[FUG-BR] MSN

Christopher Giese - iRapida Telecom chris em irapida.com.br
Qua Ago 31 11:32:00 BRT 2005


como EXPLIQUEI


estou na procura de um controle por FIREWALL.... nao estou utilizando proxy

consegui bloquear (por firewall) da seguinte forma (agora se isso vai 
durar... ai eu ja nao sei :)

segue ae parte do meu pf.conf

#################################
# variaveis
chat_ips = "65.54.239.0/24"
chat_liberados = "{192.168.188.157,192.168.188.91}"

# MSN BLOQUEAR
pass in quick on $int_if proto tcp from $chat_liberados to any port 
{1863, 1720, 3128, 8080}
pass in quick on $int_if proto tcp from $chat_liberados to $chat_ips port 80
block in quick on $int_if proto tcp from 192.168.188.0/24 to any port 
{1863, 1720, 3128, 8080}
block in quick on $int_if proto tcp from 192.168.188.0/24 to $chat_ips 
port 8

##################################

como falei.. neste instante... aki na minha rede de testes esta 
bloqueado BLZ.... agora.... se isto vai durar..... ai ja nao sei - rs

t+

Christopher Giese
chris em irapida.com.br


Juliano S. Nascimento wrote:

>Ola,
>
>Voce pode controlar isto com Squid.
>
>Faz o MSN utilizar Proxy, e determina isto no proxy.
>
>E no FW nega tudo!
>
>
>Ate mais,
>
>
>  
>
>>opa...... resolvi como teste.... implementar tais regras
>>
>>(aqui usei um amsn como teste)
>>
>>enquanto os testes foram simples.... foi tudo blz..... ele trancou blz
>>
>>mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via HTTP
>>
>>cliquei na mesma (acredito que no msn isso seja automatico.. tenta por
>>uma.. se nao der vai para a outra)
>>
>>ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se
>>restringem a akela /16 que o howto se refere
>>
>>alguem ai domina o assunto ???
>>
>>Claro que o ideal seria FECHAR o firewall e abrir soh o necessario....
>>mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que
>>ninguem que geralmente quem dita as regras sao os clientes... e nao os
>>admins...... e que a politica de fechar tudo nem sempre se aplica :)
>>
>>t+
>>
>>Christopher Giese
>>
>>samuel em wgo.com.br wrote:
>>
>>    
>>
>>>Da uma olhada no link abaixo:
>>>
>>>http://www.bsdforums.org/forums/showthread.php?t=10225
>>>
>>>SAMUEL
>>>
>>>
>>>
>>>      
>>>
>>>>Alguém sabe como bloquear o MSN usando o ipfw
>>>>
>>>>Gelsimauro Batista dos Santos
>>>>
>>>>
>>>>_______________________________________________
>>>>Freebsd mailing list
>>>>Freebsd em fug.com.br
>>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>>>
>>>>
>>>>
>>>>        
>>>>
>>>
>>>_______________________________________________
>>>Freebsd mailing list
>>>Freebsd em fug.com.br
>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>>
>>>
>>>      
>>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>>    
>>
>
>
>  
>


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd