bloquear msn!!!!??? :-S

[pensador-ce]

ai galera o chefia veio ate aqui me dar umas broncas, ele quer q eu bloquei o msn pq muitos tao parados sem trabalhar, fo... , seguinte, consegui dobrar o homem e ele me deu uma lista de quem é para bloquear, queria saber com os amigos se vcs podem me passar alguma regra de iptables q eu possa bloquear o msn de alguns ips sem bloquear o acesso ao email do site.

[mtec]

Eu uso isso para bloquear o msn via firewall em um cliente meu !!

$fw -A FORWARD -p tcp -s $INT --sport 1024:65535 --dport 1863 -j DROP
$fw -A FORWARD -s $INT -d webmessenger.msn.com -j DROP

So que no meu caso, é bloqueado geral

No seu caso, acredito que vai ter que especificar o IP origem que vc quer bloquear !!

mtec
:good: :good: :good:

Até

[pensador-ce]

fera no caso deste bloqueio ele bloqueia o msn mais nao bloqueia o email, pois eles deveram continuar com o acesso ao email.

[mtec]

Eles acessam via web ??

Porque as portas são 25, 110 e 143, são para smtp, pop e imap respectivamente !!

Vai bloquear acesso na porta 1863 e ao site webmessenger.msn.com... Nada mais !

mtec :good: :good: :good:

Até

[pensador-ce]

coloquei esta linha de comando mais naum funcionou, continuo acessando o msn. :S

[mtec]

estranho o firewall tah totalmente DROP ??

kara tu não colocou exatamente o que postei não neh ??

Desculpe se estou julgando mal... mas o $fw, é minha variável no firewall para /usr/sbin/iptables !! :?

mtec

[pensador-ce]

sim, to vendo aqui, ele mostra drop a linha a vc passou mais naum bloqueia

[mtec]

Tu viu... eu editei o post acima !!

mtec !!

[mtec]

Kara se vc der um tcpdump, vai ver que o msn usa preferencialmente a porta 1863 e para acesso via site este endereço que te postei.

A solução mais cabível para seu firewall, é colocar todas as políticas como DROP e liberar apenas os IPs que te interessam, no uso de um determinado serviço. No seu caso o MSN.

Até !! :good: :good: :good:

Mtec

[cerealkiller]

Cara, tem vários tópicos aqui no Under falando sobre bloqueio de msn.

Dá uma olhada em:
https://under-linux.org/modules.php?...wtopic&t=36119
https://under-linux.org/modules.php?...wtopic&t=36187
[]

[wrochal]

Caro,

Neste caso funcionou:

$IPT -A FORWARD -s 192.168.0.91 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.80 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.81 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.89 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.82 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.83 -d loginnet.passport.com -j ACCEPT
$IPT -A FORWARD -s 192.168.0.91 -p tcp --dport 1863 -j ACCEPT
$IPT -A FORWARD -s 192.168.0.81 -p tcp --dport 1863 -j ACCEPT
$IPT -A FORWARD -s 192.168.0.80 -p tcp --dport 1863 -j ACCEPT
$IPT -A FORWARD -s 192.168.0.89 -p tcp --dport 1863 -j ACCEPT
$IPT -A FORWARD -s 192.168.0.82 -p tcp --dport 1863 -j ACCEPT
$IPT -A FORWARD -s 192.168.0.83 -p tcp --dport 1863 -j ACCEPT

$IPT -A FORWARD -d loginnet.passport.com -j DROP
$IPT -A FORWARD -p tcp --dport 1863 -j DROP

Falou,

[Super_Diaulas]

eu utilizo a mesma solução do Wrochal, mas um pouco diferente

#Liberar do SQUID
for i in `cat /root/liberados_no_fw | cut -d "=" -f 2`; do
iptables -t nat -I PREROUTING -p tcp -i eth1 -s $i --dport 80 -j ACCEPT
echo "IP $i foi liberado do squid."
done

#Regras para liberar MSN:
for ii in `cat /root/liberados_msn | cut -d "=" -f 2`; do
echo "IP $i foi liberado o MSN."
iptables -I FORWARD -s $ii -d loginnet.passport.com -j ACCEPT
iptables -I FORWARD -s $ii -p tcp --dport 1863 -j ACCEPT
done

e nos arquivos coloco desta forma

CINDEReLa=192.168.0.1
WROCHAL=192.168.0.2

e assim vai, observem que usei a mesma fórmula para liberar a gerencia do squid, fazendo eles não passarem no squid

Eu fiz isso de cabeça, logo a sintaxe pode estar errada, é só para vc ter uma idéia, cria um script e coloca na inicialização.

Ele é bom pq toda hora entra empregado e sai empregado e ficar trabalhando direto nas regras é fogo, dessa forma fica mais fácil administrar, só preciso colocar o nome do usuário e o ip

eu coloco o nome de usuário apenas para eu saber quem é o individuo

[Huntersc]

Aki na empresa onde eu trabalho meu chefe tb pediu para bloquear o msn e orkut no horario comercial, horario de almoco esta livre.
Segui uns exemplos aki do forum mais deu uns erros..

Fiz pelo Squid entao akelas maquinas q tem msn 7.5 ta bloqueando as q tem 7 nao bloqueia.. coloqueia seguinte regras..

acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$

--------- > Essa Regra Nao funciono

So ta Funcionando Assim -->

acl proibir_sites url_regex "/etc/squid/sites_proibidos"

loginnet.passport.com
login.passport.net

So q ta bloqueando o site do hotmail tb..
Alguem sabe como posso proibir o msn sem o hotmail pelo squid?


Vlw

[Brenno]

Aki na empresa onde eu trabalho meu chefe tb pediu para bloquear o msn e orkut no horario comercial, horario de almoco esta livre.
Segui uns exemplos aki do forum mais deu uns erros..

Fiz pelo Squid entao akelas maquinas q tem msn 7.5 ta bloqueando as q tem 7 nao bloqueia.. coloqueia seguinte regras..

acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$

--------- > Essa Regra Nao funciono

So ta Funcionando Assim -->

acl proibir_sites url_regex "/etc/squid/sites_proibidos"

loginnet.passport.com
login.passport.net

So q ta bloqueando o site do hotmail tb..
Alguem sabe como posso proibir o msn sem o hotmail pelo squid?


Vlw

a maneira correta de barra o msn ta aqui nesse meu howto

https://under-linux.org/noticia4730.html

so q na regra q eu falo pra por na forward vc troque pela input, eh bom vc ler todos os comentarios, pois com os comentarios o howto fica perfeito.

qualquer duvida posta ae

[[email protected]]

ai galera o chefia veio ate aqui me dar umas broncas, ele quer q eu bloquei o msn pq muitos tao parados sem trabalhar, fo... , seguinte, consegui dobrar o homem e ele me deu uma lista de quem é para bloquear, queria saber com os amigos se vcs podem me passar alguma regra de iptables q eu possa bloquear o msn de alguns ips sem bloquear o acesso ao email do site.

como desbloquear msn online no linux??

[Cassioabreu]

A grande questao eh que o MSN tambem pode usar a porta 80, por tal motivo a ideia de bloquear a Loginnet foi excelente.