Re: [FUG-BR] IPFW+MSN

[Celso Viana]

Em 05/07/06, André Luiz<[EMAIL PROTECTED]> escreveu:
>
> ----- Original Message -----
> From: "Celso Viana" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd@fug.com.br>
> Sent: Wednesday, July 05, 2006 9:26 AM
> Subject: Re: [FUG-BR] IPFW+MSN
>
>
> Em 05/07/06, André Luiz<[EMAIL PROTECTED]> escreveu:
> >
> > ----- Original Message -----
> > From: "multnick" <[EMAIL PROTECTED]>
> > To: "Lista de discussao do grupo FUG-BR" <freebsd@fug.com.br>
> > Sent: Tuesday, July 04, 2006 4:45 PM
> > Subject: [FUG-BR] IPFW+MSN
> >
> >
> > Ola' galera,
> >
> > Tenho a seguinte configuração de ipfw.
> > Coloquei as regras para bloquerar o MSN via IPFW, e tambem gostaria de
> > liberar a conexao MSN para uma determinada maquina(IP), tentei tulizar
> > duas
> > maneiras para fazer o desbloqueio, porem nenhuma funcionou ate o momento.
> >
> > ==
> > Primeiro opçao:
> > /sbin/ipfw add pass tcp from 192.168.0.7 to any 1863 in via vr0
> >
> > Segunda opçao:
> > /sbin/ipfw add pass tcp from 192.168.0.7 to 207.46.0.0/16 1863 in via vr0
> > ==
> >
> > Daqui para baixo, esta normal.
> >
> > /sbin/ipfw add reset tcp from 192.168.0.0/24 to 207.46.0.0/16 1863,80
> > keep-state
> > /sbin/ipfw add drop tcp from 192.168.0.0/24 to 65.54.239.142 keep-state
> > /sbin/ipfw add divert natd all from any to any via rl0
> > /sbin/ipfw add pass all from any to any
> >
> > /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80
> >
> >
> > Abraços.
> >
> > -------------------------
> > Ae Multinick bom dia...
> >
> > Cara eu tenho aqui na empresa que trabalho funcionando via ipfw o bloqueio
> > e
> > liberação do msn para algumas máquinas, o que eu fiz foi bem simples porém
> > tá funcionando redondo.
> > Seguinte, vamos partir do exemplo que sua rede interna seja
> > 192.168.0.0/24,
> > então faça:
> >
> > # Regra que bloqueia o acesso do msn para toda rede
> > /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863
> >
> > Caso você queira libera o msn para duas máquinas, a máquina final 10 e
> > final
> > 11  você deve fazer:
> >
> > # Regra que libera a maquina final 10 para acessar o msn
> > /sbin/ipfw add 298 allow tcp from 192.168.0.11 to any 1863
> >
> > # Regra que libera a maquina final 11 para acessar o msn
> > /sbin/ipfw add 299 allow tcp from 192.168.0.10 to any 1863
> >
> > # Regra que bloqueia o acesso do msn para toda rede
> > /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863
> >
> > Quer dizer, você permite as maquinas 10(regra 299) e 11(regra 298) e o
> > resto
> > cai na regra 300 do firewall que bloqueia todas.
> >
> > É isso cara, pra mim funciona certinho mas caso você tenha alguma dúvida
> > entre em contato aí que a gente tenta te ajudar.
> >
> > Abraço,
> >
> > André Luiz - TI Santos Andirá
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> André,
>
> Com esse bloqueio feito no firewall, digite no seu broser:
>
> https://www33.meebo.com
>
> provavelmente vc terá não um, mas quatro IM's disponíveis para brincar
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -------------------------
>
> Ok Celso, concordo com você, porém aí pra esses sites em que é possível
> acessar o msn, icq, ou outro comunidador eu uso o squid para bloquear seus
> endereços.
>
> Abraço
>
> André Luiz - TI Santos Andirá
>
>
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

André,

Você tá usando proxy transparente? se sim, vc redireciona somente
"http" ou "https" também? você tá usando acl com url regex ou src
domain/dst domain? se está usando somente url regex os malas fazem um
ping no domínio (www.meebo.com) e colocam o IP no browser e vão
continuar acessando; como alguém falow, se quer realmente bloquear,
usa o dansguardian com o squid; depois vc faz o download da base de
dados de endereços em "http://urlblacklist.com/";; essa base tem mais
de 1000000 de domínios/urls;

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd