Re: [FUG-BR] Bloquear MSN Messenger e outras pragas
*** Mais um exemplo *** Aqui na empresa eu bloqueio o MSN Messenger com as seguintes regras no firewall ipfw: 00100 deny log tcp from not 192.168.0.0/24{1-20} to 207.46.104.0/24 dst-port 1863,80 via ed0 00200 deny log tcp from not 192.168.0.0/24{1-20} to 207.46.110.0/24 dst-port 80 via ed0 00300 deny log tcp from not 192.168.0.0/24{1-20} to 207.46.107.0/24,207.46.106.0/24 dst-port 1863,80 via ed0 00400 deny log tcp from not 192.168.0.0/24{1-20} to 64.4.15.0/24,207.46.110.0/24 dst-port 80 via ed0 Assim, todas as máquinas da rede 192.168.0.0 têm o acesso bloqueado ao Messenger (exceto as máquinas privilegiadas com IPs com finais de 1 a 20). Os emails do hotmail continuam sendo acessíveis normalmente. Não é necessário configurar nada no proxy, basta que essas regras venham antes da regra de forward para o proxy. []'s Julián Herrera ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Bloquear MSN Messenger e outras pragas
Sergio pode explicar um pouco melhor o funcionamento do NBAR nessa situacao ? __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Sérgio José Ferreira Enviada em: terça-feira, 26 de abril de 2005 21:16 Para: Lista de discussao do grupo FUG-BR Assunto: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Qual roteador você tem ? cisco ? IOS recente ? Se for cisco, IOS 12.5 ou mais recente, verifique se ele possui NBAR. Se possuir, é fácil. []'s Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Fabricio Lima Enviada em: terça-feira, 26 de abril de 2005 21:07 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Kleyson Rios To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 5:28 PM Subject: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Bloquear MSN Messenger e outras pragas
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/dtnbarad.htm#wp1068636 explicando fucionamento do NBAR. recurso da porra... mas o processador do roteador vai sentar... - Original Message - From: Kleyson Rios To: Lista de discussao do grupo FUG-BR Sent: Wednesday, April 27, 2005 8:08 AM Subject: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Sergio pode explicar um pouco melhor o funcionamento do NBAR nessa situacao ? __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Sérgio José Ferreira Enviada em: terça-feira, 26 de abril de 2005 21:16 Para: Lista de discussao do grupo FUG-BR Assunto: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Qual roteador você tem ? cisco ? IOS recente ? Se for cisco, IOS 12.5 ou mais recente, verifique se ele possui NBAR. Se possuir, é fácil. []'s Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Fabricio Lima Enviada em: terça-feira, 26 de abril de 2005 21:07 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Kleyson Rios To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 5:28 PM Subject: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http
[FUG-BR] Bloquear MSN Messenger e outras pragas
Olá Pessoal, Como não consegui acessar o histórico da lista, segue a minha dúvida, como eu faço para bloquear o uso do MSN messenger e outras pragas como: ICQ, Kazaa, etc? Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. []'s Gian ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Bloquear MSN Messenger e outras pragas
Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Bloquear MSN Messenger e outras pragas
Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Kleyson Rios To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 5:28 PM Subject: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Bloquear MSN Messenger e outras pragas
Qual roteador você tem ? cisco ? IOS recente ? Se for cisco, IOS 12.5 ou mais recente, verifique se ele possui NBAR. Se possuir, é fácil. []'s Sérgio José Ferreira WGO Internet -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Fabricio Lima Enviada em: terça-feira, 26 de abril de 2005 21:07 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! [ ]'s Fabricio Lima - Analista de T.I. http://ww.fabriciolima.com.br - Original Message - From: Kleyson Rios To: Lista de discussao do grupo FUG-BR Sent: Tuesday, April 26, 2005 5:28 PM Subject: RES: [FUG-BR] Bloquear MSN Messenger e outras pragas Isso pra forma normal ne !!! Vcs conhecem o hopster (www.hopster.com) ? Testem pra vcs verem, e se alguem conseguir bloquear me avise, pq ainda nao consegui a facanha :( __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Alexandre Vasconcelos Enviada em: terça-feira, 26 de abril de 2005 16:55 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Bloquear MSN Messenger e outras pragas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gian Depiné wrote: | Olá Pessoal, | | Como não consegui acessar o histórico da lista, segue a minha dúvida, | como eu faço para bloquear o uso do MSN messenger e outras pragas como: | ICQ, Kazaa, etc? | | Estou usando FreeBSD4-STABLE + Proxy Transparente (Squid + IPFW1) e NAT. Exemplos para barrar MSN, ICO e Yahoo messenger: acl msn-dll1 url_regex -i gateway.dll acl msn-dll2 url_regex -i ADSAdClient31.dll acl web-msn dst 212.26.216.247/32 82.98.251.0/24 212.26.216.242/32 85.184.4.3/32 65.54.175.250/32 acl msn-sites dstdomain e-messenger.net rad.msn.com messenger.hotmail.com messenger.msn.com cs.yahoo.com csa.yahoo.com csb.yahoo.com scsa.yahoo.com go.icq.com login.icq.com http_access deny msn-dll1 http_access deny msn-dll2 http_access deny web-msn http_access deny msn-sites Para o Kazza ainda não tive tempo de fuçar.. falando nisso, alguém aqui conseguiu bloquear o Skype, seja via squid ou firewall? - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (FreeBSD) iD8DBQFCbpx9cvrfkI0p/tURAjSUAJ0UfWb9b7hzXNkzZJIVaaFEsW7TbgCfWXsu w+29tu2LXnALOARZTt/c8YM= =qkr7 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Bloquear MSN Messenger e outras pragas
Fabricio Lima wrote: Ate hj me considero incapaz de bloquear emule... a porra vai em qualquer porta aberta... alguem ja conseguiu? Pelo o q entendi, pode haver um servidor de emule num IP qualquer, na porta 80.. ou seja.. F! Fora as sugestões anteriores, faça o seguinte: - bloqueie as portas padrão do eMule e do kad (udp e tcp) voce garante que todos clients somente vão conseguir lowID - limite o numero de conexões por IP... voce não só limita o eMule como tambem limita download acelerators Se não achar o suficiente, faça um script com as seguintes funções: 1 - faç download do arquivo 'server.met' (tem link na pagina do eMule, é a lista de servidores que o client tenta se conectar, atualizada, se não me engano, de hora em hora) 2 - bloqueia todos esses servidores no firewall... []s Antonio Torres [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br