[FUG-BR] Urgente bloqueio MSN.

Evandro Zampieri evandro em ecomp.com.br
Quinta Junho 22 14:58:22 BRT 2006


Nos meus clientes uso IPFW + Squid e funfa certinho as regras...

No IPFW faça o seguinte:
Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a 
porta de destino 1863 pela interface WAN
#ipfw add 100 deny tcp from 192.168.0.0/24  to any dst-port 1863 via xl0

Já no Squid ficou assim:
Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede 
e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm...
acl redelocal src 192.168.0.0/24
acl msn-app req_mime_type -i ^application/x-msn-messenger
acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com
http_access deny redelocal msn-app msn-web


[]s

Evandro Zampieri
E-COMP Provedor
Afiliado Global Info
(18) 3644-6000
Birigüi - SP



----- Original Message ----- 
From: "multnick" <multfree at gmail.com>
To: "Lista de discussao do grupo FUG-BR" <freebsd at fug.com.br>
Sent: Thursday, June 22, 2006 11:03 AM
Subject: [FUG-BR] Urgente bloqueio MSN.


Ola' galera.
Ja tentei de todas as maneiras que estava descrito no historio da lista,
porem nao tive sucesso.
Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1.
Instalei o squid e fiz algumas configuracoes para bloquear o MSN.
====
acl msn dstdomain loginnet.passport.com
acl msnmessenger url_regex -i gateway.dll
acl MSNX req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain webmessenger.msn.com
---
http_access deny msn
http_access deny msnmessenger
http_access deny MSNX
http_access deny webmsn
====

E para liberar a conexao squid para os terminais, usei a seguinte
configuracao.

acl localnet src 192.168.0.1/255.255.255.0
http_access allow localnet

Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy.

Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso.

# Regras de Firewall para NATD
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any

#Regras Proxy
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80

# Regras para bloquear MSN
/sbin/ipfw add deny tcp from any to any 1863

Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN
via ipfw/squid.

Obrigado.

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd