originalmente por Skorpyon
    Siga o que o colega acima explicou e remova a regra que bloquea o endereço "loginnet.passport.com" por que isso ira bloquear também o hotmail.
    Com certeza Skorpyon, ja que o problema dele é só bloquear o msn.

    Falow!! :good:

  9. #9

    Padrão Não consigo bloquear messenger!

    O MSN, a partir da versão 6.0 aceita tunneling por HTTP. Sendo assim para barrar você tem três opções:

    1 - Bloquear pelo Squid;
    2 - Instalar o Layer-7;
    3 - Acho que dá para usar um módulo do IPTables chamado string e bloquear a palavra "gateway.dll".


    Abraços!

  10. #10

    Padrão Não consigo bloquear messenger!

    Nao conheço essa do Layer-7, o que é??

  11. #11

    Padrão Não consigo bloquear messenger!

    O Layer-7 é um patch para o IPTables que permite bloquear serviços, trabalhando na sétima camada da tabela OSI, que é aplicação (aplicação?), bloqueando os serviços direto. É interessante, mas trabalhoso de se implementar...



    Abraços!

  12. #12

    Padrão Não consigo bloquear messenger!

    putz.... nem pensei em associar a camada 7 do OSI. :toim:
    Vou procurar algo sobre isso, valeu brother!!

    Falow!! :good:

  13. #13

    Padrão Não consigo bloquear messenger!

    Citação Postado originalmente por xstefanox
    O Layer-7 é um patch para o IPTables que permite bloquear serviços, trabalhando na sétima camada da tabela OSI, que é aplicação (aplicação?), bloqueando os serviços direto. É interessante, mas trabalhoso de se implementar...



    Abraços!
    Interessante isso

  14. #14

    Padrão Não consigo bloquear messenger!

    Citação Postado originalmente por xstefanox
    O MSN, a partir da versão 6.0 aceita tunneling por HTTP. Sendo assim para barrar você tem três opções:

    1 - Bloquear pelo Squid;
    2 - Instalar o Layer-7;
    3 - Acho que dá para usar um módulo do IPTables chamado string e bloquear a palavra "gateway.dll".


    Abraços!
    O msn 7, Kazaa Lite, Sharezaa, todos estao arrumando um jeito de burlar s firewall, ta um maldicoa bloquear isso, dava vez q aparece um forma de bloqueio, na versao seguido do programa ele ja burla.... :@:

    O msn 7 ja consegue pular o Layer-7, ainda nao sei como, mas pula!!!

    [] Dotta :twisted:

  15. #15

    Padrão Não consigo bloquear messenger!

    Citação Postado originalmente por fdotta
    O msn 7 ja consegue pular o Layer-7, ainda nao sei como, mas pula!!!
    M$ soh serve pra enche o saco do pessoal.

  16. #16

    Padrão Não consigo bloquear messenger!

    solução para barra o msn o KazaA e outros, SQUID TRANSPARENTE + IPTABLES

    https://under-linux.org/noticia4730.html


    qualquer duvida entra em contato...

  17. #17

    Padrão Re: Não consigo bloquear messenger!

    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP

  18. #18

    Padrão Re: Não consigo bloquear messenger!

    Citação Postado originalmente por gatoseco
    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
    Esta regra nao consegue para o Kazaa, msn e outros, se ele nao conseguir conectar nesta porta ele vai em outra!!


    [] Dotta :twisted:

  19. #19

    Padrão Não consigo bloquear messenger!

    com essa regra e sem proxy transparente, o msn se conecta pela 80 utilizando o arquivo gateway.dll do ruindows!

  20. #20
    bouncer
    Visitante

    Padrão tenta ai

    Dê uma olhada no projeto Layer 7, no seguinte endereço:

    http://sourceforge.net/projects/l7-filter/

    Ele é um filtro que permite filtrar e "shapear" (em conjunto com CBQ e HTB, por exemplo) os serviços pelo PROTOCOLO, idependente da porta em que eles estão (bom para protocololos multi-porta como o kazaa e outros P2P da vida). Vc vai precisar aplicar um patch no kernel e no iptables e recompilar os dois. Qualquer dúvida, pode perguntar.

    eu ja fiz de tudo agora estou trabalhando nessa, pra teste