MSN-proxy, alguém conhece?

[info24hs]

Bom dia Rogério
vc está com a ultima versao do msn proxy? tenta mudar se nao estiver.

bom pessoal. eu implantei isso em 4 lugares.
em 3 ta funcionando certinho, mas em um bendito lugar, tudo as regras iguais as outras, mas não captura as conversas!
que posso estar fazendo de errado?

O firewall e o squid estao exatamente com a mesma configuração das 3 maquinas? Se possível posta eles...

Abraço

[agl77]

Funcionando

# carrega modulos de nat e iptables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe tun
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

## MSN-PROXY
iptables -t nat -A PREROUTING -p tcp --dport 1863 -j REDIRECT --to-port 1863
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p udp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25000:30000 -j ACCEPT
iptables -A FORWARD -p udp --dport 25000:30000 -j ACCEPT
sleep 60 && msn-proxy & # para esperar o mysql terminar de iniciar

SEM Funcionar:
# carrega modulos de nat e iptables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe tun
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
#transparencia
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#MS- PRoxy portas
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863 >> /dev/null
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p udp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p udp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25000:30000 -j ACCEPT
iptables -A FORWARD -p udp --dport 25000:30000 -j ACCEPT
#Ativa Msn-proxy
sleep 60 && msn-proxy -&

[info24hs]

Coloca assim:

#MS- PRoxy portas
iptables -t nat -I PREROUTING -i "eth da rede interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863
#iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
#iptables -A FORWARD -p udp --dport 53 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
#iptables -A FORWARD -p udp --dport 443 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
#iptables -A FORWARD -p udp --dport 1863 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 25000:30000 -j ACCEPT
#iptables -A FORWARD -p udp --dport 25000:30000 -j ACCEPT
sleep 60 && msn-proxy & # para esperar o mysql terminar de iniciar

Deve funcionar, me diz depois o que deu..

Abraço..

[agl77]

realmente, era só isso, valew, ta funcionando.... ótimo
só deixar um aviso pro pessoal, que saiu a versão 6.3 dia 19/10 q ta c um monte de problemas corrigidos.
abraço a todos

[thiagoaurea]

agl77, voce falou que saiu a nova versao................. como eu faço para atualizar a que eu tenho instalado?


outra duvida.... eu instalei o phpMyAdmin para consultar melhor os logs.... seguinte...

Exemplo: tenho 2 usuarios: Katia e Cristina

se eu dou o comando:

SELECT `log`.`email`, `log`.`to`, `log`.`content`
FROM log where `email` = '[email protected] and `to` LIKE '%crist%'

ele retorna os logs das conversas da usuaria Katia, mas ele traz apenas o que ela mandou, nao traz o que ela recebeu da outra (cristina), como eu faço a consulta para que ele exiba apenas o usuario que eu quero com todas as conversas enviadas e recebidas?


abraços a todos

[agl77]

Thiago para atualizar faz o seguinte

cd /tmp
wget http://ufpr.dl.sourceforge.net/sourc...3-mysql.tar.gz
tar -zxvf msn-proxy-0.6.3-mysql.tar.gz
cd msn-proxy
make
make install
cd /focusgw/instalador/
## se for debian based descomenta as proximas linhas
#rm /usr/local/etc/msn-proxy/mysql/conf
#touch /usr/local/etc/msn-proxy/mysql/conf
#echo "# host or socket|port (zero for socket)|user|pass|database name" >> /usr/local/etc/msn-proxy/mysql/conf
#echo "/var/run/mysqld/mysqld.sock|0|msn-proxy|secret|msn-proxy" >> /usr/local/etc/msn-proxy/mysql/conf
#cp /usr/local/lib/libevent* /usr/lib

chmod -R 0600 /usr/local/etc/msn-proxy/mysql
pkill -9 msn-proxy >> /dev/null
msn-proxy -v -b &

sobre verificar as conversas via linha de comando, n sei mesmo...
prefiro instalar um servidor web c suporte a php e copiar o cliente pra pasta dele, ou pelo menos instalar o phpmyadmin

[thiagoaurea]

Eu uso o Debian............ vou tentar atualizar no fim de semana.................... to com medo... rs


