[FUG-BR] Urgente bloqueio MSN.

Celso Viana celso.vianna em gmail.com
Quinta Junho 22 13:46:17 BRT 2006


Em 22/06/06, André Luiz<neo at santosandira.com.br> escreveu:
> ----- Original Message -----
> From: "multnick" <multfree at gmail.com>
> To: "Lista de discussao do grupo FUG-BR" <freebsd at fug.com.br>
> Sent: Thursday, June 22, 2006 11:03 AM
> Subject: [FUG-BR] Urgente bloqueio MSN.
>
>
> Ola' galera.
> Ja tentei de todas as maneiras que estava descrito no historio da lista,
> porem nao tive sucesso.
> Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1.
> Instalei o squid e fiz algumas configuracoes para bloquear o MSN.
> ====
> acl msn dstdomain loginnet.passport.com
> acl msnmessenger url_regex -i gateway.dll
> acl MSNX req_mime_type -i ^application/x-msn-messenger$
> acl webmsn dstdomain webmessenger.msn.com
> ---
> http_access deny msn
> http_access deny msnmessenger
> http_access deny MSNX
> http_access deny webmsn
> ====
>
> E para liberar a conexao squid para os terminais, usei a seguinte
> configuracao.
>
> acl localnet src 192.168.0.1/255.255.255.0
> http_access allow localnet
>
> Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy.
>
> Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso.
>
> # Regras de Firewall para NATD
> /sbin/ipfw -f flush
> /sbin/ipfw add divert natd all from any to any via rl0
> /sbin/ipfw add pass all from any to any
>
> #Regras Proxy
> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80
>
> # Regras para bloquear MSN
> /sbin/ipfw add deny tcp from any to any 1863
>
> Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN
> via ipfw/squid.
>
> Obrigado.
>
>
>
> Ae Amigo,
>
> vamos supor que sua rede interna seja 192.168.0.0/24
>
> Faria assim:
>
> ipfw add deny tcp from 192.168.0.0/24 to any 1863
>
>
> Abraço!
>
> André Luiz - TI Santos Andirá
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Com os milhares de proxy's públicos existentes e os tuneis http, é
quase impossível vc bloquear essas pragas de IM's.

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO


Mais detalhes sobre a lista de discussão freebsd