[FUG-BR] MSN
Antonio Torres
antonio.torres em newspace.net.br
Qua Ago 31 11:38:56 BRT 2005
como trata-se de uma praga a ser solidariamente combatida, minha
filosofia do "ensine a pescar ao invéz de dar o peixe" fica de lado...
O protocolo do MSN usa porta 1863, 80, 445 e muitas tantas outras...
perdi a conta... fora que ainda tenta em udp e tambem usa icmp para
verificar se está "on-line"...
No geral, a única maneira eficiente de bloquear o MSM não é prático:
desinstalar de todas as maquinas, inclusive da do chefe :(
muita busca na internet e, especialmente muito tempo com o "trafshow" na
tela, cheguei a isto:
ipfw add 1 deny tcp from any to any 1863
ipfw add 2 deny udp from any to any 1863
ipfw add 3 deny ip from any to 207.46.0.0/16
ipfw add 4 deny ip from any to 64.4.15.0/24
As regras que realmente uso são um pouco diferentes, mas as acima
serverm tanto para ipfw1 como para ipfw2 e facilmente "traduziveis" para PF
Aparentemente ridículo, mas bloqueia o MSM, GAIM, AMSN, etc... e ainda
permite acessar o hotmail normalmente
Sem squid, sem L7 e qualquer gateway Pentium faz sem sobrecarga....
[]s
Antonio Torres
Fred Dallalana wrote:
> Bom,
>
> Apesar de eu não ter acompanhado a discussão desde o inicio, eu
> consegui bloquear o MSN aqui da seguinte forma:
>
> Fiz um bloqueio no firewall negando tudo da rede 192.168.0.0/24 para
> qualquer ip na porta 1863.
>
> Bom, resolveu em partes, porque o MSN, como o Christopher disse, vai
> tentando várias portas, acho eu, vários servidores também.
> Ai eu fiz um bloqueio no SQUID, para a palavra gateway.dll
>
> Feito isso, aparentemente o MSN não conectou mais, fiz vários testes e
> nunca conectava.
>
> Abraço,
>
> Fred
> cli
> .....
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd