[FUG-BR] BLOQUEIO DE MSN
PREZADOS AMIGOS, BOA TARDE ESTOU COM DIFICULDADES PARA BLOQUEAR O MARVADO MSN NA EMPRESA. EU TINHA FEITO ALGUMAS CONFIGURAÇÕES QUE POR CERTO TEMPO RESOLVEU, MAS AGORA O MSN CONSEGUIU SE CONECTAR NOVAMENTE. JÁ FIZ TODOS OS PROCEDIMENTOS QUE ENCONTREI NA INTERNET, MAS MESMO ASSIM O PROGRAMA WINDOWS LIVE MESSENGER CONSEGUE CONECTAR. SE ALGUEM PUDER ME AJUDAR FICARIA IMENSAMENTE GRATO. SEGUE CONFIGURAÇÃO DO MEU SQUID.CONF E LOGO DEPOIS A DO IPFW: * SQUID.CONF * cache_dir diskd /usr/local/squid/cache 1 32 512 Q1=72 Q2=64 http_port 3128 transparent visible_hostname Shiva acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # swat acl Safe_ports port 1025-65535 # portas altas acl purge method PURGE acl CONNECT method CONNECT acl bloqueados dstdomain /usr/local/etc/squid/bloqueados acl palavras url_regex -i /usr/local/etc/squid/palavras acl redelocal src 192.168.0.0/24 acl diretoria src 192.168.0.40 acl msn_port port 1863 acl msn_port2 port 5223 acl serv_msn dst 200.46.110.0/24 acl serv_msn dst 64.4.13.0/24 acl app_msn req_mime_type -i ^application/x-msn-messenger$ acl msn_messenger url_regex -i /gateway/gateway.dll acl msn_dom dstdomain loginnet.passport.com acl msn_dom dstdomain messenger.msn.com acl msn_dom dstdomain messenger.msn.ca acl msn_dom dstdomain messenger.msn.net acl msn_dom dstdomain im.sapo.pt acl msn_dom dstdomain webmessenger.msn.com acl msn_dom dstdomain c.msn.com acl msn_dom dstdomain config.messenger.msn.com acl msn_dom dstdomain login.live.com acl msn_dom dstdomain amsn-project.net acl msn_dom dstdomain passport.com acl msn_dom dstdomain passport.net http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow diretoria http_access deny bloqueados http_access deny palavras http_access deny CONNECT msn_port http_access deny msn_port http_access deny msn_port2 http_access deny serv_msn http_access deny app_msn http_access deny msn_dom http_access deny msn_messenger http_access allow localhost http_access allow redelocal http_access deny all error_directory /usr/local/etc/squid/errors/Portuguese ** IPFW *** 00050 divert 8668 ip4 from any to any via rl0 00055 reset tcp from 192.168.0.0/24 to 207.46.0.0/16 dst-port 1863,80 keep-state 00057 deny tcp from 192.168.0.0/24 to 65.54.239.142 keep-state 00060 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via ste0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 01000 deny ip from 10.0.0.0/24 to 192.168.0.0/24 65000 allow ip from any to any 65535 deny ip from any to any Agradeço desde já a cooperação... Obrigado -- -- Edson S. Nogueira Departamento de TI Metalúrgica Guará Ltda Skype: endochip (12) 3133 - 4248 -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BLOQUEIO DE MSN
Em 10/2/2011 14:06, Departamento de TI escreveu: PREZADOS AMIGOS, BOA TARDE ESTOU COM DIFICULDADES PARA BLOQUEAR O MARVADO MSN NA EMPRESA. EU TINHA FEITO ALGUMAS CONFIGURAÇÕES QUE POR CERTO TEMPO RESOLVEU, MAS AGORA O MSN CONSEGUIU SE CONECTAR NOVAMENTE. JÁ FIZ TODOS OS PROCEDIMENTOS QUE ENCONTREI NA INTERNET, MAS MESMO ASSIM O PROGRAMA WINDOWS LIVE MESSENGER CONSEGUE CONECTAR. SE ALGUEM PUDER ME AJUDAR FICARIA IMENSAMENTE GRATO. SEGUE CONFIGURAÇÃO DO MEU SQUID.CONF E LOGO DEPOIS A DO IPFW: Meus olhos agradece a educação, por favor ler a netiqueta. * SQUID.CONF * cache_dir diskd /usr/local/squid/cache 1 32 512 Q1=72 Q2=64 http_port 3128 transparent visible_hostname Shiva acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # swat acl Safe_ports port 1025-65535 # portas altas acl purge method PURGE acl CONNECT method CONNECT acl bloqueados dstdomain /usr/local/etc/squid/bloqueados acl palavras url_regex -i /usr/local/etc/squid/palavras acl redelocal src 192.168.0.0/24 acl diretoria src 192.168.0.40 acl msn_port port 1863 acl msn_port2 port 5223 acl serv_msn dst 200.46.110.0/24 acl serv_msn dst 64.4.13.0/24 acl app_msn req_mime_type -i ^application/x-msn-messenger$ acl msn_messenger url_regex -i /gateway/gateway.dll acl msn_dom dstdomain loginnet.passport.com acl msn_dom dstdomain messenger.msn.com acl msn_dom dstdomain messenger.msn.ca acl msn_dom dstdomain messenger.msn.net acl msn_dom dstdomain im.sapo.pt acl msn_dom dstdomain webmessenger.msn.com acl msn_dom dstdomain c.msn.com acl msn_dom dstdomain config.messenger.msn.com acl msn_dom dstdomain login.live.com acl msn_dom dstdomain amsn-project.net acl msn_dom dstdomain passport.com acl msn_dom