Re: [FUG-BR] IPFW+MSN
- Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Tuesday, July 04, 2006 4:45 PM Subject: [FUG-BR] IPFW+MSN Ola' galera, Tenho a seguinte configuração de ipfw. Coloquei as regras para bloquerar o MSN via IPFW, e tambem gostaria de liberar a conexao MSN para uma determinada maquina(IP), tentei tulizar duas maneiras para fazer o desbloqueio, porem nenhuma funcionou ate o momento. == Primeiro opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to any 1863 in via vr0 Segunda opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to 207.46.0.0/16 1863 in via vr0 == Daqui para baixo, esta normal. /sbin/ipfw add reset tcp from 192.168.0.0/24 to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add drop tcp from 192.168.0.0/24 to 65.54.239.142 keep-state /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 Abraços. - Ae Multinick bom dia... Cara eu tenho aqui na empresa que trabalho funcionando via ipfw o bloqueio e liberação do msn para algumas máquinas, o que eu fiz foi bem simples porém tá funcionando redondo. Seguinte, vamos partir do exemplo que sua rede interna seja 192.168.0.0/24, então faça: # Regra que bloqueia o acesso do msn para toda rede /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863 Caso você queira libera o msn para duas máquinas, a máquina final 10 e final 11 você deve fazer: # Regra que libera a maquina final 10 para acessar o msn /sbin/ipfw add 298 allow tcp from 192.168.0.11 to any 1863 # Regra que libera a maquina final 11 para acessar o msn /sbin/ipfw add 299 allow tcp from 192.168.0.10 to any 1863 # Regra que bloqueia o acesso do msn para toda rede /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863 Quer dizer, você permite as maquinas 10(regra 299) e 11(regra 298) e o resto cai na regra 300 do firewall que bloqueia todas. É isso cara, pra mim funciona certinho mas caso você tenha alguma dúvida entre em contato aí que a gente tenta te ajudar. Abraço, André Luiz - TI Santos Andirá - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+MSN
Em 05/07/06, André Luiz[EMAIL PROTECTED] escreveu: - Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Tuesday, July 04, 2006 4:45 PM Subject: [FUG-BR] IPFW+MSN Ola' galera, Tenho a seguinte configuração de ipfw. Coloquei as regras para bloquerar o MSN via IPFW, e tambem gostaria de liberar a conexao MSN para uma determinada maquina(IP), tentei tulizar duas maneiras para fazer o desbloqueio, porem nenhuma funcionou ate o momento. == Primeiro opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to any 1863 in via vr0 Segunda opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to 207.46.0.0/16 1863 in via vr0 == Daqui para baixo, esta normal. /sbin/ipfw add reset tcp from 192.168.0.0/24 to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add drop tcp from 192.168.0.0/24 to 65.54.239.142 keep-state /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 Abraços. - Ae Multinick bom dia... Cara eu tenho aqui na empresa que trabalho funcionando via ipfw o bloqueio e liberação do msn para algumas máquinas, o que eu fiz foi bem simples porém tá funcionando redondo. Seguinte, vamos partir do exemplo que sua rede interna seja 192.168.0.0/24, então faça: # Regra que bloqueia o acesso do msn para toda rede /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863 Caso você queira libera o msn para duas máquinas, a máquina final 10 e final 11 você deve fazer: # Regra que libera a maquina final 10 para acessar o msn /sbin/ipfw add 298 allow tcp from 192.168.0.11 to any 1863 # Regra que libera a maquina final 11 para acessar o msn /sbin/ipfw add 299 allow tcp from 192.168.0.10 to any 1863 # Regra que bloqueia o acesso do msn para toda rede /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863 Quer dizer, você permite as maquinas 10(regra 299) e 11(regra 298) e o resto cai na regra 300 do firewall que bloqueia todas. É isso cara, pra mim funciona certinho mas caso você tenha alguma dúvida entre em contato aí que a gente tenta te ajudar. Abraço, André Luiz - TI Santos Andirá - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd André, Com esse bloqueio feito no firewall, digite no seu broser: https://www33.meebo.com provavelmente vc terá não um, mas quatro IM's disponíveis para brincar -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+MSN
