msn x squid

reimassupilami
(usa Slackware)

Enviado em 17/11/2005 - 09:57h

bom dia povo... gente, eu deixo a config do squid de um servidor programado para bloquear a internet em uma faixa de horário, e funciona certinho... mas ontem percebi uma coisa estranha: se eu tentar me conectar no msn nesse horario de bloqueio ele não conecta, porém se eu estive online quando o bloqueio começar dae continuo online, o msn não perde a conexão!! hehehhee...

estranho isso... não tem uma forma de derrumar quem estiver online no msn pra resolver isso?

professordavid
(usa Ubuntu)

Enviado em 18/11/2005 - 18:11h

Isso acontece pq o bloqueio é feito sempre a partir de novas conexões, nunca de conexões que já existem. É como se vc mantivesse uma página aberta. Mesmo quando chega o horário do bloqueio ela não vai se fechar sozinha, vai ficar lá aparecendo e só será bloqueada quando alguem atualizar a mesma. O mesmo acontece com o msn. Enquanto ele não for atualizado, ele tá indo nessa....
Acho que uma regrinha de iptables proibindo a porta do proxy e colocado no crom, no horário da proibição resolve o problema, mas certeza, deve haver maneiras mais simples.

Aêê moçada... Se alguém souber fala aí pra gente!!!

reimassupilami
(usa Slackware)

Enviado em 21/11/2005 - 08:30h

hum, entendi... faz sentido mesmo... mas sou meio capenga em regras de firewall hein... alguem pode dar uma dica ae?

reuber
(usa Conectiva)

Enviado em 25/11/2005 - 11:07h

reimassupilami e porfessor sera que ums de voces pode manda uma copia dessa regra que reimassupilami esta falando so para eu faser ums teste e ver se consigo resolver este problema.

reimassupilami
(usa Slackware)

Enviado em 25/11/2005 - 11:13h

owpa, ainda nao consegui nada cara... assim q conseguir eu posto aki

professordavid
(usa Ubuntu)

Enviado em 26/11/2005 - 19:30h

iptables -A INPUT -p tcp --dport 1863 -j REJECT

reimassupilami
(usa Slackware)

Enviado em 28/11/2005 - 15:11h

professor, aki não resolveu hein... o msn funciona normalmente mesmoa aplicando a regra... inclusive para novas conexões...

sera q a porta é essa mesmo?

bestlinux
(usa Ubuntu)

Enviado em 28/11/2005 - 15:24h

Ola,

Ele não funciona, pois você precisa bloquear a porta e o endereço que ele usa para autenticar:

$iptables -A FORWARD -s 192.168.0.2/24 -p tcp --dport 1863 -j ACCEPT

$iptables -A FORWARD -s 192.168.0.2/24 -d loginnet.passport.com -j ACCEPT

Onde:

192.168.0.2/24 é o seu endereço de rede

Mas lembre-se, o ideal é você usar o Iptables + Squid para bloquear o seu MSN, pois o messenger pode usar outros endereços para fazer a autenticação. Por isso, o ideal é você criar a seguinte acl no seu squid:

acl msn url_regex -i /gateway/gateway.dll
http_access deny msn

Com isso, seu MSN estara totalmente bloqueado.

Falow !

reimassupilami
(usa Slackware)

Enviado em 28/11/2005 - 15:51h

meu grande amigo bestlinux, tudo bem cara?

seguinte, só fiquei em dúvida na questão do endereço de rede... me explica melhor como seria isso...

no seu caso vc colocou 192.168.0.2, esse é o ip do servidor?

bestlinux
(usa Ubuntu)

Enviado em 28/11/2005 - 15:58h

Fala ae....blz....:-)

Então....o IP 192.168.0.0/24 é o endereço da sua rede interna. Onde os seus clientes provavelemente devem ter o IP 192.168.0.1 192.168.0.2 192.168.0.3 e assim sucessivamente....

Sacou ??

Falow !

bestlinux
(usa Ubuntu)

Enviado em 28/11/2005 - 16:01h

Caso o IP da sua rede interna fosse 192.168.0.0 As regras ficariam assim:

$iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j ACCEPT

$iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j ACCEPT

Ou seja, estou bloqueando todos endereços acima, 192.168.0.1 192.168.0.2 192.168.0.3, etc....

Falow !

reimassupilami
(usa Slackware)

Enviado em 28/11/2005 - 16:16h

ah sim, agora ficou claro... é q vc tinha colocado 192.168.0.2, por isso nao entendi... mas é 0 e nao 2, ehehhee...

blz cara, vou testar isso aki, vamo ve no q da...