Entao eu to usando o phpmyadmin e quero fazer uma consulta que exiba todas as conversas de 01 usuario, mensagens enviadas e recebidas............. sabe?


cara valeu mesmo pela força

[agl77]

da versão 4 pra 6 eu me ferrei, tinha uma tabela diferente no BD, teria q instalar ela inteira novamente
ali eu te passei um script pra fazer a atualização
se quiser fiz um que instala completamente, des do banco de dados, e coloca o ip da eth1 (q é minha rede interna) na tabela defaults
isso que é pensar no futuro... heheheheh

bom sobre mysql nao entendo bem
mas ja tentou copiar a pasta php, pro teu /var/www e muda o nome dela pra msn-proxy
tem que editar o arquivo /var/www/msn-proxy/mysql.inc.php

$host = "localhost";
$user = "msn-proxy";
$pass = "secret";
$db = "msn-proxy";
$port = 3306;

o cliente tem muitas opçoes

[thiagoaurea]

Ok........... vou tentar atualizar o msn-proxy com sua dica.... qualquer coisa eu posto aqui.



Sobre consulta, ele funciona, o problema é que eu nao sei qual o comando para exibir TODAS as conversas de um determinado usuario

no phpmyadmin eu uso o comando

SELECT `log`.`email`, `log`.`to`, `log`.`content`
FROM log where `email` = '[email protected]'

E ele me retorna apenas o que o usuario enviou....


Ahh qual site que tem noticias sobre as atualizaçoes do msn-proxy, fazer download, etc...

um abraço

[agl77]

SourceForge.net: msn-proxy: the msn connection control

aparecem aqui as atualizações e tem um fórum

[thiagoaurea]

Cara obrigado mesmo pela força!




Meu problema sobre a consulta ao banco de dados foi solucionado.


Exemplo consulta ao usuario Thiago

SELECT *
FROM `msn-proxy`.`log`
WHERE `id` LIKE '%thiago%'
OR `sb_id` LIKE '%thiago%'
OR `date` LIKE '%thiago%'
OR `email` LIKE CONVERT( _utf8 '%thiago%'
USING latin1 )
COLLATE latin1_swedish_ci
OR `display_name` LIKE CONVERT( _utf8 '%thiago%'
USING latin1 )
COLLATE latin1_swedish_ci
OR `to` LIKE CONVERT( _utf8 '%thiago%'
USING latin1 )
COLLATE latin1_swedish_ci
OR `type` LIKE CONVERT( _utf8 '%thiago%'
USING latin1 )
COLLATE latin1_swedish_ci
OR `content` LIKE CONVERT( _utf8 '%thiago%'
USING latin1 )
COLLATE latin1_swedish_ci
LIMIT 0 , 30



Eu nao sabia mas ao clicar no banco de dados do msn-proxy selecionar a tabela log e digitar o nome do usuario na pesquisa ele traz a consulta e o codigo.... muito bom....

[slimp]

pessoal to com um problema aqui no meu msn-proxy

consegui fazer a instalação tudo certinho tenho minha base no mysql o meu phpmyadmin acessa essa minha base
eu consigo abrir a pagina msn-proxy so que quando eu abro a pagina ele me mostra que naum tem niguem online e nem offline!!!

oq vcs acham q pode ser eu tenho meu servidor que esta estalado somente o msn-proxy naum tem squid naum tem nada eh somente uma maquina de teste de firewall ela esta com a seguinte regra:

#!/bin/bash
case "$1" in
start)
echo "----------- Iniciando Firewall ------------"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t filter -F
iptables -t nat -F
iptables -t nat -i eth1 -p tcp -dport 1863 -j REDIRECT -to-port 1863
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t filter -L
echo "----------- Tablela nat ------------------"
iptables -t nat -L
;;
stop)
echo "----------- Parando Firewall --------------"
iptables -t filter -F
iptables -t nat -F



e minha outra maquina esta conectado nela utilizando o ip do servidor de gateway !!!

so pra ver se capiturava minhas conversas mesmo so q naum acusa nem q eu estou logado !!!


oq pode ser desde ja agradeço!!!!!