dstdomain passport.net http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow diretoria http_access deny bloqueados http_access deny palavras http_access deny CONNECT msn_port http_access deny msn_port http_access deny msn_port2 http_access deny serv_msn http_access deny app_msn http_access deny msn_dom http_access deny msn_messenger http_access allow localhost http_access allow redelocal http_access deny all error_directory /usr/local/etc/squid/errors/Portuguese ** IPFW *** 00050 divert 8668 ip4 from any to any via rl0 00055 reset tcp from 192.168.0.0/24 to 207.46.0.0/16 dst-port 1863,80 keep-state 00057 deny tcp from 192.168.0.0/24 to 65.54.239.142 keep-state 00060 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via ste0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 01000 deny ip from 10.0.0.0/24 to 192.168.0.0/24 65000 allow ip from any to any 65535 deny ip from any to any Agradeço desde já a cooperação... Obrigado Descomplique com PFSense... a menos que possua algum software especifico no qual não é suportado no mesmo !! Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BLOQUEIO DE MSN
Em 10 de fevereiro de 2011 13:23, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Em 10/2/2011 14:06, Departamento de TI escreveu: PREZADOS AMIGOS, BOA TARDE ESTOU COM DIFICULDADES PARA BLOQUEAR O MARVADO MSN NA EMPRESA. EU TINHA FEITO ALGUMAS CONFIGURAÇÕES QUE POR CERTO TEMPO RESOLVEU, MAS AGORA O MSN CONSEGUIU SE CONECTAR NOVAMENTE. JÁ FIZ TODOS OS PROCEDIMENTOS QUE ENCONTREI NA INTERNET, MAS MESMO ASSIM O PROGRAMA WINDOWS LIVE MESSENGER CONSEGUE CONECTAR. SE ALGUEM PUDER ME AJUDAR FICARIA IMENSAMENTE GRATO. SEGUE CONFIGURAÇÃO DO MEU SQUID.CONF E LOGO DEPOIS A DO IPFW: Meus olhos agradece a educação, por favor ler a netiqueta. * SQUID.CONF * cache_dir diskd /usr/local/squid/cache 1 32 512 Q1=72 Q2=64 http_port 3128 transparent visible_hostname Shiva acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # swat acl Safe_ports port 1025-65535 # portas altas acl purge method PURGE acl CONNECT method CONNECT acl bloqueados dstdomain /usr/local/etc/squid/bloqueados acl palavras url_regex -i /usr/local/etc/squid/palavras acl redelocal src 192.168.0.0/24 acl diretoria src 192.168.0.40 acl msn_port port 1863 acl msn_port2 port 5223 acl serv_msn dst 200.46.110.0/24 acl serv_msn dst 64.4.13.0/24 acl app_msn req_mime_type -i ^application/x-msn-messenger$ acl msn_messenger url_regex -i /gateway/gateway.dll acl msn_dom dstdomain loginnet.passport.com acl msn_dom dstdomain messenger.msn.com acl msn_dom dstdomain messenger.msn.ca acl msn_dom dstdomain messenger.msn.net acl msn_dom dstdomain im.sapo.pt acl msn_dom dstdomain webmessenger.msn.com acl msn_dom dstdomain c.msn.com acl msn_dom dstdomain config.messenger.msn.com acl msn_dom dstdomain login.live.com acl msn_dom dstdomain amsn-project.net acl msn_dom dstdomain passport.com acl msn_dom dstdomain passport.net http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow diretoria http_access deny bloqueados http_access deny palavras http_access deny CONNECT msn_port http_access deny msn_port http_access deny msn_port2 http_access deny serv_msn http_access deny app_msn http_access deny msn_dom http_access deny msn_messenger http_access allow localhost http_access allow redelocal http_access deny all error_directory /usr/local/etc/squid/errors/Portuguese ** IPFW *** 00050 divert 8668 ip4 from any to any via rl0 00055 reset tcp from 192.168.0.0/24 to 207.46.0.0/16 dst-port 1863,80 keep-state 00057 deny tcp from 192.168.0.0/24 to 65.54.239.142 keep-state 00060 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via ste0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 01000 deny ip from 10.0.0.0/24 to 192.168.0.0/24 65000 allow ip from any to any 65535 deny ip from any to any Agradeço desde já a cooperação... Obrigado Descomplique com PFSense... a menos que possua algum software especifico no qual não é suportado no mesmo !! Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fato, não é necessário UTILIZAR a caixa alta nessa lista, ao menos não em todo texto. Leia http://pt.wikipedia.org/wiki/Netiqueta Em relação a esses problemas com o MSN veja se as regras abaixo lhe ajudam - From: Evandro Zampieri [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, June 22, 2006 2:58 PM Subject: Re: [FUG-BR] Urgente bloqueio MSN. Nos meus clientes uso IPFW + Squid e funfa certinho as regras... No IPFW faça o seguinte: Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a porta de destino 1863 pela interface WAN #ipfw add 100 deny tcp from 192.168.0.0/24 to any dst-port 1863 via xl0 Já no Squid ficou assim: Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm... acl redelocal src 192.168.0.0/24 acl msn-app req_mime_type -i ^application/x-msn-messenger acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com http_access deny redelocal msn-app msn-web
