+ Responder ao Tópico



  1. #1

    Padrão problemas para bloquear o MSN na rede

    grande galera,

    saca só quando os usuarios da minha rede acessam a internet pelo proxy o msn naum funciona mais o que eles descobriram que quando desativam o proxy e msn loga normalmente e depois eles ativam o proxy na maquina para poderem navegar moral da historia meu chefe me pago uma geral pois estaum todos usando o msn na hora do trabalho.
    intaum eu estou precisando arrumar uma forma de bloquear o msn via iptables para alguns ips ou uma lista de ips que possa usar e os que naum estiverem na lista naum usem o msn.

    conto com a ajuda da comunidade em mais esse problema!!!

  2. #2
    Visitante

    Padrão problemas para bloquear o MSN na rede

    Cara faz o seguinte, ativa o NAT apenas para as maquinas que realmente precisam dele (diretoria , gerencia..) os demais vc deixa acesso SOMENTE pelo squid... assim vc filtra muitas porcarias. pra bloquear o MSN no squid : messenger.*.com
    nao ha outra forma de bloquear essa porcaria por iptables , pq ele se loga na porta 80 , caso as demais estejam fechadas..

  3. #3

    Padrão problemas para bloquear o MSN na rede

    Cara.
    No iptables faz assim:

    iptables -A FORWARD -p TCP --dport 1863 -j DROP
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

    E no squid:

    acl messenger req_mime_type -i ^application/x-msn-messenger
    acl admins src xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx #( coloca aqui os IP's e as mascaras pra quem vc quer que acesse)
    http_access deny messenger !admins

    É garantido, não vai adiantar os caras configurar o proxy.
    Valeu

  4. #4

    Padrão problemas para bloquear o MSN na rede

    saca só usei o

    iptables -A FORWARD -p tcp --dport 1863 - j REJECT
    iptables -A FORWARD -d 64.6.130/24 - j REJECT

    so que todos inclusive eu estou sem o msn.

    eu preciso de uma forma de criar uma lista de usuarios permitidos para acessar o bendito msn

  5. #5

    Padrão problemas para bloquear o MSN na rede

    Cara.
    Coloca aquelas acl's que eu te falei no squid.conf.

    Daí tu pode colocar quantos IP's quiser que acessem, por exemplo:

    acl messenger req_mime_type -i ^application/x-msn-messenger
    acl admins src 192.168.0.5/255.255.255.255 192.168.0.6/255.255.255.255
    http_access deny messenger !admins

    E assim por diante. É meio chato ter que cadastrar os ip's de todo mundo que vc queira permitir o acesso. Mas assim funga legal
    Valeu

  6. #6
    omr
    Visitante

    Padrão problemas para bloquear o MSN na rede

    Não sei se vai te ajudar mas
    as portas messenger

    1863 Tcp /Udp -conexão
    5190 tcp/udp - webcam
    6901 tcp/udp - som
    6891:6900 tcp/udp -envio de arquivos

    acho que é isso :?

  7. #7

    Padrão problemas para bloquear o MSN na rede

    ai terry funfo naum

    ta danu o erro

    erro ao conectar-se ao servidor !

  8. #8

    Padrão problemas para bloquear o MSN na rede

    Puxa cida cara.

    Não sei o que te dizer. Aqui funciona super bem, até arrumei um ou dois "amigos" por causa do bloqueio do msn. Hehehe.
    Experimenta trocar a mascara que te passei de 2555.255.255.255 pra 255.255.255.0 ou a mascara que vc usa na sua rede. E só cuide com o lugar onde vc vai colocar as acl's lá no squid.conf.
    Valeu

  9. #9

    Padrão problemas para bloquear o MSN na rede

    Citação Postado originalmente por omr
    Não sei se vai te ajudar mas
    as portas messenger

    1863 Tcp /Udp -conexão
    5190 tcp/udp - webcam
    6901 tcp/udp - som
    6891:6900 tcp/udp -envio de arquivos

    acho que é isso :?

    Cara são só estas portas.... mas ele tb se loga pela porta 80....este msn é a maldição....

  10. #10

    Padrão problemas para bloquear o MSN na rede

    saca só terry eu coloquei a seguinte linha de comando no IPTABLES para ele bloquear o MSN quando for desabilitado o proxy da maquina

    iptables -A FORWARD -i eth0 -p tcp -s 172.16.200.0/24 --dport 1863 -j DROP

    isso eu ja tinha feito com a porta 80 para bloquear e liberar acesso somente pelo proxy usei intaum na porta 1863.
    Depois disso usei as acl's que vc tinha me passado

    acl messenger req_mime_type -i ^application/x-msn-messenger
    acl admins src 192.168.0.5/255.255.255.255 192.168.0.6/255.255.255.255
    http_access deny messenger !admins

    naum sei se tem a ver mais o msn pelo proxy naum funcionava ?!
    será que tem alguma coisa la bloqueando?!

  11. #11
    Daniels
    Visitante

    Padrão problemas para bloquear o MSN na rede

    Ae caras... fiz um firewall com iptables barrando todas as portas q não sao privilegiadas e redirecionando todas as priv para a 3128, do squid. To precisando liberar a webcam do msn. Ele conecta normal, envia arquivos, mas a webcam num da. Ja liberei a porta 5910 tcp/udp, mas num tive sucesso. Lembrando q to fazendo nat pra essas portas. Se alguem puder me ajudar....

    Valeuz

  12. #12
    wrochal
    Visitante

    Padrão solução

    Caros,

    Problema para bloquear o MSN

    Solução: http://www.linuxit.com.br/section-viewarticle-631.html

    falou,

  13. #13
    Visitante

    Padrão problemas para bloquear o MSN na rede

    Cara... valeu. Mas o problema eh q eu quero liberar o acesso ao msn. Ja consegui liberar conexão, mas webcam naum. E agora descobri q tb num to conseguindo liberar acesso a porta de ssh, de uma rede externa. Lembrando que eu to liberando nat pra ela. Alguem pode ajudar ae??

    Valeu...

  14. #14

    Padrão problemas para bloquear o MSN na rede

    Citação Postado originalmente por Anonymous
    Cara... valeu. Mas o problema eh q eu quero liberar o acesso ao msn. Ja consegui liberar conexão, mas webcam naum. E agora descobri q tb num to conseguindo liberar acesso a porta de ssh, de uma rede externa. Lembrando que eu to liberando nat pra ela. Alguem pode ajudar ae??

    Valeu...
    Cara lê o artigo do wrochal2002 q vc vai conseguir fazer... nele tem estas regras abaixo:

    Essa regra libera o msn para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4

    # Host Liberados
    iptables -A FORWARD -s 192.168.0.2/24 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.2/24 -d loginnet.passport.com -j ACCEPT
    iptables -A FORWARD -s 192.168.0.3/24 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.3/24 -d loginnet.passport.com -j ACCEPT
    iptables -A FORWARD -s 192.168.0.4/24 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.4/24 -d loginnet.passport.com -j ACCEPT

    Liberando para rede enteira

    iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j ACCEPT

    Valeu....

    http://www.linuxit.com.br/section-viewarticle-631.html

  15. #15
    bouncer
    Visitante

    Padrão hha

    quero ver o som do msn..funcionar

  16. #16

    Padrão problemas para bloquear o MSN na rede

    Cara eu utilizei as regras do mano "wrochal2002" e funcionou legal...pelo menos nenhum usuário ainda veio aqui reclamar....
    Valeu....