[FUGSPBR] Bloqueio de MSN e KaZaA
marloncampos em lagoinha.org.br
marloncampos em lagoinha.org.br
Qua Ago 18 13:04:43 BRT 2004
Daniel,
a política que eu sempre uso quando implanto filtro de pacotes atés mesmo
em roteadores é a política restritiva, ou seja você trava tudo e libera só
o necessário, assim tenho o "controle total" do entra e sai da minha rede.
Quando alguém precisa usar qualquer serviço eu libero para essa pessoa ou
não.
Se voce estiver interessado em implementar uma política de filtro de
pacotes restritiva, levante primeiro as necessidades dos usuários da sua
rede, faça um teste fora do horário e seja feliz...ou não heheheh.
Os arquivos /etc/services e /etc/protocols contém respectivamente todas as
portas utilizadas por cada protocolo da camada de transporte na
implementacao do tcp/ip em seu S.O e o outro arquivo contém os protocolos
disponíveis....
quanto as portas, de 0-1024 elas são podronizadas no mundo inteiro já o
restante pode ser usado por aplicativos distintos em cada implementação.
Aí você pode recorrer a documentação do aplicativo ou instalar e rodar o
aplicativo e digitar netstat -a para saber quais ou qual porta ele esta
usando....
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Olá,
>
> ICQ eu sei que é possível se conectar em qualquer uma porta no servidor
> dele, não somente na 5190, MSN muito provavelmente siga a mesma linha,
> Kazaa como é p2p são portas aleatórias, o ideal seria ou bloquear todo o
> tráfego à internet das estações, exceto http óbviamente, ou de alguma
> forma bloquear o conteúdo do pacote application/X-Kazaa não lembro
> exatamente, desconheço alguma forma de fazer isto nos BSD's apenas fiz
> em linux via match string no iptables.
>
> []s
>
>
> marloncampos em lagoinha.org.br wrote:
> | Daniel,
> |
> | para bloquear esse serviços você pode utilizar um filtro de pacotes
> como o | ipfw e ao invés de bloquear os ip's que podem ser muitos,
> bloqueie as | portas que os serviços utilizam para a conexao fim a fim.
> O único problema | que vejo é com o msn que possuiu um algorítimo para
> conexao que se a porta | de conexão do serviço estiver inacessível ele
> conecta via http mesmo. | Você pode detectar as portas e protocolos da
> camada de transporte | utilizados por esses serviços nos próprios sites
> dos mesmos ou
> | instalando-os na sua máquina, inicializando-os e digitando netstat -a.
> |
> | Marlon P. Campos
> |
> |
> |
> |
> |>Colegas,
> |>
> |>tive pesquisando como fazer bloqueio de ICQ, MSN, KaZaA em alguns
> sites |>mas ouvi muita ladainha e pouca informação. Posso concluir que
> realmente |>além de ser polêmico, é difícil fazê-lo. Porém, gostaria de
> uma ajuda de |>vocês para estarmos bloqueando, IP por IP, KaZaA, MSN,
> ICQ, etc. |>
> |>Grato,
> |>
> |>Daniel Becher
> |>_______________________________________________________________
> |>Para enviar um novo email para a lista: fugspbr em fugspbr.org
> |>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> |>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> |
> |
> |
> |
> | _______________________________________________________________
> | Para enviar um novo email para a lista: fugspbr em fugspbr.org
> | Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> | Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> |
>
>
> - --
> Atenciosamente,
> - --
> Felipe P. Alencastro
> Analista de Suporte
> Interage Integradora
> Fone: (51) 3346-6611
> RHCE. n°.: 809003801009429
> RHCT. n°.: 609003101407825
> http://www.interage.com.br
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFBI2gEfaNzS4V9OqQRAuTUAJ9HHnK4ut2NttccfdqzbOe7AFvdJwCfbdSe
> NPSpOLZpAULkrdRVy2gM8t0=
> =yh6k
> -----END PGP SIGNATURE-----
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd