trancar msn

Pessoal..

eu tinha uma regra no meu squid que barrava o msn com a palavra "gateway.dll" e sempre funcionou..

ontem fui testar isso para ver se estava ok.. e percebi que ao conectar o msn.. passou ... e no log do squid eu percebo que ele nao passa mais pela url que passava antes.. gateway.msn.com/gateway.dll algo assim..

mudou alguma coisa na autenticacao do MSN.. como barra agora ?

[gatoseco]

As acls que vc usa sao assim???

acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
http_access deny msnmessenger
http_access deny MSN
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn

Se vc quiser tambem pode bloquear no firewall !!!

# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/32 -d loginnet.passport.com -j REJECT

# Host liberados
iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
# Bloqueando os demais
iptables -A FORWARD -s 192.168.0.0/32 -d webmessenger.msn.com -j REJECT

Ou se vc tem um arquivo palavras tente colocar a palavra msn,messenger e outras la dentro !!!


Valeu mano espero ter ajudado !!!

sim.. eu tenho todos esses bloqueios ae..

como eu te falei.. tava funcionando normal..

mais ontem fui testar.. e ele nao esta mais passando pela URL la na microsoft que validava o acesso por uma DLL "gatewal.dll'

no access.log essa URL nao aparece mais.. e o msn esta conseguindo conectar...


agora ele so passa pelo msnialogin.passport.net na porta 443.. que eu nao posso bloquear... pois o HOTMAIL tb usa essa URL para autenticar os emails..

[spectrum]

Eai

para barrar o Comunicador do messenger sem bloquear a pagina:

Código :

acl msn_block url_regex -i gateway
http_access deny msn_block

para bloquear pagina+msn

Código :

acl msn_block url_regex -i gateway msn messenger hotmail
http_access deny msn_block

naum precisa mais nada falows//!!!!!
spectrum

sim.. eu tenho todos esses bloqueios ae..

como eu te falei.. tava funcionando normal..

mais ontem fui testar.. e ele nao esta mais passando pela URL la na microsoft que validava o acesso por uma DLL "gatewal.dll'

no access.log essa URL nao aparece mais.. e o msn esta conseguindo conectar...


agora ele so passa pelo msnialogin.passport.net na porta 443.. que eu nao posso bloquear... pois o HOTMAIL tb usa essa URL para autenticar os emails..

pois é Spectrum..

ae é que mora o problema.. eu tenho o gateway.dll barrado no squid..

como eu falei antes.. sempre funcionou.. e agora.. nos logs do squid.. essa URL "gatewal.dll" nao esta mais sendo usada pelo MSN..

estou com a versao 6.2 do msn aqui.. fazendo testes.. e ela nao ta usando mais esse gatewal.dll.. queria saber se mudou algo na arquitetura de autenticacao do MSN ... pois ele nao esta mais passando pela url que eu barrava antes..

[spectrum]

Nao mudou nada ... realize o teste com o que te passei ... da mesma maneira e diga seu resultado... ce for negativo posta seu conf do squid
blz!!!!

pois é Spectrum..

ae é que mora o problema.. eu tenho o gateway.dll barrado no squid..

como eu falei antes.. sempre funcionou.. e agora.. nos logs do squid.. essa URL "gatewal.dll" nao esta mais sendo usada pelo MSN..

estou com a versao 6.2 do msn aqui.. fazendo testes.. e ela nao ta usando mais esse gatewal.dll.. queria saber se mudou algo na arquitetura de autenticacao do MSN ... pois ele nao esta mais passando pela url que eu barrava antes..