Em 29/10/07, Wesley Miranda<[EMAIL PROTECTED]> escreveu: > Em 24/10/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > escreveu: > > Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so > esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse > programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar > no MSN normalmente. E se o funcionario conectar no site > http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou > errado no que estou > dizendo ? > > É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de > > qualquer forma você resolve uma bronca que aqui tive dificuldade.. > > bloquear > > malware... eu fiz um script que baixa a lista atualizada do site malware > > (www.malware.com.br), e bloqueio no squid... só que os caras agora estão > > hospedando os arquivos com os malwares em sites https... aí não dar para > > bloquear pelo squid... :-) estava pensando em fazer isso, criar uma > > whitelist com os ips de bancos, e outros serviços, e o resto dropar... > > > > Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando... > > > > # ips liberados a usar msn > > msn_ip = "{ 192.168.0.200, 192.168.0.25 }" > > > > # portas usadas pelo msn > > msn_port = "{ 80, 1863 }" > > > > # bloquear MSN > > pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port > > $msn_port > > pass in quick on $int_if from $msn_ip to 65.54.239.0/16 > > pass in quick on $int_if from $msn_ip to 72.246.0.0/16 > > pass in quick on $int_if from $msn_ip to 246.49.0.0/16 > > > > block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port > > $msn_port > > block in log quick on $int_if from any to 65.54.0.0/16 > > block in log quick on $int_if from any to 72.246.0.0/16 > > block in log quick on $int_if from any to 246.49.0.0/16 > > > > É isso... > > > > Abraço, > > > > > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by .... > > > > (__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > > > > > ----- Original Message ----- > > From: "Leandro Malaquias" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > <[email protected]> > > Sent: Wednesday, October 24, 2007 9:47 AM > > Subject: [FUG-BR] Bloqueando MSN > > > > > > Tenho recebido vários e-mail perguntando como se pode bloquear msn > > utilizando o PF, então decidi postar na lista. > > O que eu fiz foi o seguinte: > > Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os > > sites https usados pelos usuários (bancos, etc...) > > foram colocados numa lista de excessão e todo o resto foi bloqueado. > > Percebi que sem a porta 443 o usuário não consegue se autenticar no msn. > > > > flw, > > > > -- > > Leandro Malaquias > > > > Linux are for those who hate Windows > > BSD are for those who love Unix > > # echo > > '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Tem também as centenas de proxy's e tuneis.... não é tão simples assim. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
