quando eu administrava um servidor fedora numa certa empresa.....eu fazia isso
iptables -A FORWARD -p tcp --mac-source -mac ENDERECO_MAC_DA_MAQUINA --dport 1863 -j DROP se o caboco consegui entrar por outra porta é so bloquear ela tb..... acrescentando o mesmo codigo e alterando a porta.....rapa....la onde eu trabalhava eles nao entravam nem a pau......pelo MAC Adress logo.....kkkkkkkkkkkkk....tb me xingaram durante 1 mÊs ¬¬ 2009/10/21 Edson Marquezani Filho <[email protected]> > 2009/10/21 Rafael Bedendo <[email protected]>: > > Bloqueia a porta 1863 que resolve. > > Resolve nada. MSN sai pela porta 80 com tranquilidade. =) > > > Uma outra alternativa seria você controlar seu usuários com o msn-proxy. > > > > http://msn-proxy.sourceforge.net/ > > > > O uso a quase 2 anos com cerca de 100 usuários e funciona bem. > > > > Ah, aí sim. Faz-se um proxy transparente para a porta 1863, e se > engana o programa cliente, podendo simplesmente bloquear na ferramenta > a conexão de qualquer usuário. O que é diferente de bloquear a porta > de cara. Nesse caso, o cliente entende que o login está falhando, e > não se preocupa em tentar sair por outra porta. Se não há > "conectividade" na porta 1863 ele tenta a porta 80, e consegue, > acredite. =) > > (Só lembre que é possível forçar o uso da porta 80 na configuração do > MSN, manobra que deve burlar esse esquema de bloqueio.) > > Mas se não for assim, creio que restam duas alternativas. > > 1) Bloquear a porta 1863 pelo firewall e controlar o acesso à 80 por > um proxy (transparente ou não). Nele é possível bloquear as URLs que o > MSN precisava para funcionar. > > 2) Bloquear, além da porta 1863, os endereços IPs das URLs que o MSN > acessa, na porta 80, ou geral. Porém, isso deve bloquear também sites > da Microsoft, Passport.net, etc. > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > >
