Bloquear Porcaria do Messenger

andersonjackson
(usa Slackware)

Enviado em 05/10/2005 - 15:56h

Pelo amor de Deus alguem me ajude a bloquear a bosta do messenger.
Ja fechei a porta 1863(iptables)
Ja fiz bloqueio nos endereços .login.passport.com e
.messenger.hotmail.com (squid).
E a porcaria continua conectando...
Detalhe: Com essas confgs o AMSN não loga.. mais o Messenger... p(*) que pariu...

dupotter
(usa )

Enviado em 05/10/2005 - 17:49h

se não atrapalhar sua rede, bloqueia a palavra messenger e a url rad.msn.com e vê se da certo.

andersonjackson
(usa Slackware)

Enviado em 05/10/2005 - 17:57h

Rpz.. rolou nao.. esse &%$%$#& é osso..

melphos
(usa Debian)

Enviado em 06/10/2005 - 09:07h

Cara tente para:
Bloquear no squid a palavra:
gateway.dll
Mime type:
acl MSN req_mime_type -i ^application/x-msn-messenger$
Url:
gateway.messenger.com
Ex.:
acl msn url_regex -i gateway.messenger.com

No firewall bloquei:
loginnet.passport.com
webmessenger.msn.com
Portas:
1863:1864 6891:6900 6901 1863 5190 6901

gnu
(usa Slackware)

Enviado em 06/10/2005 - 12:54h

como o companheiro disse, bloquear o gateway.dll é batata. Sem chance de falhas. Bloqueei aqui e funcionou blz.

dupotter
(usa )

Enviado em 06/10/2005 - 13:13h

e o site de email do hotmail? bloqueia tbm? se bloquear, tem como deixar só o site do hotmail permitido, colocando=o na lista de permissões?

melphos
(usa Debian)

Enviado em 06/10/2005 - 20:35h

Tem, tem como deixar apenas o hotmail, mas lembre-se que o hotmail é logado no passport, que também é o autenticador do MSN, então, logado no passport, posso me logar no msn, mas ai, vem as políticas de bloqueio de gateways msn, como disse acima, use a mesma dica, mas retire a parte do firewall que pega o hotmail.

ndalinux
(usa Slackware)

Enviado em 17/10/2005 - 22:54h

tente tb redirecionar tudo que chegar na porta 80 para 3128

GlimerMan
(usa Debian)

Enviado em 20/10/2005 - 10:08h

Só como complemento, fiz isso no meu iptables:

iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 10.1.1.0/24 -d loginnet.passport.com -j REJECT
iptables -A FORWARD -s 10.1.1.0/24 -d messenger.hotmail.com -j REJECT
iptables -A FORWARD -s 10.1.1.0/24 -d webmessenger.msn.com -j REJECT
iptables -A FORWARD -p tcp --dport 1080 -j DROP
iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 1080 -j REJECT

E assim, finalmente bye bye MSN em minha Rede. E se assim, vc quise liberar acesso para o chefe, basta adicionar assim:

iptables -A FORWARD -s IP_DO_CHEFE -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s IP_DO_CHEFE -d loginnet.passport.com -j ACCEPT

reuber
(usa Conectiva)

Enviado em 26/10/2005 - 18:41h

Ai mam você pode ate ter conseguido mais só que o site do hotmil.com fica fora. Caso não ocorra isso favor o procedimento pra min.

GlimerMan
(usa Debian)

Enviado em 10/11/2005 - 09:23h

Reuber...

Na verdade, essa é a idéia. Barrar MSN, hotmail...

Mass assim, acabei de testar da seguinte forma:

iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 1863 -j REJECT

Com isso, provavel que os clientes MSN já não vão mais se conectar USANDO A PORTA 1863. Usuário dificilmente vai achar um proxy-msn com outra porta, mas sempre tem "aquele" amigo esperto que ajuda.

Na verdade, com as regras anteriores garanto mais segurança para barrar o acesso, mas com esse linha que citei agora já ajuda bastante.

Qualquer problema, poste aí!
[]'s

reuber
(usa Conectiva)

Enviado em 10/11/2005 - 12:52h

Ai GlimerMan vamos espera uma resposta do andersonjackson para saber como foi o teste. OK