Bloquiar envio de Arquivos pelo MSN ???

[H_Franzin]

Pessoal, tem como bloquiar o envio de arquivos pelo MSN ?

[wrochal]

Caro,

Tente usar esta regra com iptables

iptables -A FOWARD -p tcp --dport 1863 -j DROP
iptables -A FOWARD -p udp --dport 1863 -j DROP
iptables -A FOWARD -p tcp --dport 6891 -j DROP
iptables -A FOWARD -p udp --dport 6891 -j DROP

Mas acho que não funcionaria pelo motivo que o MSN deve usar as portas acima de 1024 que são dinamicas.

Falou,

[1c3m4n]

a 6891 eh a padrao dele, mas o msn permite alterar esse valor ai fod* tudo....

[fdotta]

para bloquear o msn e so bloquear o site de login

Código :

iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

[] Dotta :twisted:

[DropALL]

para bloquear o msn e so bloquear o site de login

Código :

iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

[] Dotta :twisted:

Ai Dotta :good:

Só que o carinha quer barrar SOMENTE envio de arquivos :P

Se barrar loginnet barra o msn todo e o hotmail tb :P

[H_Franzin]

Pessoal, Olha que Grande... M... fechei todas as Portas para FORWARD, somente deixei a 80 ... o MSN ''redirecionou'' tdo pra lá... tanto trafego de Mensagens quanto o de Arquivos... tem alguma forma pelo squid, até tentei usar, uma função do SQUID uma epoca que limita o tamanho dos UPLOAD mas mesmo assim não funcionou.. será que alguém tem alguma ideia ???

[fdotta]

para bloquear o msn e so bloquear o site de login

Código :

iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

[] Dotta :twisted:

Ai Dotta :good:

Só que o carinha quer barrar SOMENTE envio de arquivos :P

Se barrar loginnet barra o msn todo e o hotmail tb :P

AI DropALL, blz

O problema ou vc barra tudo ou vc nao barra nada do msn, na verdade a regra forte e a do longin.passport.com, se vc bloquear somente a porta o msn muda de porta e pegua outra, este regra eh sumente complementar., ou seja, o msn vai verificar o login (e vao vai conseguir nada) depois vai verificar a porta padrao ai ele vai achar q o user nao tem conexao de internet e pronto ele para!!!

Acha q nao da para bloquer somente o envios de arquivos

[] Dotta :twisted:

[DropALL]

para bloquear o msn e so bloquear o site de login

Código :

iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

[] Dotta :twisted:

Ai Dotta :good:

Só que o carinha quer barrar SOMENTE envio de arquivos :P

Se barrar loginnet barra o msn todo e o hotmail tb :P

AI DropALL, blz

O problema ou vc barra tudo ou vc nao barra nada do msn, na verdade a regra forte e a do longin.passport.com, se vc bloquear somente a porta o msn muda de porta e pegua outra, este regra eh sumente complementar., ou seja, o msn vai verificar o login (e vao vai conseguir nada) depois vai verificar a porta padrao ai ele vai achar q o user nao tem conexao de internet e pronto ele para!!!

Acha q nao da para bloquer somente o envios de arquivos

[] Dotta :twisted:

Eu sei disso :P

É que você deu falsa esperança pro cara (hehehehe) :P

[sparch]

MSN é o terror dos patrões... consome banda pra caramba etc etc... funcionario nao trabalha e astrasa todo servico... ao inves de bloquear o envio de arquivo, bloqueia todo ele.

https://under-linux.org/noticia4530.html

[H_Franzin]

Pessoal então me da algumas sugestões, tenho o MSN, para ter contato com os Clientes da empresa, Tem algum outro programa que eu consiga bloquiar o envio de arquivos... ai eu troco dos clientes tbm....
por exemplo o ICQ (não sei como bloquiar o ICQ o somente o envio de arquivos)
Fico extremamente Grato com a Atenção de Todos :good:

[GutenbergCampos]

Podemos usar o pacht o-matic para o iptables e bloquear a string msn...
tipo assim
iptables -A FORWARD --string-MSN -j DROP ou similares podendo colocar para uma determinada fração da rede e outra não....
pode ser usada com o Kazza e etc

Pessoal, tem como bloquiar o envio de arquivos pelo MSN ?

:dedi: :inlove: :toim: 8) :? :good: :P ops: :cry: :roll: 6) :@: l) :clap: :twisted: :good: l) :claps: :no: :crazy: :clap: :P ops: :flood: :inlove: :cry: B)

[gmlinux]

Este Guest deve ter quebrado o brinquedo, dai, sem o que fazer, fica fazendo estas bobagens...
Como ficou mesmo o resultado da discussão sobre fechar o acesso do site?

[D@IKIRI]

Vc pode bloquear o msn pelo squid bloquando o arquivo "gateway.dll" que ai não tem pra onde ele correr, não vai mais ter esse problema de portas

:toim: :P :clap:

[bouncer]

Dê uma olhada no projeto Layer 7, no seguinte endereço:

http://sourceforge.net/projects/l7-filter/

Ele é um filtro que permite filtrar e "shapear" (em conjunto com CBQ e HTB, por exemplo) os serviços pelo PROTOCOLO, idependente da porta em que eles estão (bom para protocololos multi-porta como o kazaa e outros P2P da vida). Vc vai precisar aplicar um patch no kernel e no iptables e recompilar os dois. Qualquer dúvida, pode perguntar.

eu ja fiz de tudo agora estou trabalhando nessa, pra teste

[pilantrox]

eh isso ai ,, acho q eh a unica solucao ,, isso eh se funcionar ,,, bem ,,, o msn usa portas dinamicas e negociaveis como todo mundo sabe. andei dando uma lida no site da MS e eles dizem que ele soh utiliza da porta 6891 à 6900 , oq tbm jah vimos que naum eh verdade ,,,, o que dah pra tentar fazer eh usar um software tipow "squid" bloquear tudo e liberar apenas o necessario ,, fazer o nat do necessario, marcar todos os pacotes X-MSN e bloquear no squid...... libera apenas comunicacao via web ,,, as mensagens do MSN vaum via web ,,,agora se for arquivos tbm dai fudeu tudo......

Podemos usar o pacht o-matic para o iptables e bloquear a string msn...
tipo assim
iptables -A FORWARD --string-MSN -j DROP ou similares podendo colocar para uma determinada fração da rede e outra não....
pode ser usada com o Kazza e etc

[pilantrox]

e pra isso ,, vc precisara diferenciar as mensagens normais das transferencias de arquivos ,,,, nmap , tcpdump , um litro de alcool e uma caixinha de fósforo tbm,,,, uahiuahuiahuhuah ,,,,,,

eh isso ai ,, acho q eh a unica solucao ,, isso eh se funcionar ,,, bem ,,, o msn usa portas dinamicas e negociaveis como todo mundo sabe. andei dando uma lida no site da MS e eles dizem que ele soh utiliza da porta 6891 à 6900 , oq tbm jah vimos que naum eh verdade ,,,, o que dah pra tentar fazer eh usar um software tipow "squid" bloquear tudo e liberar apenas o necessario ,, fazer o nat do necessario, marcar todos os pacotes X-MSN e bloquear no squid...... libera apenas comunicacao via web ,,, as mensagens do MSN vaum via web ,,,agora se for arquivos tbm dai fudeu tudo......

Podemos usar o pacht o-matic para o iptables e bloquear a string msn...
tipo assim
iptables -A FORWARD --string-MSN -j DROP ou similares podendo colocar para uma determinada fração da rede e outra não....
pode ser usada com o Kazza e etc

[1c3m4n]

alguem ae jah testo esse layer 7? nao carrega d+ a maquina igual o patch-o-matic faz nao?

Pessoal, tem como bloquiar o envio de arquivos pelo MSN ?

naum hahahahahahahahah

Pessoal, tem como bloquiar o envio de arquivos pelo MSN ?

naum hahahahahahahahah