+ Responder ao Tópico



  1. #1

    Padrão Bloqueio de MSN

    Amigos, estou com um problema.

    Bloquiei MSN com iptables para toda minha rede, mas quando dou um tcpdump na interface interna, mostra alguns pacotes de MSN.
    Será que está sendo bloqueado.
    Abaixo vou postar os pacotes, para vocês analizarem se houve o bloqueio.
    Grato.

    ## Pacotes
    23:20:08.690061 192.168.1.29.1496 > oe.bay112.hotmail.com.http: S 3539624680:3539624680(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
    23:20:08.690115 oe.bay112.hotmail.com.http > 192.168.1.29.1496: S 1166991814:1166991814(0) ack 3539624681 win 5840 <mss 1460,nop,nop,sackOK> (DF)
    23:20:08.690334 192.168.1.29.1496 > oe.bay112.hotmail.com.http: . ack 1 win 65535 (DF)
    23:20:08.698586 192.168.1.29.1496 > oe.bay112.hotmail.com.http: . 1:1461(1460) ack 1 win 65535 (DF)

  2. #2

    Padrão Re: Bloqueio de MSN

    Essas são as regras de bloqueio.

    ## Regras

    /sbin/iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
    /sbin/iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j DROP
    /sbin/iptables -A FORWARD -s 192.168.1.0/24 -d webmessenger.msn.com -j DROP

    ## Será que está tudo certo?

  3. #3

    Padrão Re: Bloqueio de MSN

    cara..

    as vezes é mostrado os pacotes do msn pq tem gente tentando conectar ao servidor..

    mas o ideal seria vc fazer bloqueio pelo PREROUTING, assim não tem boca mesmo...

    faz um teste ae e posta os resultados..

    valew

  4. #4

    Padrão Re: Bloqueio de MSN

    Citação Postado originalmente por lucianogf
    cara..

    as vezes é mostrado os pacotes do msn pq tem gente tentando conectar ao servidor..

    mas o ideal seria vc fazer bloqueio pelo PREROUTING, assim não tem boca mesmo...

    faz um teste ae e posta os resultados..

    valew
    Como seria o bloqueio pelo PREROUTING?????

  5. #5
    ph_arl
    Visitante

    Padrão Re: Bloqueio de MSN

    Caro Flávio

    Tente assim
    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d loginnet.passport.com -j DROP
    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d webmessenger.msn.com -j DROP

    PH

  6. #6

    Padrão Re: Bloqueio de MSN

    Amigo, eu coloquei as palavras que estão relacionadas com o MSN, tipo messenger, passport, gateway.dll e outras que não me lembro agora, num arquivo para ser bloqueado pelo squid. Funciona perfeito. Acesso o access.log e vejo o DENIED. Ou seja, o usuário tentou acessar, mas foi negado. E fiz uma outra lista, onde eu libero quem pode acessar. Criei um usuário que tem acesso. Aí o usuário que tem acesso, eu vou na configuração do MSN do usuário, e na guia conexões ele vai pedir o proxy, usuário e senha. Coloco lá o usuário que tem acesso com a senha. O usuário acessa normalmente. Quando a empresa não quer mais que esse usuário acesse, eu mudo a senha no squid_passwd. O usuário não acessa mais. E claro que os outros usuários que tem acesso, eu redigito a nova senha. Mas na empresa, são pouquissímos os que tem acesso ao MSN. No início eram mais ou menos umas 10 ou quinze pessoas. Hoje sómente 4 acessam o MSN, num universo de 60 a 70 pessoas que acessam a net. Eu considero o squid e o iptables, duas ferramentas poderosas para o dia a dia de um administrador de rede. Mas acho o Squid muito flexível. Claro que cada um tem a sua opinião pessoal. E respeito todas.
    Espero ter ajudado ........ 8-)


  7. #7
    joaopedropavan
    Visitante

    Padrão Re: Bloqueio de MSN

    Tenho uma situação semelhante aqui na empresa, mas não quero criar um usuario padrão para o autenticar o MSN.
    Jà que se alguém usar o Revelatioin, eles conseguem descubrir a senha que foi utilizada...
    O ideal seria um usuário e senha para cada pessoa que terá acesso ao msn, e soltar aquela. Cuidado, esse usuário é de sua responsabilidade e tudo que "tc" no msn será logado.