[info24hs]

pessoal to com um problema aqui no meu msn-proxy

consegui fazer a instalação tudo certinho tenho minha base no mysql o meu phpmyadmin acessa essa minha base
eu consigo abrir a pagina msn-proxy so que quando eu abro a pagina ele me mostra que naum tem niguem online e nem offline!!!

oq vcs acham q pode ser eu tenho meu servidor que esta estalado somente o msn-proxy naum tem squid naum tem nada eh somente uma maquina de teste de firewall ela esta com a seguinte regra:

#!/bin/bash
case "$1" in
start)
echo "----------- Iniciando Firewall ------------"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t filter -F
iptables -t nat -F
iptables -t nat -i eth1 -p tcp -dport 1863 -j REDIRECT -to-port 1863
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t filter -L
echo "----------- Tablela nat ------------------"
iptables -t nat -L
;;
stop)
echo "----------- Parando Firewall --------------"
iptables -t filter -F
iptables -t nat -F



e minha outra maquina esta conectado nela utilizando o ip do servidor de gateway !!!

so pra ver se capiturava minhas conversas mesmo so q naum acusa nem q eu estou logado !!!


oq pode ser desde ja agradeço!!!!!

Essa resposta foi respondida alguns posts atrás..

iptables -t nat -I PREROUTING -i "eth da rede interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863


Abraço..

[slimp]

e ai pessoal consegui fazer funcionar show de bola comsegui fazer conectar com essa regra mesmo

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
iptables -A INPUT -p ALL -s 192.168.0.0/24 -i eth0 -j ACCEPT

so que tem um probleminha quando eu vou bloquear um contato aparece : falha ao gravar alteração alguem sabe oq pode ser ???

eu uma outra coisa naum esta me notificando q a minha conversa esta sendo monitorada

agradeço quem puder ajudar!!!!

[info24hs]

e ai pessoal consegui fazer funcionar show de bola comsegui fazer conectar com essa regra mesmo

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
iptables -A INPUT -p ALL -s 192.168.0.0/24 -i eth0 -j ACCEPT

so que tem um probleminha quando eu vou bloquear um contato aparece : falha ao gravar alteração alguem sabe oq pode ser ???

eu uma outra coisa naum esta me notificando q a minha conversa esta sendo monitorada

agradeço quem puder ajudar!!!!

Eu sei , rsrsrs em nenhum lugar da internet tu vai achar resposta, fiquei quase uma semana me ralando para achar a solução, e acredito que vc esteja com o mesmo problema,...

Acontece que vc esta rodando mais de um processo do msn-proxy ao mesmo tempo, ou nao terminou o processo antes de iniciar novamente o serviço, certifique-se que ele rode apenas uma vez.. pode criar um arquivo chamado msn-proxy.sh e deixar ele rodando como um serviço do sistema ao iniciar.

###################################msn-proxy.sh####################################

#!/bin/bash
# Daemon do MSN-Proxy
#Variável para setar sua interface interna
$interno= "eth0"
start () {
echo "Iniciando o MSN-Proxy"
/usr/local/bin/msn-proxy & >> /dev/null
iptables -t nat -I PREROUTING -i $interno -p tcp --dport 1863 -j REDIRECT --to-port 1863 >> /dev/null
}
stop () {
echo "Finalizando o MSN-Proxy"
pkill -9 msn-proxy >> /dev/null
iptables -t nat -D PREROUTING -i $interno -p tcp --dport 1863 -j REDIRECT --to-port 1863 >> /dev/null
}
case "$1" in
start) start
;;
stop) stop
;;
*) echo "Uso: msn-proxy (start|stop)"
;;
esac

##############################################################################

Se não me engano peguei esse script aqui nesse post, se tu voltar algumas páginas vai encontrar maiores detalhes..

E para notificar que a conversa é monitorada, após configurar a opção deve reiniciar o serviço e conectar novamente o msn.

[alexsing]

Galera, to tentando rodar um firewall + proxy + msn-proxy. Minha situação é a seguinte:

com a configuração logo abaixo:
1: Bloqueia as portas que não estão cadastradas. Não consigo acessar nada, mas se, por exemplo, no browser eu vou em Under-Linux.org Fóruns - Blogs (vncviewer), ele ta passando, não era pra passar, mas está passando. Quando eu tiro do proxy, ele não passa mais, somente se eu liberar....

