msn hatırladığım kadarıyla gateway.dll isminde bir dosya kullanıyordu. Bu dosya yasakladığında msnler açılmıyordu. Bu şekilde de bir çözüm üretilebilir.
Kolay gelsin _____ From: [email protected] [mailto:[email protected]] On Behalf Of Aytekin Aygün Sent: Tuesday, June 09, 2009 10:56 PM To: [email protected] Subject: [Linux-sunucu] Re: squid port bazlı engelleme Merhaba, 09 Haziran 2009 Salı 16:00 tarihinde <[email protected]> yazdı: arkadaşlar şuanda aşağıda belirttiğim windows tabanlı bandwidt condroller aracılığı ile engelliyorum ve sadece engellediğim port giden TCP 1863 portu msn login olamıyor, yani bu port değiştirme olayı linuxamı özgü yani windows tan engelleyince oluyor bence çok saçmaa 1863 portu MSN zımbırtısının kullandığı default port. Bloklandığında MSN farklı portları dener, olmadı 80'den çıkar. Dolayısıyla sadece 1863'ü bloklamak işe yaramaz. Belki MSN Messenger zımbırtısının eski versiyonlarında işe yarıyordur, bilemiyorum... Ayrıca windoz'da "bandwidt controller aracı" ile blokladığınızı söylemişsiniz. Bu aracın kullandığı yöntem bloklamak yerine 1863 nolu port iletişiminde hızı düşürmek olabilir mi? Bir çok benzer (standart IP veya port kullanmayan) programı durdurmak için kullanılan bir yöntemdir. Bu tarz programlar genelde ilk önce belli bir portu yada IP'yi kullanırlar(MSN'de 1863). Program bloklandığında başka IP yada port kullanmaya başlıyorsa başka iletişim kanalı aramaması için bloklamak yerine hızı düşürülür ve makul hıza erişilemediği için hizmet kalitesi düşer ve pratikte bloklanmış gibi görülür.(Şu günlerde Ultrasurf için de benzer yöntem deneniyor.) Sorununuzun çözümüne gelecek olursak; MSN trafiğini dinlediğinizde loginnet.passport.com ve login.live.com'a trafik yaptığını göreceksiniz. Bunları ve 1863'ü bloklamak işinizi görecektir. Yanlız bu yöntem ile login olmuş kullanıcıları düşüremezsiniz. İnterneti kapatıp tüm MSN'lerin iletişimini kesip aşağıdaki komutlardan bir script yapıp çalıştırın. # DROP'lanan iletişimin LOG'larını tutmak için. iptables -N drop-and-log-it iptables -A drop-and-log-it -j LOG --log-level warning --log-prefix "DROPED : " iptables -A drop-and-log-it -j DROP # MSN izinli IP iptables -A FORWARD -s 192.168.0.55 -p tcp --dport 1863 -j ACCEPT iptables -A FORWARD -s 192.168.0.55 -d loginnet.passport.com -j ACCEPT iptables -A FORWARD -s 192.168.0.55 -d login.live.com -j ACCEPT # Tüm ağa MSN bloklama iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j drop-and-log-it iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j drop-and-log-it iptables -A FORWARD -s 192.168.0.0/24 -d login.live.com -j drop-and-log-it Konuyu aydınlatmak için biraz uzun bir e-posta oldu ama *saçmalığın* Linux ile alakalı olmadığını anladığınızı umut ediyorum. Kolay gelsin, Aytekin Aygün
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
