[FUG-BR] Urgente bloqueio MSN.
Evandro Zampieri
evandro em ecomp.com.br
Quinta Junho 22 15:37:45 BRT 2006
Legal,
Bom nesse caso vc precisa criar no IPFW uma regra pra cada IP liberado antes
da regra que bloqueia a rede toda, assim os IPs explicitamente permitidos
serao liberados e os demais caem na regra geral de rede...
Já no squid crie um arquivo e coloque os IPs liberados dentro... e crie uma
ACL antes das que te passei, dando a allow nela.
Blz
[]s
Evandro
----- Original Message -----
From: "multnick" <multfree at gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd at fug.com.br>
Sent: Thursday, June 22, 2006 2:31 PM
Subject: Re: [FUG-BR] Urgente bloqueio MSN.
Ola' Evandro,
As regras do Squid, consegui fazer o bloqueio do MSN.
Ja as regras de IPFW, ainda estava passando pela porta 80.
Essas regras eu consegui bloquear o MSN, utilizando as regras do nosso amigo
Andre Luiz.
/sbin/ipfw add 700 reset tcp from <ip_cliente> to 207.46.0.0/16 1863,80
keep-state
/sbin/ipfw add 710 drop tcp from <ip_cliente> to 65.54.239.142 keep-state
O problema do bloqueio esta resolvido, mas porem, e se houver necessidade de
liberar apenas para 1 unico usuario na rede acessar o MSN.
Qual seria a regra adequada para estar fazendo a liberaçao apenas para
aquele IP na rede?
Obrigado.
----- Original Message -----
From: "Evandro Zampieri" <evandro at ecomp.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd at fug.com.br>
Sent: Thursday, June 22, 2006 2:58 PM
Subject: Re: [FUG-BR] Urgente bloqueio MSN.
Nos meus clientes uso IPFW + Squid e funfa certinho as regras...
No IPFW faça o seguinte:
Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a
porta de destino 1863 pela interface WAN
#ipfw add 100 deny tcp from 192.168.0.0/24 to any dst-port 1863 via xl0
Já no Squid ficou assim:
Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede
e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm...
acl redelocal src 192.168.0.0/24
acl msn-app req_mime_type -i ^application/x-msn-messenger
acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com
http_access deny redelocal msn-app msn-web
[]s
Evandro Zampieri
E-COMP Provedor
Afiliado Global Info
(18) 3644-6000
Birigüi - SP
----- Original Message -----
From: "multnick" <multfree at gmail.com>
To: "Lista de discussao do grupo FUG-BR" <freebsd at fug.com.br>
Sent: Thursday, June 22, 2006 11:03 AM
Subject: [FUG-BR] Urgente bloqueio MSN.
Ola' galera.
Ja tentei de todas as maneiras que estava descrito no historio da lista,
porem nao tive sucesso.
Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1.
Instalei o squid e fiz algumas configuracoes para bloquear o MSN.
====
acl msn dstdomain loginnet.passport.com
acl msnmessenger url_regex -i gateway.dll
acl MSNX req_mime_type -i ^application/x-msn-messenger$
acl webmsn dstdomain webmessenger.msn.com
---
http_access deny msn
http_access deny msnmessenger
http_access deny MSNX
http_access deny webmsn
====
E para liberar a conexao squid para os terminais, usei a seguinte
configuracao.
acl localnet src 192.168.0.1/255.255.255.0
http_access allow localnet
Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy.
Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso.
# Regras de Firewall para NATD
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any
#Regras Proxy
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80
# Regras para bloquear MSN
/sbin/ipfw add deny tcp from any to any 1863
Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN
via ipfw/squid.
Obrigado.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd