gateway.dll

Galera, vejam meu problema

de uma hora pra outra meu msn parou de funcionar. Ate antes de ontem, estava normal. Hoje, num sei o que rolou, ta dando essa zica... Uso proxy transparente e na minha lista de sites bloqueio o gateway.dll. Diminui bastante minhas regras, afim de achar o problema e nada. Minhas regras atuais sao essas:

#Variaveis
LAN=192.168.0.0/24

#Ativar modulos
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp

#Limpar regras
iptables -t filter -F
iptables -t nat -F

#Compartilhar a conexao
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo > 1 /proc/sys/net/ipv4/ip_forward

#Proxy transparente
iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

######## Regras de INPUT

#Entrar somente o necessario
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#SSH interno
iptables -A INPUT -i eth1 -s $LAN -p tcp --syn --dport 22 -j ACCEPT

#SQUID interno
iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT

#PING interno
iptables -A INPUT -i eth1 -s $LAN -p icmp -j ACCEPT

#Fechar o resto
iptables -A INPUT -j DROP

######## Regras de FORWARD

#Passar somente o necessario
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#DNS
iptables -A FORWARD -o eth0 -s $LAN -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -o eth0 -s $LAN -p udp --dport 53 -j ACCEPT

#WEB
iptables -A FORWARD -o eth0 -s $LAN -p tcp --dport 80 -j ACCEPT

#HTTPS
iptables -A FORWARD -o eth0 -s $LAN -p tcp --dport 443 -j ACCEPT

#MSN
iptables -A FORWARD -o eth0 -s 192.168.0.129 -p tcp --dport 1863 -j ACCEPT

#Fechar o resto
iptables -A FORWARD -j DROP

echo "Regras aplicadas com sucesso!!!"

Esse 192.168.0.129 nao acessa mais o msn nem com reza, o que pode ser??

Obrigado a todos!!

se eu tiro o gateway.dll da lista de sites do squid e restarto ele, o 192.168.0.129 acessa normal com essas regras acima!! :@:

[gargwlas]

se eu tiro o gateway.dll da lista de sites do squid e restarto ele, o 192.168.0.129 acessa normal com essas regras acima!! :@:

amigo.. esse gateway.dll não é um spyware que esta tomando todo o trafego do computador pra ele?? porque aki eu não achei nada com esse nome

OBS: winxp sp2 com msn messenger 7.0 build 777

[roggy]

.. esse gateway.dll não é um spyware que esta tomando todo o trafego do computador pra ele?? porque aki eu não achei nada com esse nome

Caro,

gateway.dll é um arquivo do ruindows que o msn usa para entrar caso a porta 1863 esteja bloqueada! E isso ocorre pela porta 80!

Falow!! :good:

alguem pode me ajudar??

[marcosgw]

alguem pode me ajudar??

Eu enfrentei um problema pareciso, já que eu tive que bloquear o MSN de toda a empresa.
So que meu diretor usava.
A minha solução foi criar uma regra no script do firewall que liberasse a porta 1863 para o ip do dito cujo.

Funcionou beleza.

E tem mais um detalhe, mesmo depois de eu ter bloqueado o gateway.dll algumas máquinas XP ainda acessavam o MSN.
Ai eu percebi que tinha uma regra no firewall que permitia FORWARD por esta porta.
Depois que eu barrei a porta ninguém mais acessou, a não ser é claro o diretor.

A minha solução foi criar uma regra no script do firewall que liberasse a porta 1863 para o ip do dito cujo.

Minha regra abaixo faz isso:
iptables -A FORWARD -o eth0 -s 192.168.0.129 -p tcp --dport 1863 -j ACCEPT

A minha solução foi criar uma regra no script do firewall que liberasse a porta 1863 para o ip do dito cujo.

Minha regra abaixo faz isso:
iptables -A FORWARD -o eth0 -s 192.168.0.129 -p tcp --dport 1863 -j ACCEPT

[gargwlas]

bem no meu num achou essa dll não... mas não seria viavel a solução deste artigo: https://under-linux.org/noticia4799.html

nao seria pois meu problema nao é barrar o msn pra todos e sim dar acesso ao ip 192.168.0.129

[gargwlas]

nao seria pois meu problema nao é barrar o msn pra todos e sim dar acesso ao ip 192.168.0.129

sem estudar muito o caso... crie mais um arquivo de lista de bloqueio, coloca só essa dll la dentro, nega pra todo mundo e pra esse cara vc libera.

[marcosgw]

nao seria pois meu problema nao é barrar o msn pra todos e sim dar acesso ao ip 192.168.0.129

sem estudar muito o caso... crie mais um arquivo de lista de bloqueio, coloca só essa dll la dentro, nega pra todo mundo e pra esse cara vc libera.

Perfeito !!! Otima dica!!
Acho que isso deve resolver o seu problema!!!