Em Wed, 5 Jul 2006 09:26:00 -0300 Celso Viana [EMAIL PROTECTED] escreveu: https://www33.meebo.com provavelmente vc terá não um, mas quatro IM's disponíveis para brincar AAADRE êsse treco aí - risos. O MSN tá num bloqueio feroz aqui, e o meebo simplesmente.. conectou :) Agora toca criar nova acl pra êle (risos sádicos) --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mulheres são como piscinas: custam caro demais para o tempo que permanecemos dentro delas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+MSN
Bom, o Meebo tem um pequeno problema. Na realidade, ele endereça para vários servidores. O último teste que fiz me devolveu estes servidores aqui on line : www2.meebo.com www3.meebo.com www4.meebo.com www5.meebo.com www6.meebo.com www7.meebo.com www8.meebo.com www9.meebo.com www10.meebo.com www11.meebo.com www12.meebo.com www13.meebo.com www14.meebo.com www15.meebo.com www16.meebo.com www17.meebo.com www18.meebo.com www19.meebo.com www20.meebo.com www21.meebo.com www22.meebo.com www2.meebo.com www3.meebo.com www4.meebo.com www5.meebo.com www6.meebo.com www7.meebo.com www8.meebo.com www9.meebo.com www10.meebo.com www11.meebo.com www12.meebo.com www13.meebo.com www14.meebo.com www15.meebo.com www16.meebo.com www17.meebo.com www18.meebo.com www19.meebo.com www20.meebo.com www21.meebo.com www22.meebo.com www23.meebo.com www24.meebo.com www25.meebo.com www26.meebo.com www27.meebo.com www28.meebo.com www29.meebo.com www30.meebo.com www31.meebo.com www32.meebo.com www33.meebo.com www34.meebo.com www35.meebo.com www36.meebo.com www37.meebo.com www38.meebo.com Ou seja, é bloqueio para caramba hahahahha abraços, On Wed, 5 Jul 2006 10:50:54 -0300, irado furioso com tudo [EMAIL PROTECTED] wrote: Em Wed, 5 Jul 2006 09:26:00 -0300 Celso Viana [EMAIL PROTECTED] escreveu: https://www33.meebo.com provavelmente vc terá não um, mas quatro IM's disponíveis para brincar AAADRE êsse treco aí - risos. O MSN tá num bloqueio feroz aqui, e o meebo simplesmente.. conectou :) Agora toca criar nova acl pra êle (risos sádicos) --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mulheres são como piscinas: custam caro demais para o tempo que permanecemos dentro delas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ataliba Teixeira Consultoria em Tecnologia da Informação mailto: [EMAIL PROTECTED] WWW : http://www.ataliba.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+MSN
No minimo existem uns trocentos webmessenger webmessenger.msn.com iloveim.com msn.audiowatcher.com etc..etc.. Em Wed, 2006-07-05 às 11:13 -0300, Ataliba Teixeira escreveu: Bom, o Meebo tem um pequeno problema. Na realidade, ele endereça para vários servidores. O último teste que fiz me devolveu estes servidores aqui on line : So bloquear meebo.com :) Giancarlo Rubio www2.meebo.com www3.meebo.com www4.meebo.com www5.meebo.com www6.meebo.com www7.meebo.com www8.meebo.com www9.meebo.com www10.meebo.com www11.meebo.com www12.meebo.com www13.meebo.com www14.meebo.com www15.meebo.com www16.meebo.com www17.meebo.com www18.meebo.com www19.meebo.com www20.meebo.com www21.meebo.com www22.meebo.com www2.meebo.com www3.meebo.com www4.meebo.com www5.meebo.com www6.meebo.com www7.meebo.com www8.meebo.com www9.meebo.com www10.meebo.com www11.meebo.com www12.meebo.com www13.meebo.com www14.meebo.com www15.meebo.com www16.meebo.com www17.meebo.com www18.meebo.com www19.meebo.com www20.meebo.com www21.meebo.com www22.meebo.com www23.meebo.com www24.meebo.com www25.meebo.com www26.meebo.com www27.meebo.com www28.meebo.com www29.meebo.com www30.meebo.com www31.meebo.com www32.meebo.com www33.meebo.com www34.meebo.com www35.meebo.com www36.meebo.com www37.meebo.com www38.meebo.com Ou seja, é bloqueio para caramba hahahahha abraços, On Wed, 5 Jul 2006 10:50:54 -0300, irado furioso com tudo [EMAIL PROTECTED] wrote: Em Wed, 5 Jul 2006 09:26:00 -0300 Celso Viana [EMAIL PROTECTED] escreveu: https://www33.meebo.com provavelmente vc terá não um, mas quatro IM's disponíveis para brincar AAADRE êsse treco aí - risos. O MSN tá num bloqueio feroz aqui, e o meebo simplesmente.. conectou :) Agora toca criar nova acl pra êle (risos sádicos) --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mulheres são como piscinas: custam caro demais para o tempo que permanecemos dentro delas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ataliba Teixeira Consultoria em Tecnologia da Informação mailto: [EMAIL PROTECTED] WWW : http://www.ataliba.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+MSN
So bloquear meebo.com :) Bom, comigo aqui não deu certo. Me parece que o meebo.com só é uma máquina que endereça para algum dos ips livres dele. Aí, eu bloqueava este e os infelizes continuavam conseguindo usar. Fim das contas, tive que fazer este bloqueio generalizado, e deu certo :-) -- Ataliba Teixeira mailto: [EMAIL PROTECTED] WWW : http://www.ataliba.eti.br -- Ataliba Teixeira Consultoria em Tecnologia da Informação mailto: [EMAIL PROTECTED] WWW : http://www.ataliba.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+MSN
Em 05/07/06, Giancarlo Rubio[EMAIL PROTECTED] escreveu: No minimo existem uns trocentos webmessenger webmessenger.msn.com iloveim.com msn.audiowatcher.com etc..etc.. Em Wed, 2006-07-05 às 11:13 -0300, Ataliba Teixeira escreveu: Bom, o Meebo tem um pequeno problema. Na realidade, ele endereça para vários servidores. O último teste que fiz me devolveu estes servidores aqui on line : So bloquear meebo.com :) Giancarlo Rubio www2.meebo.com www3.meebo.com www4.meebo.com www5.meebo.com www6.meebo.com www7.meebo.com www8.meebo.com www9.meebo.com www10.meebo.com www11.meebo.com www12.meebo.com www13.meebo.com www14.meebo.com www15.meebo.com www16.meebo.com www17.meebo.com www18.meebo.com www19.meebo.com www20.meebo.com www21.meebo.com www22.meebo.com www2.meebo.com www3.meebo.com www4.meebo.com www5.meebo.com www6.meebo.com www7.meebo.com www8.meebo.com www9.meebo.com www10.meebo.com www11.meebo.com www12.meebo.com www13.meebo.com www14.meebo.com www15.meebo.com www16.meebo.com www17.meebo.com www18.meebo.com www19.meebo.com www20.meebo.com www21.meebo.com www22.meebo.com www23.meebo.com www24.meebo.com www25.meebo.com www26.meebo.com www27.meebo.com www28.meebo.com www29.meebo.com www30.meebo.com www31.meebo.com www32.meebo.com www33.meebo.com www34.meebo.com www35.meebo.com www36.meebo.com www37.meebo.com www38.meebo.com Ou seja, é bloqueio para caramba hahahahha abraços, On Wed, 5 Jul 2006 10:50:54 -0300, irado furioso com tudo [EMAIL PROTECTED] wrote: Em Wed, 5 Jul 2006 09:26:00 -0300 Celso Viana [EMAIL PROTECTED] escreveu: https://www33.meebo.com provavelmente vc terá não um, mas quatro IM's disponíveis para brincar AAADRE êsse treco aí - risos. O MSN tá num bloqueio feroz aqui, e o meebo simplesmente.. conectou :) Agora toca criar nova acl pra êle (risos sádicos) --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mulheres são como piscinas: custam caro demais para o tempo que permanecemos dentro delas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ataliba Teixeira Consultoria em Tecnologia da Informação mailto: [EMAIL PROTECTED] WWW : http://www.ataliba.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sem contar os zilhões de proxy's anônimos; tem também os túnneis http enfim, bloquear essas pragas não é fácil não... e a turma que gosta disso não nenhuma criatividade para descobrir as novidades tem até uma lista no yahoo que trata desse assunto... a turma descobre coisa que até Deus duvida -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+MSN
Ainda tem o hopster e similares que conseguem burlar algumas regras de firewall, permitindo assim o uso de softwares de mensagens instantâneas. 2006/7/5, Celso Viana [EMAIL PROTECTED]: Sem contar os zilhões de proxy's anônimos; tem também os túnneis http enfim, bloquear essas pragas não é fácil não... e a turma que gosta disso não nenhuma criatividade para descobrir as novidades tem até uma lista no yahoo que trata desse assunto... a turma descobre coisa que até Deus duvida -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+MSN
- Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 05, 2006 9:26 AM Subject: Re: [FUG-BR] IPFW+MSN Em 05/07/06, André Luiz[EMAIL PROTECTED] escreveu: - Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Tuesday, July 04, 2006 4:45 PM Subject: [FUG-BR] IPFW+MSN Ola' galera, Tenho a seguinte configuração de ipfw. Coloquei as regras para bloquerar o MSN via IPFW, e tambem gostaria de liberar a conexao MSN para uma determinada maquina(IP), tentei tulizar duas maneiras para fazer o desbloqueio, porem nenhuma funcionou ate o momento. == Primeiro opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to any 1863 in via vr0 Segunda opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to 207.46.0.0/16 1863 in via vr0 == Daqui para baixo, esta normal. /sbin/ipfw add reset tcp from 192.168.0.0/24 to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add drop tcp from 192.168.0.0/24 to 65.54.239.142 keep-state /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 Abraços. - Ae Multinick bom dia... Cara eu tenho aqui na empresa que trabalho funcionando via ipfw o bloqueio e liberação do msn para algumas máquinas, o que eu fiz foi bem simples porém tá funcionando redondo. Seguinte, vamos partir do exemplo que sua rede interna seja 192.168.0.0/24, então faça: # Regra que bloqueia o acesso do msn para toda rede /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863 Caso você queira libera o msn para duas máquinas, a máquina final 10 e final 11 você deve fazer: # Regra que libera a maquina final 10 para acessar o msn /sbin/ipfw add 298 allow tcp from 192.168.0.11 to any 1863 # Regra que libera a maquina final 11 para acessar o msn /sbin/ipfw add 299 allow tcp from 192.168.0.10 to any 1863 # Regra que bloqueia o acesso do msn para toda rede /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863 Quer dizer, você permite as maquinas 10(regra 299) e 11(regra 298) e o resto cai na regra 300 do firewall que bloqueia todas. É isso cara, pra mim funciona certinho mas caso você tenha alguma dúvida entre em contato aí que a gente tenta te ajudar. Abraço, André Luiz - TI Santos Andirá - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd André, Com esse bloqueio feito no firewall, digite no seu broser: https://www33.meebo.com provavelmente vc terá não um, mas quatro IM's disponíveis para brincar -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Ok Celso, concordo com você, porém aí pra esses sites em que é possível acessar o msn, icq, ou outro comunidador eu uso o squid para bloquear seus endereços. Abraço André Luiz - TI Santos Andirá Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+MSN
- Original Message - From: André Luiz [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 05, 2006 1:12 PM Subject: Re: [FUG-BR] IPFW+MSN - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 05, 2006 9:26 AM Subject: Re: [FUG-BR] IPFW+MSN Em 05/07/06, André Luiz[EMAIL PROTECTED] escreveu: - Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Tuesday, July 04, 2006 4:45 PM Subject: [FUG-BR] IPFW+MSN Ola' galera, Tenho a seguinte configuração de ipfw. Coloquei as regras para bloquerar o MSN via IPFW, e tambem gostaria de liberar a conexao MSN para uma determinada maquina(IP), tentei tulizar duas maneiras para fazer o desbloqueio, porem nenhuma funcionou ate o momento. == Primeiro opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to any 1863 in via vr0 Segunda opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to 207.46.0.0/16 1863 in via vr0 == Daqui para baixo, esta normal. /sbin/ipfw add reset tcp from 192.168.0.0/24 to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add drop tcp from 192.168.0.0/24 to 65.54.239.142 keep-state /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 Abraços. - Ae Multinick bom dia... Cara eu tenho aqui na empresa que trabalho funcionando via ipfw o bloqueio e liberação do msn para algumas máquinas, o que eu fiz foi bem simples porém tá funcionando redondo. Seguinte, vamos partir do exemplo que sua rede interna seja 192.168.0.0/24, então faça: # Regra que bloqueia o acesso do msn para toda rede /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863 Caso você queira libera o msn para duas máquinas, a máquina final 10 e final 11 você deve fazer: # Regra que libera a maquina final 10 para acessar o msn /sbin/ipfw add 298 allow tcp from 192.168.0.11 to any 1863 # Regra que libera a maquina final 11 para acessar o msn /sbin/ipfw add 299 allow tcp from 192.168.0.10 to any 1863 # Regra que bloqueia o acesso do msn para toda rede /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863 Quer dizer, você permite as maquinas 10(regra 299) e 11(regra 298) e o resto cai na regra 300 do firewall que bloqueia todas. É isso cara, pra mim funciona certinho mas caso você tenha alguma dúvida entre em contato aí que a gente tenta te ajudar. Abraço, André Luiz - TI Santos Andirá - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd André, Com esse bloqueio feito no firewall, digite no seu broser: https://www33.meebo.com provavelmente vc terá não um, mas quatro IM's disponíveis para brincar -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Ok Celso, concordo com você, porém aí pra esses sites em que é possível acessar o msn, icq, ou outro comunidador eu uso o squid para bloquear seus endereços. Abraço André Luiz - TI Santos Andirá Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Caramba hein, vcs lidam com usuários problemáticos hein!!! hehe... os meus são uns anjos perto do de vcs... até porque aqui é 100 micros o que torna mais fácil a administração e outra tb não tenho nenhum usuário assim metido a esperto na rede pra pensar em proxys anonimos, hopster, etc... alias o ultimo que tinha aqui assim tá procurando emprego já faz uns seis meses... Mas realmente há N maneiras de se burlar e como eu disse qdo respondi o tópico... comigo isso tem funcionado! Abraço a todos André Luiz - TI Santos Andirá Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW+MSN
