Enviado em 22/01/2008 - 08:36h
Cara eu li uma dica sobre bloquear msn há algum tempo; não tenho a referência; acho que pode ser daqui msm; porém parece simples e eficiente; segue abaixo o texto:
Regra no Firewall para cortar o MSN
Colaboração: Jordão
É algo bem simples, mas que demoramos para descobrir uma solução de forma satisfatória, e aqui estamos, para postar aquilo que descobrimos, neste espaço que sempre nos auxiliou.
Para essa dica, é preciso o módulo STRING do iptables, disponível a partir do kernel >= 2.6.14
iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT
Pronto. Esse módulo faz uma busca no conteúdo do pacote (a partir da camada IP) por uma determinada string. Os parâmetros --from é o offset inicial, que seria o finalzinho do cabeçalho TCP e início dos dados, o --to é offset final da busca (apesar no manual estar escrito errado). Se omitido, ele busca no pacote inteiro, então é melhor evitar que ele faça REJECT ou DROP no pacote errado. O parâmetro --string é o que vamos buscar, no caso o "VER ", que é parte do protocolo usado em alguns pacotes do MSN, principalmente durante o login.
É isso aí, simples, mas eficiente, porque até então só encontramos na Internet referência a bloquear a porta 1863 (do MSN) e um punhado de sites que são servidores da Microsoft, pois o MSN se conecta via HTTP a eles, quando não consegue via porta 1863.
Nelson e Jordão
Analistas de Sistemas
Prefeitura Municipal de São Carlos
