[FUG-BR] Bloquear MSN Messenger e outras pragas
Julián Herrera
listas.julianherrera em globo.com
Qui Abr 28 13:04:45 BRT 2005
*** Mais um exemplo ***
Aqui na empresa eu bloqueio o MSN Messenger com as seguintes regras no
firewall ipfw:
00100 deny log tcp from not 192.168.0.0/24{1-20} to 207.46.104.0/24
dst-port 1863,80 via ed0
00200 deny log tcp from not 192.168.0.0/24{1-20} to 207.46.110.0/24
dst-port 80 via ed0
00300 deny log tcp from not 192.168.0.0/24{1-20} to
207.46.107.0/24,207.46.106.0/24 dst-port 1863,80 via ed0
00400 deny log tcp from not 192.168.0.0/24{1-20} to
64.4.15.0/24,207.46.110.0/24 dst-port 80 via ed0
Assim, todas as máquinas da rede 192.168.0.0 têm o acesso bloqueado ao
Messenger (exceto as máquinas "privilegiadas" com IPs com finais de 1 a
20). Os emails do hotmail continuam sendo acessíveis normalmente. Não é
necessário configurar nada no proxy, basta que essas regras venham antes
da regra de forward para o proxy.
[]'s
Julián Herrera
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd