Bloqueio de MSN funcionando

**Lynx** · 04-04-2007, 16:30

Galera estava com problemas para bloquear o MSN, até que me veiu uma ideia na cabeça..... redirecionar a "maldita porta" 1863 para o squid....
com a regra...

iptables -t nat -A PREROUTING -i $INT -s 192.168.0.46 -p tcp --dport 1863 -j REDIRECT --to-port 85

Onde $INT é a placa de rede interna do meu server
85 é a porta que roda meu squid
e 192.168.20.46 é o IP que eu não quero que acesse o MSN

Galera até o momento funciono......

QQ coisa postem aew......

Talvez não seja a solução definitiva mas... mas por enquanto ta OK....

OBs: meu Squid não esta com as Safe ports aceitas...

ATT

Tiago

**viny_carvalho** · 05-04-2007, 09:53

Cara, muito boa a idéia. Vou testar nos meus servers aqui.

**pssgyn** · 06-04-2007, 23:47

Meu amigo ...........
Acho que o tal do MSN já é um assunto tão desgastado aqui que poucos usuários respondem.
O MSN hoje é tão fácil barrar pelo Squid que não tem nem graça.
Não precisa nem do Iptables.
Experimente olhar no seu Squid, veja no access.log onde o usuário conecta, se é que vc utiliza o Squid. Squid autenticado é o que eu uso. Todo mundo se identifica. Aí vai ao gosto pessoal de cada um.
Feito isso, bloqueie esse endereço. Todo mundo aqui fala do gateway.dll. E é isso mesmo.
Feito isso .........................
É só vc monitorar o access.log e bau bau mesmo .......................
O MSN não é tão poderoso como a M$ pensa ...................
E o Squid de tá uma flexibilidade e tanto ............
Sei lá se te ajudei nisso .....................
O tal do Linux, é enjoado quando queremos que seja ....................
Principalmente em ambiente empresarial ..................
Sucessos e felicidades para vc ...............

**Lynx** · 08-04-2007, 01:09

Concordo com você quando fala que bloqueio ao msn é um assunto bem desgastado... porem até o momento não encontrei um bloqueio tão efetivo.....o lance do gateway.dll,somente, não funciona....o msn utiliza infinitos sites para se autenticar.... o bloqueio de todos eles demandaria muito tempo e atualizações contínuas.....

Acho que o uso do Iptables ajuda muito no bloqueio...

Resumindo acho que usando apenas o squid fica complicado fexar totalmente o msn....

ATT

Tiago..

"Posso até não concordar com o que você diz, mas defenderei até a morte o direito que você tem de dize-las" (Maquiavél)

**viny_carvalho** · 09-04-2007, 14:51

Cara, realmente MSN é um assunto que na verdade acho que nâo vai acabar nunca. Bom eu pra resolver o meu problema eu fiz o bloqueio (drop) na porta 1863. Assim o msn passou a tentar as conexões via 80. Assim o meu squid passou a ter um controle total de todas as requisições dele. A partir daí é só monitorar o access.log que ele mostra todos os endereços que o msn tenta. Com isso eu bloqueei apenas o gateway.messenger.hotmail.com e aí acabou o meu problema. Claro que com o tempo eles tentam em novos endereços, mas aí nós temos que estar de olho aberto na novas atualizações deles ;-)

**cobaiarpo** · 09-04-2007, 17:18

Lynx

Que regra voce criou no squid para este bloqueio ??
Este bloqueio afeta o site do hotmail?
Aqui na empresa eu preciso bloquear certos usuarios que utilizam msn, mas não posso bloquear o hotmail.

att.
cobaiarpo

**Lynx** · 09-04-2007, 18:08

Neste bloqueio do MSN usei apenas a regra no iptables:

iptables -t nat -A PREROUTING -i $INT -s 192.168.0.46 -p tcp --dport 1863 -j REDIRECT --to-port 85

Onde $INT é a placa de rede interna do meu server
85 é a porta que roda meu squid
e 192.168.20.46 é o IP que eu não quero que acesse o MSN

Apenas o IPtables, já bloqueia o MSN.... resta saber por quanto tempo este bloqueio será efetivo... por enquanto esta OK...
O Squid não precisa estar configurado.... ele simplesmente não vai deixa a porta 1863 passar por ele.... isto para o MSN...

ATT

Tiago

**viny_carvalho** · 09-04-2007, 19:23

bahCara, eu usei o iptables primeiro pra bloquear a porta 1863.
´

Código :

iptables -t filter -A FORWARD -i $ETH -s $REDELOCAL -p tcp --dport 80 -j DROP

Depois disso o msn passa a fazer as requisições pela 80 eu consultei o /var/log/squid/access.log e lá tem vários endereços que ele tenta acessar, aí é só você escolher um :-) e bloquear esse endereço. No meu caso serviu apenas este endereço.

squid.conf

Código :

acl msn url_regex gateway.messenger.hotmail.com
 
http_access deny msn

Com certeza essa regra não vai bloquear o hotmail do pessoal.

Espero ter ajudado. Abraço

**d_darlan** · 09-04-2007, 20:36

Realmente, bloquear o msn é tão fácil que o meu problema já o contrário, não consigo liberar o msn. Galera, quem souber de uma solução eu agradeço muito a ajuda. valeu

**lfernandosg** · 10-04-2007, 09:22

d_darlan,
libera no squid o dstdomain e o gateway.dll

**d_darlan** · 10-04-2007, 09:26

lfernandosg, valeu pela dica, mas já fiz isso em umas das minha tentativas. Não sei o que acontece, pq nas configurações do squid o proxy eh transparente, mas se eu não hailitar as configurações de lan no Internet explorer ele acessa tudo menos msn e os emails do hotmail, mas se eu habilitar ele passa a acessar os emails do hotmail e continua sem acessar o msn. Valeu ai pela diga

**viny_carvalho** · 10-04-2007, 09:29

Darlan,

Faz uma coisa simples, da um

Código :

 tail -f /var/log/squid/access.log

e tenta acessar o msn e verifica o que o squid está bloqueando.

**d_darlan** · 10-04-2007, 11:21

pois é viny, é esse memo o comando que dou pra ver os logs do squid, mas o que acontece é que só aparece os sites que consigo acessar, no momento que vou acessar os emails do hotmail e o msn ele não aparece nada. Valeu pela diga

Bloqueio de MSN funcionando

Ferramentas de Tópicos

Bloqueio de MSN funcionando

Bloqueio