Bloquear o MSN

wmfera
(usa Fedora)

Enviado em 21/01/2008 - 20:42h

Ola pessoal,

Estou tentando configurar o IPTABLES e SQUID para bloquear o msn, porém não tenho tido sucesso.

Ja fiz grande parte dos artigos comentados aqui, mas não tive sucesso.

Alguem pode me ajudar.

Grato

William

thuck
(usa Debian)

Enviado em 22/01/2008 - 08:36h

Cara eu li uma dica sobre bloquear msn há algum tempo; não tenho a referência; acho que pode ser daqui msm; porém parece simples e eficiente; segue abaixo o texto:

Regra no Firewall para cortar o MSN

Colaboração: Jordão

É algo bem simples, mas que demoramos para descobrir uma solução de forma satisfatória, e aqui estamos, para postar aquilo que descobrimos, neste espaço que sempre nos auxiliou.

Para essa dica, é preciso o módulo STRING do iptables, disponível a partir do kernel >= 2.6.14

iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT

Pronto. Esse módulo faz uma busca no conteúdo do pacote (a partir da camada IP) por uma determinada string. Os parâmetros --from é o offset inicial, que seria o finalzinho do cabeçalho TCP e início dos dados, o --to é offset final da busca (apesar no manual estar escrito errado). Se omitido, ele busca no pacote inteiro, então é melhor evitar que ele faça REJECT ou DROP no pacote errado. O parâmetro --string é o que vamos buscar, no caso o "VER ", que é parte do protocolo usado em alguns pacotes do MSN, principalmente durante o login.

É isso aí, simples, mas eficiente, porque até então só encontramos na Internet referência a bloquear a porta 1863 (do MSN) e um punhado de sites que são servidores da Microsoft, pois o MSN se conecta via HTTP a eles, quando não consegue via porta 1863.

Nelson e Jordão
Analistas de Sistemas
Prefeitura Municipal de São Carlos

phelipe
(usa Arch Linux)

Enviado em 22/01/2008 - 09:15h

No squid.conf coloque a seguinte acl:

acl MSN url_regex -i /gateway/gateway.dll
http_access deny MSN

Eu precisei somente desta linha para bloquear o msn na empresa em que trabalho.

oiciruam
(usa Debian)

Enviado em 22/01/2008 - 10:14h

Cara tenta assim

#Bloqueia e Libera MSN e Orkut para maquina especifica

acl liberaMSN src "/etc/squid/msnliberado"
acl proibido_msn url_regex -i "/etc/squid/msn"
http_access deny proibido_msn !liberaMSN

Crie um arquivo msnliberado 1ª linha e coloca dentro dele os ip das maquinas q quer liberar.
Crie um arquivo msn 2ª linha e coloca os sites que dao acesso ao msn.

Aqui alguns deles:

www.msn.com.br">www.msn.com.br
www.msn.com
www.meebo.com
www.meebo.com.br
www.ebuddy.net
iloveim.com
e-messenger.net
r.messenger.yahoo.com/chat.php
gateway.dll
radiusim
www.msn.com
www.msn.com.br">www.msn.com.br
e-messenger
messengerfx
gateway.messenger.hotmail.com
gtwy.messenger.hotmail.com
messenger.hotmail.com
A terceira linha determina que seja bloqueado o msn para todos com exceçao das maquinas que você colocou os ip de do arquivo msn liberado na 1ª linha.

Espero ter ajudado.