[FUG-BR] MSN

Antonio Torres antonio.torres em newspace.net.br
Qua Ago 31 11:38:56 BRT 2005


como trata-se de uma praga a ser solidariamente combatida, minha 
filosofia do "ensine a pescar ao invéz de dar o peixe" fica de lado...

O protocolo do MSN usa porta 1863, 80, 445 e muitas tantas outras... 
perdi a conta... fora que ainda tenta em udp e tambem usa icmp para 
verificar se está "on-line"...

No geral, a única maneira eficiente de bloquear o MSM não é prático:  
desinstalar de todas as maquinas, inclusive da do chefe :(

muita busca na internet e, especialmente muito tempo com o "trafshow" na 
tela,  cheguei a isto:

ipfw add 1 deny tcp from any to any 1863
ipfw add 2 deny udp from any to any 1863
ipfw add 3 deny ip from any to 207.46.0.0/16
ipfw add 4 deny ip from any to 64.4.15.0/24

As regras que realmente uso são um pouco diferentes, mas as acima 
serverm tanto para ipfw1 como para ipfw2 e facilmente "traduziveis" para PF

Aparentemente ridículo, mas bloqueia o MSM, GAIM, AMSN, etc... e ainda 
permite acessar o hotmail normalmente

Sem squid, sem L7 e qualquer gateway Pentium faz sem sobrecarga....

[]s

Antonio Torres



Fred Dallalana wrote:

> Bom,
>
> Apesar de eu não ter acompanhado a discussão desde o inicio, eu 
> consegui bloquear o MSN aqui da seguinte forma:
>
> Fiz um bloqueio no firewall negando tudo da rede 192.168.0.0/24 para 
> qualquer ip na porta 1863.
>
> Bom, resolveu em partes, porque o MSN, como o Christopher disse, vai 
> tentando várias portas, acho eu, vários servidores também.
> Ai eu fiz um bloqueio no SQUID, para a palavra gateway.dll
>
> Feito isso, aparentemente o MSN não conectou mais, fiz vários testes e 
> nunca conectava.
>
> Abraço,
>
> Fred
> cli
> .....



_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd