P/ quem quer bloquear MSN, P2P,etc de uma forma eficaz

**1c3m4n** · 05-05-2005, 19:32

Bom povo, fiquei muito contente com o l7-filter e resolvi fazer um artigo pra instalar ele e realmente bloquear as coisas, jah que iptables e squid sozinhos não dao conta de bloquear tudo:

https://under-linux.org/noticia4799.html

05-05-2005, 19:43

bixo, tu é muito kbeção, já fez a parada?????
Kralho........

**1c3m4n** · 05-05-2005, 19:45

jah :P
adoro ficar brincando com essas coisas.... ai se eu trabalhasse como pesquisador :crazy:

Visitante · 05-05-2005, 20:33

mais ae ... essa patch ou esse layer 7 " como dizem " trabalha na camada 7 , ele blokeia todo acesso ao msn , tipo iloveim e um site no kal vc consegue acessar o msn ... algo assim em geral ?

**1c3m4n** · 05-05-2005, 20:36

tudo, pq ele bloqueia pelo conteudo do pacote e nao pelo site ou porta, claro q sempre se da um jeitinho de burlar qq coisa, mas nesse caso vai exigir um certo conhecimento da pessoa, e isso eh uma coisa q usuario(e mtos admin) naum tem :P

**gargwlas** · 05-05-2005, 20:46

opa essa eu vo testar

**Alberto-de** · 05-05-2005, 21:58

então kra posta ai pra nois vee hehehe

**1c3m4n** · 06-05-2005, 17:04

o link ta na primeira msg :toim:

**cebolark** · 20-05-2005, 11:14

Aew,

boa essa.

Flws

sinestro · 30-05-2005, 18:34

Ele so bloqueia? Nao faz limitacao de velocidade nesses protocolos?

**1c3m4n** · 30-05-2005, 18:43

FAZ, se vc leu o artigo ele fala q o proposito principal do l7 eh justamente trabalhar com controle de banda, e nao de bloquear, eu q inventei isso de usar pra bloqueio :P

sk · 02-06-2005, 00:11

amigos, alguém será que pode me dar uma mão com esse trem????
apliquei o patch do l7filter-1.4 ao kernel 2.4.30
apliquei o patch ao iptables
quando faço a regra carrega normal,
fiz na tabela mangle na chain PREROUTING .
Meu firewall é de policy drop , e uso state full .
agradeço .

cachioli · 10-06-2005, 11:40

opa, vc tb pode tentar adicionar uma regra no squid bloqueando:

gateway.dll

:good:

cachioli · 10-06-2005, 11:41

opa, vc tb pode tentar adicionar uma regra no squid bloqueando:

gateway.dll

:good:

**josemars** · 10-06-2005, 16:11

Colega cachiolli, vocês quis dizer que apenas com o squid , consegue bloquear ou eu não entendi muito bem ?

cachioli · 13-06-2005, 11:03

Postado originalmente por josemars

Colega cachiolli, vocês quis dizer que apenas com o squid , consegue bloquear ou eu não entendi muito bem ?

bem, eu analizei durante algum tempo o comportamento do msn usando o ethereal..

vi que qdo vc bloqueia uma porta ele tenta em outra, e por aí vai...

mas vi também que ele anviava uma string utilizando uma URL + gateway.dll + parametros

então eu fiz uma regra no squid bloqueando "gateway.dll?"

mas lembrando que quando fiz isso não existia o msn 7, talvez ele ja tenha mudado o metodo de autenticação

:?

cachioli · 14-06-2005, 16:08

pessoal, gostaria de saber se deu certo

**1c3m4n** · 14-06-2005, 16:10

se vc se refere a botar o gateway.dll nosquid, isso nao resolve nao, tem mais coisa pra mexer

ultra7 · 17-06-2005, 16:10

Ola,

to chegando 1/2 atrasado no assunto mas......

tambem instalei o l7-filter tudo belezinha.

usei as seguintes regras para ver se barrava o MSN:

$ipt -A FORWARD -m layer7 --l7proto msnmessenger -d $interna -j DROP
$ipt -A FORWARD -m layer7 --l7proto msnmessenger -s $interna -j DROP

e nao deu certo, alguem tem alguma dica?

estou barrando o msn pelas portas por enquanto.

**1c3m4n** · 17-06-2005, 16:12

vc fez isso aki:
https://under-linux.org/noticia4799.html ????

qual kernel? qual iptables?

P/ quem quer bloquear MSN, P2P,etc de uma forma eficaz

Ferramentas de Tópicos