Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #41
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    ola amigos,
    eu uso essa regra para bloquear o MSN
    #==================Bloquear MSN=============
    iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

    sendo q ae me deparo com um problema, os usuários da rede não conseguem acessar o hotmail, o technet, MSDN, etc...porque todos esses sites fazem a autenticação do usuário no loginnet.passport.com
    vcs sabem como reverte isso
    qualquer coisa me manda um e-mail: [email protected]
    muito obrigado mesmo


    Alan Silva_

  2. #42

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    e esta regra funciona mesmo para o msn 7?

  3. #43
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Citação Postado originalmente por vonlinkerstain
    e esta regra funciona mesmo para o msn 7?
    pro MSN 7 eu nao sei...pq eu nao uso ele aqui na empresa
    mais essa regra funciona aqui para o MSN 6.x
    ate

  4. #44

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Citação Postado originalmente por Anonymous
    Citação Postado originalmente por vonlinkerstain
    e esta regra funciona mesmo para o msn 7?
    pro MSN 7 eu nao sei...pq eu nao uso ele aqui na empresa
    mais essa regra funciona aqui para o MSN 6.x
    ate
    Legal, é por que eu tinha lido que as regras que funcionavam para o 6.0, não funcionariam para o 7.0, pois alguma coisa mudou no protocolo de conexão.
    Vou testá-la aqui e depois posto os resultados

  5. #45

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Colegas,

    Pode-se bloquear o MSN com uma junção do IPTables e Squid com a seguinte regra no IPTables:

    $IPTABLES -A FORWARD -p tcp -s $NET --dport 1863 -j DROP

    E no Squid:

    acl rede src 192.168.0.0/24
    acl ips_msn src 192.168.0.1 192.168.0.2
    acl msn url_regex -i gateway.dll
    http_access allow ips_msn msn
    http_access allow rede !msn

    Se quiser bloquear somente pelo Iptables sem usar o módulo string, pode-se usar as regras a seguir:


    #$IPTABLES -A OUTPUT -s 192.168.0.1 -o $IF_EXT -d 207.46.96.0/19 -j ACCEPT
    #$IPTABLES -A FORWARD -s 192.168.0.1 -o $IF_EXT -d 207.46.96.0/19 -j ACCEPT
    #$IPTABLES -A OUTPUT -d 207.46.96.0/19 -j DROP
    #$IPTABLES -A FORWARD -d 207.46.96.0/19 -j DROP

    207.46.104.20 - Este ip pode ser usado no lugar de 207.46.104.20, pois é um IP que se refere ao domínio do MSN.

    Nestas regras está liberando acesso somente ao host cujo IP é 192.168.0.1

    Espero ter ajudo a todos.

  6. #46
    Varanda
    Visitante

    Padrão Não funciona !

    Infelizmente não funciona !
    Recompilei o kernel, consigo bloquear o kazaa (o string match está OK) mas
    não bloqueia o MSN 7.0.777

  7. #47
    Visitante

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Tipo!!! vou conferir no meu pc em Londrina , pois consigo bloquear com as seguintes regras!!!!

    Código :
    /usr/sbin/iptables -A FORWARD -p TCP --dport 1863 -j REJECT
    /usr/sbin/iptables -A FORWARD -p TCP --dport 1863 -j DROP
    /usr/sbin/iptables -A FORWARD -d 207.46.4.60/24 -j REJECT
    /usr/sbin/iptables -A FORWARD -d 65.54.239.140/24 -j REJECT

  8. #48

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    Oh, eu usaria o l-7... ia ter o mesmo trabalho e eu já teria a facilidade pra bloquear o Kazaa...

  9. #49
    Pupilo
    Visitante

    Padrão E no meu caso???

    E se eu precisar bloquear o msn em algumas maquinas em especifico? Como faço?
    Lembrando que aki na empresa eu utilizo DHCP ou seja, não tenho como bloquear por ip através do ip-tables?

    Existe alguma forma de se bloquear por usuário de rede? Ou alguma outra alternativa?

    FLW!

  10. #50

    Padrão Bloquear MSN messenger pelo iptables (MIME types)

    MAC.