Bloquear o MSN

1. Bloquear o MSN

Will
wmfera

(usa Fedora)

Enviado em 21/01/2008 - 20:42h

Ola pessoal,

Estou tentando configurar o IPTABLES e SQUID para bloquear o msn, porém não tenho tido sucesso.

Ja fiz grande parte dos artigos comentados aqui, mas não tive sucesso.

Alguem pode me ajudar.

Grato

William


  


2. Re: Bloquear o MSN

Denis Doria
thuck

(usa Debian)

Enviado em 22/01/2008 - 08:36h

Cara eu li uma dica sobre bloquear msn há algum tempo; não tenho a referência; acho que pode ser daqui msm; porém parece simples e eficiente; segue abaixo o texto:

Regra no Firewall para cortar o MSN

Colaboração: Jordão

É algo bem simples, mas que demoramos para descobrir uma solução de forma satisfatória, e aqui estamos, para postar aquilo que descobrimos, neste espaço que sempre nos auxiliou.

Para essa dica, é preciso o módulo STRING do iptables, disponível a partir do kernel >= 2.6.14

iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT

Pronto. Esse módulo faz uma busca no conteúdo do pacote (a partir da camada IP) por uma determinada string. Os parâmetros --from é o offset inicial, que seria o finalzinho do cabeçalho TCP e início dos dados, o --to é offset final da busca (apesar no manual estar escrito errado). Se omitido, ele busca no pacote inteiro, então é melhor evitar que ele faça REJECT ou DROP no pacote errado. O parâmetro --string é o que vamos buscar, no caso o "VER ", que é parte do protocolo usado em alguns pacotes do MSN, principalmente durante o login.

É isso aí, simples, mas eficiente, porque até então só encontramos na Internet referência a bloquear a porta 1863 (do MSN) e um punhado de sites que são servidores da Microsoft, pois o MSN se conecta via HTTP a eles, quando não consegue via porta 1863.

Nelson e Jordão
Analistas de Sistemas
Prefeitura Municipal de São Carlos



3. Fiz assim e funcionou

Phelipe de Oliveira Melanias
phelipe

(usa Arch Linux)

Enviado em 22/01/2008 - 09:15h

No squid.conf coloque a seguinte acl:

acl MSN url_regex -i /gateway/gateway.dll
http_access deny MSN

Eu precisei somente desta linha para bloquear o msn na empresa em que trabalho.




4. Re: Bloquear o MSN

Mauricio Ribeiro
oiciruam

(usa Debian)

Enviado em 22/01/2008 - 10:14h

Cara tenta assim

#Bloqueia e Libera MSN e Orkut para maquina especifica

acl liberaMSN src "/etc/squid/msnliberado"
acl proibido_msn url_regex -i "/etc/squid/msn"
http_access deny proibido_msn !liberaMSN

Crie um arquivo msnliberado 1ª linha e coloca dentro dele os ip das maquinas q quer liberar.
Crie um arquivo msn 2ª linha e coloca os sites que dao acesso ao msn.

Aqui alguns deles:

www.msn.com.br">www.msn.com.br
www.msn.com
www.meebo.com
www.meebo.com.br
www.ebuddy.net
iloveim.com
e-messenger.net
r.messenger.yahoo.com/chat.php
gateway.dll
radiusim
www.msn.com
www.msn.com.br">www.msn.com.br
e-messenger
messengerfx
gateway.messenger.hotmail.com
gtwy.messenger.hotmail.com
messenger.hotmail.com
A terceira linha determina que seja bloqueado o msn para todos com exceçao das maquinas que você colocou os ip de do arquivo msn liberado na 1ª linha.

Espero ter ajudado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts