[FUG-BR] Urgente bloqueio MSN.
Mauricio Bonani
mbonani em gmail.com
Quinta Junho 22 14:25:41 BRT 2006
At 13:19 22/06/2006, André Luiz wrote:
>----- Original Message -----
>From: "multnick" <multfree at gmail.com>
>To: "Lista de discussao do grupo FUG-BR" <freebsd at fug.com.br>
>Sent: Thursday, June 22, 2006 11:03 AM
>Subject: [FUG-BR] Urgente bloqueio MSN.
>
>
>Ola' galera.
>Ja tentei de todas as maneiras que estava descrito no historio da lista,
>porem nao tive sucesso.
>Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1.
>Instalei o squid e fiz algumas configuracoes para bloquear o MSN.
>====
>acl msn dstdomain loginnet.passport.com
>acl msnmessenger url_regex -i gateway.dll
>acl MSNX req_mime_type -i ^application/x-msn-messenger$
>acl webmsn dstdomain webmessenger.msn.com
>---
>http_access deny msn
>http_access deny msnmessenger
>http_access deny MSNX
>http_access deny webmsn
>====
>
>E para liberar a conexao squid para os terminais, usei a seguinte
>configuracao.
>
>acl localnet src 192.168.0.1/255.255.255.0
>http_access allow localnet
>
>Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy.
>
>Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso.
>
># Regras de Firewall para NATD
>/sbin/ipfw -f flush
>/sbin/ipfw add divert natd all from any to any via rl0
>/sbin/ipfw add pass all from any to any
>
>#Regras Proxy
>/sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80
>
># Regras para bloquear MSN
>/sbin/ipfw add deny tcp from any to any 1863
>
>Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN
>via ipfw/squid.
>
>Obrigado.
>
>
>
>Ae Amigo,
>
>vamos supor que sua rede interna seja 192.168.0.0/24
>
>Faria assim:
>
>ipfw add deny tcp from 192.168.0.0/24 to any 1863
>
>
>Abraço!
>
>André Luiz - TI Santos Andirá
Outra coisa, não sei se isso trás algum problema,
mas 192.168.0.1/255.255.255.0 está errado, o
correto seria 192.168.0.0/255.255.255.0.
Unix is very simple, but it takes a genius to understand the simplicity.
(Dennis Ritchie)
--
Mauricio Bonani
mailto:mbonani at gmail.com
Mais detalhes sobre a lista de discussão freebsd