Bloqueio - Msnmsgr

*fernanda*
(usa Fedora)

Enviado em 20/08/2007 - 13:27h

Olá,
estou com um problema com um site, ele recebe várias solicitaçãoes vindas de diversos endereços com User-Agent msnmsgr2.exe
Gostaria de barrar utilizando o iptables.

Regra utilizada(não deu certo):
iptables -A INPUT -m string --string ".exe" --algo bm -j DROP

Log do Apache:
200.152.43.195 - - [16/Aug/2007:09:13:50 -0300] "GET /# HTTP/1.1" 200 9248 "-" "c:\\windows\\msnmsgr2.exe"


Desde já agradeço!!!

thierryvdb
(usa Fedora)

Enviado em 04/09/2007 - 00:40h

so existe uma solução filter layer 7, foi o que resolveu aqui.

juno
(usa Linux Mint)

Enviado em 04/09/2007 - 08:54h

Cara
Bloqueia a porta 1863 do msn:

iptables -A FORWARD -s rede -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s rede -d loginnet.passport.com -j REJECT

Espero ter lhe ajudado =0)

Falou!

*fernanda*
(usa Fedora)

Enviado em 06/09/2007 - 12:40h

Obrigada - vou testar estas opções

valew mesmo!!!

marlonreck
(usa Fedora)

Enviado em 13/09/2007 - 16:05h

Existem várias soluções e a q uso é a combinação de iptables com squid.
exemplo:
iptables -A INPUT -i eth0 -p tcp --dport 1863 -j DROP

iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP

while read IPSMSN ; do
iptables -t mangle -A PREROUTING -d $IPSMSN -j DROP
done < /etc/squid/servermsn


no squid
#bloquea msn
acl MSN dstdomain loginnet.passport.com
acl WEBMSN dstdomain webmessenger.msn.com
http_access deny MSN
http_access deny WEBMSN

mas precisa criar o arquivo servermsn com alguns servidore do msn a bloquear na net tem uma lista completa deles q agora não me recordo o endereço.

juno
(usa Linux Mint)

Enviado em 14/09/2007 - 12:47h

Fernanda,
Funcionou o bloqueio ?

;)

tatototino
(usa Slackware)

Enviado em 14/09/2007 - 12:54h

eu criaria uma regra do snort para bloquear com resp do flexresp2, ou pode usar o modo inline do snort

*fernanda*
(usa Fedora)

Enviado em 16/09/2007 - 14:00h

Juno não funcionou, eu quero bloquear o acesso externo através do msnmessenger2.exe - pelo Apache consigo negar o acesso com o .htaccessm, mas o tráfego continua alto com as tentativas realizadas.

Estamos utilizando uma ferramenta o Plesk por isso tb não posso instalar o Snort e o layer 7 ... estamos solicitando suporte deles.

Obrigada pela ajuda e desculpem não poder responder antes.


valew