2: O msn não conecta de forma alguma. Mas quando eu comento as ultimas regras (as regras de DROP), o msn passa a conectar e passar pelo msn-proxy. Eu queria continuar bloqueando as portas que não estao na regra de ACCEPT, mas o msn continuasse funcionando com o msn-proxy. Na regra de redirecionamento pro msn-proxy, eu mando a 1863 pra 1863. Mais abaixo eu to liberando a porta. Mesmo eu tirando ela das regras de ACCEPT, não funciona.

O script tá bem basicão, mas não tenho necessidades de coisas mais avançadas, somente monitorar o msn e bloquear o tráfego

que utilizem outras portas que não sejam as que cadastrei.

Alguma ajuda????

[]s



meu script de firewall




###Mascaramento da internet para rede interna
iptables -t nat -A POSTROUTING -j MASQUERADE




##Redireciona trafego internet para porta 3128
iptables -t nat -A PREROUTING -i eth1 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128





##Redirecionamento porta MSN para msn-proxy funcionar
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 1863


## Faixa de ip da eth1 (rede interna)
INTERNA=192.168.254.0/24

###Libera portas padroes rede interna
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 20 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 23 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -s $INTERNA --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 110 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 1863 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 445 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 587 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 995 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 2100 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 5666 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 8080 -j ACCEPT






###Bloqueia o restante
iptables -t nat -A PREROUTING -p tcp -s $INTERNA -j DROP
iptables -t nat -A PREROUTING -p udp -s $INTERNA -j DROP


Alguém pode me ajudar???

[info24hs]

2: O msn não conecta de forma alguma. Mas quando eu comento as ultimas regras (as regras de DROP), o msn passa a conectar e passar pelo msn-proxy. Eu queria continuar bloqueando as portas que não estao na regra de ACCEPT, mas o msn continuasse funcionando com o msn-proxy. Na regra de redirecionamento pro msn-proxy, eu mando a 1863 pra 1863. Mais abaixo eu to liberando a porta. Mesmo eu tirando ela das regras de ACCEPT, não funciona.


##Redirecionamento porta MSN para msn-proxy funcionar
iptables -t nat -I PREROUTING -i "rede_interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863

[alexsing]

Essa regra já está no script de firewall, pode reparar mais acima do script. O problema é que quando eu dou um DROP pra bloquear portas que não estão cadastradas, o msn não conecta mais, ele loga no msn-proxy a tentativa, mas não conecta. Quando comento as linhas de DROP na parte de baixo do script, o msn conecta e o msn-proxy funciona redondinho. Quero mandar as portas não padroes bloqueadas, mas com o msn-proxy funcionando. Tem alguma dica???


[]s

2: O msn não conecta de forma alguma. Mas quando eu comento as ultimas regras (as regras de DROP), o msn passa a conectar e passar pelo msn-proxy. Eu queria continuar bloqueando as portas que não estao na regra de ACCEPT, mas o msn continuasse funcionando com o msn-proxy. Na regra de redirecionamento pro msn-proxy, eu mando a 1863 pra 1863. Mais abaixo eu to liberando a porta. Mesmo eu tirando ela das regras de ACCEPT, não funciona.


##Redirecionamento porta MSN para msn-proxy funcionar
iptables -t nat -I PREROUTING -i "rede_interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863

[info24hs]

Essa regra já está no script de firewall, pode reparar mais acima do script. O problema é que quando eu dou um DROP pra bloquear portas que não estão cadastradas, o msn não conecta mais, ele loga no msn-proxy a tentativa, mas não conecta. Quando comento as linhas de DROP na parte de baixo do script, o msn conecta e o msn-proxy funciona redondinho. Quero mandar as portas não padroes bloqueadas, mas com o msn-proxy funcionando. Tem alguma dica???


[]s

Teu msn-proxy estava com a interface eth1 rede internet, note no seu primeiro post..

com isso ele nao monitora as conversas;;

libera a porta 80 e 3128

[alexsing]

Ok erro no primeiro post. Minha interface de internet é a eth0 e a rede interna é eth1. Porta 80 esta sendo direcionada pra 3128 e essa porta ta liberada no servidor, pois é o do proxy. O proxy é autenticado...

Teu msn-proxy estava com a interface eth1 rede internet, note no seu primeiro post..

com isso ele nao monitora as conversas;;

libera a porta 80 e 3128