Ciao a tutti ! Da qualche giorno mi sono messo in testa di bloccare il traffico di Messenger su una mia sottorete.
Premetto che da più di un'anno utilizzo un firewall trasparente (Debian, ovviamente) basato sul bridge e filtrato da ebtables, e sin qui tutto OK (premetto che molto sono soddisfatto della soluzione...). Aggiungo nelle paginate di regole del firewall in questione sul canale di FORWARD tra le schede del bridge un blocco in uscita verso qualche IP, giusto per impedire l'account sui server di Microsoft... e cosa scopro (ammetto la mia ignoranza) ? che la danarosa Microsoft dispone di una valanga di server, se blocchi intere sottoreti, commuta su altre... uno scandalo insomma... :) OK, OK, blocco tutto ed alla fine MSN non va più... effetto collaterale, non funziona più neppure HOTMAIL (prevedibile). Ma non funziona neppure più il sistema di live update di Microsoft (e questo è meno tollerabile). Tirando le somme, se blocco intere sottoreti MSN non va più, ma nemmeno il sito Microsoft (pure quello "dinamico") e non solo.. pure "update.microsoft.com" usa IP puramente "a muzzo" (in alcuni range, ovviamente) ... dato l'alto traffico la soluzione adottata era prevedibile.. ma come si fa a bloccare MSN permettendo il funzionamento delle funzioni di update ? So che la domanda può essere un po OT per dei Debianisti :) ma alla fine neppure lavorando con EBTABLES sulle porte TCP riesco a risolverla.. MSN usa anche la 80... (visto dai LOG) Qualche idea ? Grazie Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
