[FUG-BR] Bloqueio de MSN

Alessandro de Souza Rocha etherlinkii em gmail.com
Quarta Agosto 1 20:15:38 BRT 2007


Em 01/08/07, Marcelo de Souza Sant'Anna<marcelo.santanna em gmail.com> escreveu:
> Bloquear MSN por rede ou IP é complicado e não muito eficiente,
> principalmente porque a Microsoft está sempre modificando seus
> servidores. Além disto, você pode sem querer bloquear endereços que
> forneçam suporte a download de drivers para atualização das estações
> entre outros problemas.
>
> A maneira mais eficiente é bloquear softwares como este, assim como
> também softwares P2P, através do cabeçalho do pacote, de preferência no
> início da conexão, utilizando softwares ou equipamentos que façam a
> filtragem de conteúdo na camada de aplicação.
>
> Você também pode fazer este bloqueio, porém de forma mais simples,
> utilizando um servidor proxy e criando algumas regras de mime-type...
>
> Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
> aplicativo para encapsular os dados, você terá como detectar através das
> regras que criou. Isto porque para você seus usuários estarão utilizando
> a porta 80 de um determinado site, quem não do MSN.
>
> Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
> através do site deles, e você somente verá conexões para o site
> www.phonefox.com ou ebuddy.com
>
>
>
> On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
>
> > Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo
> > google, a algum tempo atras consegui uma possivel "formula", porém estou com
> > problemas em um cliente (parece que as maquinas acessam normalmente o msn.),
> > se
> > alguem puder me ajudar para que os demais que precisem tambem se beneficiem.
> > Aqui esta o que fiz
> >
> > ### Tables ###
> > table <ips_bloqueados_ext> { 64.92.165.219, 64.233.171.85, 206.190.49.191,
> > 72.14.209.85, 72.14.209.86, 72.14.209.87 }
> > table <ips_liberados_ext> { 200.215.114.175, 200.189.167.124 }
> > #-> MSN e Cia
> > table <chat_ips> {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
> > 65.54.194.118,
> > 207.46.216.62}
> > table <chat_liberados_int> {10.0.15.110, 10.0.15.118, 10.0.15.117}
> >
> > # Bloqueio MSN e outros IMs
> > pass in quick on $int_if proto tcp from <chat_liberados_int> to any port
> > {1863,
> > 3128, 8080}
> > pass in quick on $int_if proto tcp from <chat_liberados_int> to <chat_ips>
> > port
> > { 80, 1863, 5050, 5190 }
> > block in quick on $int_if proto tcp from $internal_net to any port { 3124,
> > 8000,
> > 6588, 65506, 444, 1863, 8080, 5050, 5190 }
> > block in quick on $int_if proto tcp from $internal_net to <chat_ips> port {
> > 80,
> > 1863, 5050, 5190 }
> >
> > # Excecoes
> > block out on $ext_if proto tcp from any to <ips_bloqueados_ext>
> > block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506
> > 444
> > 8081 }
> >
> > Desde já grato pela ajuda!
> >
> > um abraço pessoal!
> > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

eu tenho um forma melhor de bloquear msn da galera usano ipfw
com esta regra vc reduz o trafego em 60% do pacote para porta 1863
ipfw add 5000 prob 0.6 drop tcp from not 192.168.0.2 to not
192.168.0.0/24,200.0.0.0/8,201.0.0.0/8 1863
prente atenca que a unica maquina que vai ter acesso ao msn e o ip 192.168.0.2
os reto da rede nao tera acesso ao menos que vc libera outra maquina
para acessar.
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117


Mais detalhes sobre a lista de discussão freebsd