[FUG-BR] Bloquear MSN Messenger e outras pragas

Julián Herrera listas.julianherrera em globo.com
Qui Abr 28 13:04:45 BRT 2005


*** Mais um exemplo ***

Aqui na empresa eu bloqueio o MSN Messenger com as seguintes regras no 
firewall ipfw:

00100 deny log tcp from not 192.168.0.0/24{1-20} to 207.46.104.0/24 
dst-port 1863,80 via ed0
00200 deny log tcp from not 192.168.0.0/24{1-20} to 207.46.110.0/24 
dst-port 80 via ed0
00300 deny log tcp from not 192.168.0.0/24{1-20} to 
207.46.107.0/24,207.46.106.0/24 dst-port 1863,80 via ed0
00400 deny log tcp from not 192.168.0.0/24{1-20} to 
64.4.15.0/24,207.46.110.0/24 dst-port 80 via ed0

Assim, todas as máquinas da rede 192.168.0.0 têm o acesso bloqueado ao 
Messenger (exceto as máquinas "privilegiadas" com IPs com finais de 1 a 
20). Os emails do hotmail continuam sendo acessíveis normalmente. Não é 
necessário configurar nada no proxy, basta que essas regras venham antes 
da regra de forward para o proxy.

[]'s
Julián Herrera

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd