subject:"\[FUG\-BR\] Bloqueando MSN"

Re: [FUG-BR] Bloqueando MSN

2007-10-31 Por tôpico Welkson Renny de Medeiros

Para isso existe o dansguardian com blacklist...

- Original Message - 
From: Wesley Miranda [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Monday, October 29, 2007 2:44 PM
Subject: Re: [FUG-BR] Bloqueando MSN

Em 24/10/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
escreveu:

Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so
esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse
programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar
no MSN normalmente. E se o funcionario conectar no site
http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou
errado no que estou
dizendo ?

É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
 qualquer forma você resolve uma bronca que aqui tive dificuldade..
 bloquear
 malware...  eu fiz um script que baixa a lista atualizada do site malware
 (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
 hospedando os arquivos com os malwares em sites https... aí não dar para
 bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
 whitelist com os ips de bancos, e outros serviços, e o resto dropar...

 Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...

 # ips liberados a usar msn
 msn_ip = { 192.168.0.200, 192.168.0.25 }

 # portas usadas pelo msn
 msn_port = { 80, 1863 }

 # bloquear MSN
 pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
 $msn_port
 pass in quick on $int_if from $msn_ip to 65.54.239.0/16
 pass in quick on $int_if from $msn_ip to 72.246.0.0/16
 pass in quick on $int_if from $msn_ip to 246.49.0.0/16

 block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
 $msn_port
 block in log quick on $int_if from any to 65.54.0.0/16
 block in log quick on $int_if from any to 72.246.0.0/16
 block in log quick on $int_if from any to 246.49.0.0/16

 É isso...

 Abraço,

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]

   Powered by 

(__)
 \\\'',)
   \/  \ ^
   .\._/_)

   www.FreeBSD.org

 - Original Message -
 From: Leandro Malaquias [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, October 24, 2007 9:47 AM
 Subject: [FUG-BR] Bloqueando MSN

 Tenho recebido vários e-mail perguntando como se pode bloquear msn
 utilizando o PF, então decidi postar na lista.
 O que eu fiz foi o seguinte:
 Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
 sites https usados pelos usuários (bancos, etc...)
 foram colocados numa lista de excessão e todo o resto foi bloqueado.
 Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.

 flw,

 --
 Leandro Malaquias

 Linux are for those who hate Windows
 BSD are for those who love Unix
 # echo
 '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

2007-10-29 Por tôpico Celso Viana

Em 29/10/07, Wesley Miranda[EMAIL PROTECTED] escreveu:
 Em 24/10/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
 escreveu:

 Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so
 esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse
 programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar
 no MSN normalmente. E se o funcionario conectar no site
 http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou
 errado no que estou
 dizendo ?

 É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
  qualquer forma você resolve uma bronca que aqui tive dificuldade..
  bloquear
  malware...  eu fiz um script que baixa a lista atualizada do site malware
  (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
  hospedando os arquivos com os malwares em sites https... aí não dar para
  bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
  whitelist com os ips de bancos, e outros serviços, e o resto dropar...
 
  Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...
 
  # ips liberados a usar msn
  msn_ip = { 192.168.0.200, 192.168.0.25 }
 
  # portas usadas pelo msn
  msn_port = { 80, 1863 }
 
  # bloquear MSN
  pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
  $msn_port
  pass in quick on $int_if from $msn_ip to 65.54.239.0/16
  pass in quick on $int_if from $msn_ip to 72.246.0.0/16
  pass in quick on $int_if from $msn_ip to 246.49.0.0/16
 
  block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
  $msn_port
  block in log quick on $int_if from any to 65.54.0.0/16
  block in log quick on $int_if from any to 72.246.0.0/16
  block in log quick on $int_if from any to 246.49.0.0/16
 
  É isso...
 
  Abraço,
 
 
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  [EMAIL PROTECTED]
 
 
 
Powered by 
 
 (__)
  \\\'',)
\/  \ ^
.\._/_)
 
www.FreeBSD.org
 
 
 
  - Original Message -
  From: Leandro Malaquias [EMAIL PROTECTED]
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  freebsd@fug.com.br
  Sent: Wednesday, October 24, 2007 9:47 AM
  Subject: [FUG-BR] Bloqueando MSN
 
 
  Tenho recebido vários e-mail perguntando como se pode bloquear msn
  utilizando o PF, então decidi postar na lista.
  O que eu fiz foi o seguinte:
  Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
  sites https usados pelos usuários (bancos, etc...)
  foram colocados numa lista de excessão e todo o resto foi bloqueado.
  Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.
 
  flw,
 
  --
  Leandro Malaquias
 
  Linux are for those who hate Windows
  BSD are for those who love Unix
  # echo
  '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Tem também as centenas de proxy's e tuneis não é tão simples assim.

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

2007-10-29 Por tôpico Wesley Miranda

Em 24/10/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
escreveu:

Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so
esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse
programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar
no MSN normalmente. E se o funcionario conectar no site
http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou
errado no que estou
dizendo ?

É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
 qualquer forma você resolve uma bronca que aqui tive dificuldade..
 bloquear
 malware...  eu fiz um script que baixa a lista atualizada do site malware
 (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
 hospedando os arquivos com os malwares em sites https... aí não dar para
 bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
 whitelist com os ips de bancos, e outros serviços, e o resto dropar...

 Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...

 # ips liberados a usar msn
 msn_ip = { 192.168.0.200, 192.168.0.25 }

 # portas usadas pelo msn
 msn_port = { 80, 1863 }

 # bloquear MSN
 pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
 $msn_port
 pass in quick on $int_if from $msn_ip to 65.54.239.0/16
 pass in quick on $int_if from $msn_ip to 72.246.0.0/16
 pass in quick on $int_if from $msn_ip to 246.49.0.0/16

 block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
 $msn_port
 block in log quick on $int_if from any to 65.54.0.0/16
 block in log quick on $int_if from any to 72.246.0.0/16
 block in log quick on $int_if from any to 246.49.0.0/16

 É isso...

 Abraço,



 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



   Powered by 

(__)
 \\\'',)
   \/  \ ^
   .\._/_)

   www.FreeBSD.org



 - Original Message -
 From: Leandro Malaquias [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, October 24, 2007 9:47 AM
 Subject: [FUG-BR] Bloqueando MSN


 Tenho recebido vários e-mail perguntando como se pode bloquear msn
 utilizando o PF, então decidi postar na lista.
 O que eu fiz foi o seguinte:
 Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
 sites https usados pelos usuários (bancos, etc...)
 foram colocados numa lista de excessão e todo o resto foi bloqueado.
 Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.

 flw,

 --
 Leandro Malaquias

 Linux are for those who hate Windows
 BSD are for those who love Unix
 # echo
 '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

2007-10-29 Por tôpico Josias LG

Celso Viana escreveu:
 Em 29/10/07, Wesley Miranda[EMAIL PROTECTED] escreveu:
   
 Em 24/10/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
 escreveu:

 Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so
 esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse
 programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar
 no MSN normalmente. E se o funcionario conectar no site
 http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou
 errado no que estou
 dizendo ?

 É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
 
 qualquer forma você resolve uma bronca que aqui tive dificuldade..
 bloquear
 malware...  eu fiz um script que baixa a lista atualizada do site malware
 (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
 hospedando os arquivos com os malwares em sites https... aí não dar para
 bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
 whitelist com os ips de bancos, e outros serviços, e o resto dropar...

 Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...

 # ips liberados a usar msn
 msn_ip = { 192.168.0.200, 192.168.0.25 }

 # portas usadas pelo msn
 msn_port = { 80, 1863 }

 # bloquear MSN
 pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
 $msn_port
 pass in quick on $int_if from $msn_ip to 65.54.239.0/16
 pass in quick on $int_if from $msn_ip to 72.246.0.0/16
 pass in quick on $int_if from $msn_ip to 246.49.0.0/16

 block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
 $msn_port
 block in log quick on $int_if from any to 65.54.0.0/16
 block in log quick on $int_if from any to 72.246.0.0/16
 block in log quick on $int_if from any to 246.49.0.0/16

 É isso...

 Abraço,



 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



   Powered by 

(__)
 \\\'',)
   \/  \ ^
   .\._/_)

   www.FreeBSD.org



 - Original Message -
 From: Leandro Malaquias [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, October 24, 2007 9:47 AM
 Subject: [FUG-BR] Bloqueando MSN


 Tenho recebido vários e-mail perguntando como se pode bloquear msn
 utilizando o PF, então decidi postar na lista.
 O que eu fiz foi o seguinte:
 Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
 sites https usados pelos usuários (bancos, etc...)
 foram colocados numa lista de excessão e todo o resto foi bloqueado.
 Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.

 flw,

 --
 Leandro Malaquias

 Linux are for those who hate Windows
 BSD are for those who love Unix
 # echo
 '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

   
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 

 Tem também as centenas de proxy's e tuneis não é tão simples assim.

   
não seria derrepente + facil bloquear tudo no trafego pelo firewall e 
apenas liberar o necessario ?... em servidores que faço assim geralmente 
nao ativo o gateway pra rede forçando assim a rede a baixar emails 
apenas do servidor interno e ao acessar sites apenas pelo squid, sendo 
que a regra padrao deste é em All Deny, liberando apenas os sites 
necessarios, dessa forma se evita diversos bloqueios e apenas se libera 
o que se precisa.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

2007-10-25 Por tôpico Leandro Malaquias

Posso parecer rigoroso, mais não consigo ver outra utilidade no uso de https
dentro de uma organização a não ser bancos.

On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
wrote:

 O meu é transparente.

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



 Wed, 24 Oct 2007 14:16:15 -0200, Marcelo/Porks [EMAIL PROTECTED]
 escreveu:

  On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED]
 wrote:
   É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS...
 mas de
   qualquer forma você resolve uma bronca que aqui tive dificuldade..
 bloquear
   malware...  eu fiz um script que baixa a lista atualizada do site
 malware
   (www.malware.com.br), e bloqueio no squid... só que os caras agora
 estão
   hospedando os arquivos com os malwares em sites https... aí não dar
 para
   bloquear pelo squid... :-)
 
  Não dá para bloquear https pelo squid se você usar proxy transparente...
 
  Agora, se não usar.. dá para bloquear https sim!
 
  Como falei em outro tópico... eu uso WPAD para configurar os
  navegadores dos clientes da minha rede automaticamente.
 
 
  --
  Marcelo Rossi
  This e-mail is provided AS IS with no warranties, and confers no
 rights.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Leandro Malaquias

Linux are for those who hate Windows
BSD are for those who love Unix
# echo
'[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Bloqueando MSN

2007-10-24 Por tôpico Leandro Malaquias

Tenho recebido vários e-mail perguntando como se pode bloquear msn
utilizando o PF, então decidi postar na lista.
O que eu fiz foi o seguinte:
Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
sites https usados pelos usuários (bancos, etc...)
foram colocados numa lista de excessão e todo o resto foi bloqueado.
Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.

flw,

-- 
Leandro Malaquias

Linux are for those who hate Windows
BSD are for those who love Unix
# echo
'[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

2007-10-24 Por tôpico Rodolfo Zappa

Leandro Malaquias escreveu:
 Tenho recebido vários e-mail perguntando como se pode bloquear msn
 utilizando o PF, então decidi postar na lista.
 O que eu fiz foi o seguinte:
 Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
 sites https usados pelos usuários (bancos, etc...)
 foram colocados numa lista de excessão e todo o resto foi bloqueado.
 Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.

 flw,

   

Pode por gentileza nos passar esta lista de exceção?

-- 
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
[EMAIL PROTECTED]
http://www.archive.com.br

Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É 
extremamente difícil tomar decisões num estado de agitação. Por outro lado, se 
sem se preocupar com as conseqüências menores, abordamos os problemas com o 
espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do 
que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) 




-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

2007-10-24 Por tôpico Welkson Renny de Medeiros

É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de 
qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear 
malware...  eu fiz um script que baixa a lista atualizada do site malware 
(www.malware.com.br), e bloqueio no squid... só que os caras agora estão 
hospedando os arquivos com os malwares em sites https... aí não dar para 
bloquear pelo squid... :-) estava pensando em fazer isso, criar uma 
whitelist com os ips de bancos, e outros serviços, e o resto dropar...

Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...

# ips liberados a usar msn
msn_ip = { 192.168.0.200, 192.168.0.25 }

# portas usadas pelo msn
msn_port = { 80, 1863 }

# bloquear MSN
pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port 
$msn_port
pass in quick on $int_if from $msn_ip to 65.54.239.0/16
pass in quick on $int_if from $msn_ip to 72.246.0.0/16
pass in quick on $int_if from $msn_ip to 246.49.0.0/16

block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port 
$msn_port
block in log quick on $int_if from any to 65.54.0.0/16
block in log quick on $int_if from any to 72.246.0.0/16
block in log quick on $int_if from any to 246.49.0.0/16

É isso...

Abraço,



-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org



- Original Message - 
From: Leandro Malaquias [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Wednesday, October 24, 2007 9:47 AM
Subject: [FUG-BR] Bloqueando MSN


Tenho recebido vários e-mail perguntando como se pode bloquear msn
utilizando o PF, então decidi postar na lista.
O que eu fiz foi o seguinte:
Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
sites https usados pelos usuários (bancos, etc...)
foram colocados numa lista de excessão e todo o resto foi bloqueado.
Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.

flw,

-- 
Leandro Malaquias

Linux are for those who hate Windows
BSD are for those who love Unix
# echo
'[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

2007-10-24 Por tôpico Alessandro de Souza Rocha

Em 24/10/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
 É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
 qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear
 malware...  eu fiz um script que baixa a lista atualizada do site malware
 (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
 hospedando os arquivos com os malwares em sites https... aí não dar para
 bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
 whitelist com os ips de bancos, e outros serviços, e o resto dropar...

 Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...

 # ips liberados a usar msn
 msn_ip = { 192.168.0.200, 192.168.0.25 }

 # portas usadas pelo msn
 msn_port = { 80, 1863 }

 # bloquear MSN
 pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
 $msn_port
 pass in quick on $int_if from $msn_ip to 65.54.239.0/16
 pass in quick on $int_if from $msn_ip to 72.246.0.0/16
 pass in quick on $int_if from $msn_ip to 246.49.0.0/16

 block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
 $msn_port
 block in log quick on $int_if from any to 65.54.0.0/16
 block in log quick on $int_if from any to 72.246.0.0/16
 block in log quick on $int_if from any to 246.49.0.0/16

 É isso...

 Abraço,



 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org



 - Original Message -
 From: Leandro Malaquias [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Wednesday, October 24, 2007 9:47 AM
 Subject: [FUG-BR] Bloqueando MSN


 Tenho recebido vários e-mail perguntando como se pode bloquear msn
 utilizando o PF, então decidi postar na lista.
 O que eu fiz foi o seguinte:
 Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
 sites https usados pelos usuários (bancos, etc...)
 foram colocados numa lista de excessão e todo o resto foi bloqueado.
 Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.

 flw,

 --
 Leandro Malaquias

 Linux are for those who hate Windows
 BSD are for those who love Unix
 # echo
 '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



o ultimo e-mail q postei sobre este assunto usava ipfw se vcs da um procurada
vai encontra.
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

2007-10-24 Por tôpico Marcelo/Porks

On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
 É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
 qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear
 malware...  eu fiz um script que baixa a lista atualizada do site malware
 (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
 hospedando os arquivos com os malwares em sites https... aí não dar para
 bloquear pelo squid... :-)

Não dá para bloquear https pelo squid se você usar proxy transparente...

Agora, se não usar.. dá para bloquear https sim!

Como falei em outro tópico... eu uso WPAD para configurar os
navegadores dos clientes da minha rede automaticamente.


-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

2007-10-24 Por tôpico Marcio Antunes

Amigo,

Pode explicar como vc usou o WPAD.

Em 24/10/07, Marcelo/Porks[EMAIL PROTECTED] escreveu:
 On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
  É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
  qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear
  malware...  eu fiz um script que baixa a lista atualizada do site malware
  (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
  hospedando os arquivos com os malwares em sites https... aí não dar para
  bloquear pelo squid... :-)

 Não dá para bloquear https pelo squid se você usar proxy transparente...

 Agora, se não usar.. dá para bloquear https sim!

 Como falei em outro tópico... eu uso WPAD para configurar os
 navegadores dos clientes da minha rede automaticamente.


 --
 Marcelo Rossi
 This e-mail is provided AS IS with no warranties, and confers no rights.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

2007-10-24 Por tôpico Marcelo/Porks

On 10/24/07, Marcio Antunes [EMAIL PROTECTED] wrote:
 Amigo,

 Pode explicar como vc usou o WPAD.

meus clientes usam o dominio xxx.com.br

então eu criei no bind uma entrada para o endereço
wpad.xxx.com.br -- 10.10.0.3

10.10.0.3 é o ip de uma maquina que roda apache. então é só por nessa
maquina um arquivo chamado wpad.dat com a configuração de proxy
desejada.

e por fim é só colocar no navegador dos clientes aquela opção
detectar o proxy automaticamente (funciona tanto para o internet
explorer quanto para o firefox)

no meu httpd.conf eu adicionei as linhas:
--CUT---
 Directory /usr/local/www/data/proxy/
Order Deny,Allow
AllowOverride FileInfo AuthConfig Limit
ForceType application/x-ns-proxy-autoconfig
Options +ExecCGI
 /Directory

 # AddHandler cgi-script .cgi
 AddType application/x-ns-proxy-autoconfig .dat
 AddType application/x-ns-proxy-autoconfig .pac

 Alias /wpad.dat /usr/local/www/data/proxy/wpad.dat
 Alias /wpad.da  /usr/local/www/data/proxy/wpad.dat
 Alias /proxy.pac/usr/local/www/data/proxy/wpad.dat
---CUT-

e o meu arquivo wpad.dat é o seguinte
-CUT-
function FindProxyForURL(url, host)
{
  if(isInNet(host, 127.0.0.0, 255.0.0.0))
   return DIRECT;
  else if(isInNet(host, 200.60.70.10, 255.255.255.255))
   return DIRECT;
  else
   return PROXY 10.10.0.1:3128;;
}
-CUT---

no caso esse arquivo diz que para os endereços: 127.0.0.0/8 e
200.60.70.10/32 não é para usar o proxy... e para os outros endereços
é para usar o proxy 10.10.0.1:3128

na verdade para fazer isso tudo eu me baseei neste post na nossa lista
de discussão:
http://www.fug.com.br/historico/html/freebsd/2007-01/msg00324.html

a única coisa diferente que eu fiz.. foi ao invés de fornecer o wpad
para o cliente por DHCP eu estou fornecendo pelo DNS (pois não
consegui fazer funcionar por DHCP)

Abraços.


 Em 24/10/07, Marcelo/Porks[EMAIL PROTECTED] escreveu:
  On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
   É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
   qualquer forma você resolve uma bronca que aqui tive dificuldade.. 
   bloquear
   malware...  eu fiz um script que baixa a lista atualizada do site malware
   (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
   hospedando os arquivos com os malwares em sites https... aí não dar para
   bloquear pelo squid... :-)
 
  Não dá para bloquear https pelo squid se você usar proxy transparente...
 
  Agora, se não usar.. dá para bloquear https sim!
 
  Como falei em outro tópico... eu uso WPAD para configurar os
  navegadores dos clientes da minha rede automaticamente.
 
 
  --
  Marcelo Rossi
  This e-mail is provided AS IS with no warranties, and confers no rights.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

2007-10-24 Por tôpico Welkson Renny de Medeiros

O meu é transparente.

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



 Wed, 24 Oct 2007 14:16:15 -0200, Marcelo/Porks [EMAIL PROTECTED] escreveu:

 On 10/24/07, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
  É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
  qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear
  malware...  eu fiz um script que baixa a lista atualizada do site malware
  (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
  hospedando os arquivos com os malwares em sites https... aí não dar para
  bloquear pelo squid... :-)
 
 Não dá para bloquear https pelo squid se você usar proxy transparente...
 
 Agora, se não usar.. dá para bloquear https sim!
 
 Como falei em outro tópico... eu uso WPAD para configurar os
 navegadores dos clientes da minha rede automaticamente.
 
 
 -- 
 Marcelo Rossi
 This e-mail is provided AS IS with no warranties, and confers no rights.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bloqueando MSN

Re: [FUG-BR] Bloqueando MSN

Re: [FUG-BR] Bloqueando MSN

Re: [FUG-BR] Bloqueando MSN

Re: [FUG-BR] Bloqueando MSN

[FUG-BR] Bloqueando MSN

Re: [FUG-BR] Bloqueando MSN

Re: [FUG-BR] Bloqueando MSN

Re: [FUG-BR] Bloqueando MSN

Re: [FUG-BR] Bloqueando MSN

Re: [FUG-BR] Bloqueando MSN

Re: [FUG-BR] Bloqueando MSN

Re: [FUG-BR] Bloqueando MSN

13 matches

Site Navigation

Mail list logo

Footer information