Re: [FUG-BR] MSN

[Rodrigo Graeff]

Eu aqui sou radical, faco nat apenas das portas necessarias por alguns 
programas, de resto nao HA nat e utilizo frox (proxy ftp) e squid para 
manter a rede na net.
nao tem msn/kazaa/winmx e porcarias do tipo funcionando.
funciona
abracos,


Pablo Sánchez wrote:

Vou resumir essa discussão: MSN SUCKS! hehehe.

On 8/31/05, Pablo Sánchez <[EMAIL PROTECTED]> wrote:
 

E como vc resolve o problema da conexão via porta 80?

On 8/31/05, Antonio Torres <[EMAIL PROTECTED] > wrote:
   

como trata-se de uma praga a ser solidariamente combatida, minha
filosofia do "ensine a pescar ao invéz de dar o peixe" fica de lado... 

O protocolo do MSN usa porta 1863, 80, 445 e muitas tantas outras...
perdi a conta... fora que ainda tenta em udp e tambem usa icmp para
verificar se está "on-line"...

No geral, a única maneira eficiente de bloquear o MSM não é prático: 
desinstalar de todas as maquinas, inclusive da do chefe :(

muita busca na internet e, especialmente muito tempo com o "trafshow" na
tela, cheguei a isto:

ipfw add 1 deny tcp from any to any 1863 
ipfw add 2 deny udp from any to any 1863
ipfw add 3 deny ip from any to 207.46.0.0/16 <http://207.46.0.0/16>
ipfw add 4 deny ip from any to 64.4.15.0/24 <http://64.4.15.0/24>

As regras que realmente uso são um pouco diferentes, mas as acima 
serverm tanto para ipfw1 como para ipfw2 e facilmente "traduziveis" para 
PF

Aparentemente ridículo, mas bloqueia o MSM, GAIM, AMSN, etc... e ainda
permite acessar o hotmail normalmente

Sem squid, sem L7 e qualquer gateway Pentium faz sem sobrecarga.... 

[]s

Antonio Torres



Fred Dallalana wrote:

     

Bom,

Apesar de eu não ter acompanhado a discussão desde o inicio, eu
consegui bloquear o MSN aqui da seguinte forma: 

Fiz um bloqueio no firewall negando tudo da rede 
192.168.0.0/24<http://192.168.0.0/24>para
qualquer ip na porta 1863.

Bom, resolveu em partes, porque o MSN, como o Christopher disse, vai 
tentando várias portas, acho eu, vários servidores também.
Ai eu fiz um bloqueio no SQUID, para a palavra gateway.dll

Feito isso, aparentemente o MSN não conectou mais, fiz vários testes e 
       

nunca conectava.

Abraço,

Fred
cli
.....
       

     



--
Rodrigo Graeff
[EMAIL PROTECTED]
icq: 9636816


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br