Em 05/07/06, André Luiz[EMAIL PROTECTED] escreveu: - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 05, 2006 9:26 AM Subject: Re: [FUG-BR] IPFW+MSN Em 05/07/06, André Luiz[EMAIL PROTECTED] escreveu: - Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Tuesday, July 04, 2006 4:45 PM Subject: [FUG-BR] IPFW+MSN Ola' galera, Tenho a seguinte configuração de ipfw. Coloquei as regras para bloquerar o MSN via IPFW, e tambem gostaria de liberar a conexao MSN para uma determinada maquina(IP), tentei tulizar duas maneiras para fazer o desbloqueio, porem nenhuma funcionou ate o momento. == Primeiro opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to any 1863 in via vr0 Segunda opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to 207.46.0.0/16 1863 in via vr0 == Daqui para baixo, esta normal. /sbin/ipfw add reset tcp from 192.168.0.0/24 to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add drop tcp from 192.168.0.0/24 to 65.54.239.142 keep-state /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 Abraços. - Ae Multinick bom dia... Cara eu tenho aqui na empresa que trabalho funcionando via ipfw o bloqueio e liberação do msn para algumas máquinas, o que eu fiz foi bem simples porém tá funcionando redondo. Seguinte, vamos partir do exemplo que sua rede interna seja 192.168.0.0/24, então faça: # Regra que bloqueia o acesso do msn para toda rede /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863 Caso você queira libera o msn para duas máquinas, a máquina final 10 e final 11 você deve fazer: # Regra que libera a maquina final 10 para acessar o msn /sbin/ipfw add 298 allow tcp from 192.168.0.11 to any 1863 # Regra que libera a maquina final 11 para acessar o msn /sbin/ipfw add 299 allow tcp from 192.168.0.10 to any 1863 # Regra que bloqueia o acesso do msn para toda rede /sbin/ipfw add 300 deny tcp from 192.168.0.0/24 to any 1863 Quer dizer, você permite as maquinas 10(regra 299) e 11(regra 298) e o resto cai na regra 300 do firewall que bloqueia todas. É isso cara, pra mim funciona certinho mas caso você tenha alguma dúvida entre em contato aí que a gente tenta te ajudar. Abraço, André Luiz - TI Santos Andirá - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd André, Com esse bloqueio feito no firewall, digite no seu broser: https://www33.meebo.com provavelmente vc terá não um, mas quatro IM's disponíveis para brincar -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Ok Celso, concordo com você, porém aí pra esses sites em que é possível acessar o msn, icq, ou outro comunidador eu uso o squid para bloquear seus endereços. Abraço André Luiz - TI Santos Andirá Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd André, Você tá usando proxy transparente? se sim, vc redireciona somente http ou https também? você tá usando acl com url regex ou src domain/dst domain? se está usando somente url regex os malas fazem um ping no domínio (www.meebo.com) e colocam o IP no browser e vão continuar acessando; como alguém falow, se quer realmente bloquear, usa o dansguardian com o squid; depois vc faz o download da base de dados de endereços em http://urlblacklist.com/;; essa base tem mais de 100 de domínios/urls; -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW+MSN
Ola' galera, Tenho a seguinte configuração de ipfw. Coloquei as regras para bloquerar o MSN via IPFW, e tambem gostaria de liberar a conexao MSN para uma determinada maquina(IP), tentei tulizar duas maneiras para fazer o desbloqueio, porem nenhuma funcionou ate o momento. == Primeiro opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to any 1863 in via vr0 Segunda opçao: /sbin/ipfw add pass tcp from 192.168.0.7 to 207.46.0.0/16 1863 in via vr0 == Daqui para baixo, esta normal. /sbin/ipfw add reset tcp from 192.168.0.0/24 to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add drop tcp from 192.168.0.0/24 to 65.54.239.142 keep-state /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