Re: [FUG-BR] BLOQUEIO DE MSN
Estou apagando o email com caixa alta... :) Recomendo que caso você use a solução proposta pelos colegas do pfsense, ative também o squidguard, ele vai lhe auxiliar a bloquear o MSN e diversos outros sites de bate papo, como gtalk, skype, yahoo, etc. Abraços Fato, não é necessário UTILIZAR a caixa alta nessa lista, ao menos não em todo texto. Leia http://pt.wikipedia.org/wiki/Netiqueta Em relação a esses problemas com o MSN veja se as regras abaixo lhe ajudam - From: Evandro Zampieri [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, June 22, 2006 2:58 PM Subject: Re: [FUG-BR] Urgente bloqueio MSN. Nos meus clientes uso IPFW + Squid e funfa certinho as regras... No IPFW faça o seguinte: Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a porta de destino 1863 pela interface WAN #ipfw add 100 deny tcp from 192.168.0.0/24 to any dst-port 1863 via xl0 Já no Squid ficou assim: Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm... acl redelocal src 192.168.0.0/24 acl msn-app req_mime_type -i ^application/x-msn-messenger acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com http_access deny redelocal msn-app msn-web --- Também terá que configurar seu Squid para bloquear gatewall.dll e LiveNatTrav.dll Dê uma olhada no pfSense. Acredito que você goste e que irá lhe atender perfeitamente para esses serviços. Espero ter ajudado. -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / GTIN / UNCISAL .:: OS3 Soluções em TI .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BLOQUEIO DE MSN
Desculpem-me pelas letras maiúsculas... é que é padrão em nosso ERP aqui da empresa utilizar letras maiúsculas... não foi intencional... -- -- Edson S. Nogueira Departamento de TI Metalúrgica Guará Ltda Skype: endochip (12) 3133 - 4248 -- Em Qui, 2011-02-10 às 13:45 -0300, Lucas Dias escreveu: Em 10 de fevereiro de 2011 13:23, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Em 10/2/2011 14:06, Departamento de TI escreveu: PREZADOS AMIGOS, BOA TARDE ESTOU COM DIFICULDADES PARA BLOQUEAR O MARVADO MSN NA EMPRESA. EU TINHA FEITO ALGUMAS CONFIGURAÇÕES QUE POR CERTO TEMPO RESOLVEU, MAS AGORA O MSN CONSEGUIU SE CONECTAR NOVAMENTE. JÁ FIZ TODOS OS PROCEDIMENTOS QUE ENCONTREI NA INTERNET, MAS MESMO ASSIM O PROGRAMA WINDOWS LIVE MESSENGER CONSEGUE CONECTAR. SE ALGUEM PUDER ME AJUDAR FICARIA IMENSAMENTE GRATO. SEGUE CONFIGURAÇÃO DO MEU SQUID.CONF E LOGO DEPOIS A DO IPFW: Meus olhos agradece a educação, por favor ler a netiqueta. * SQUID.CONF * cache_dir diskd /usr/local/squid/cache 1 32 512 Q1=72 Q2=64 http_port 3128 transparent visible_hostname Shiva acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # swat acl Safe_ports port 1025-65535 # portas altas acl purge method PURGE acl CONNECT method CONNECT acl bloqueados dstdomain /usr/local/etc/squid/bloqueados acl palavras url_regex -i /usr/local/etc/squid/palavras acl redelocal src 192.168.0.0/24 acl diretoria src 192.168.0.40 acl msn_port port 1863 acl msn_port2 port 5223 acl serv_msn dst 200.46.110.0/24 acl serv_msn dst 64.4.13.0/24 acl app_msn req_mime_type -i ^application/x-msn-messenger$ acl msn_messenger url_regex -i /gateway/gateway.dll acl msn_dom dstdomain loginnet.passport.com acl msn_dom dstdomain messenger.msn.com acl msn_dom dstdomain messenger.msn.ca acl msn_dom dstdomain messenger.msn.net acl msn_dom dstdomain im.sapo.pt acl msn_dom dstdomain webmessenger.msn.com acl msn_dom dstdomain c.msn.com acl msn_dom dstdomain config.messenger.msn.com acl msn_dom dstdomain login.live.com acl msn_dom dstdomain amsn-project.net acl msn_dom dstdomain passport.com acl msn_dom dstdomain passport.net http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow diretoria http_access deny bloqueados http_access deny palavras http_access deny CONNECT msn_port http_access deny msn_port http_access deny msn_port2 http_access deny serv_msn http_access deny app_msn http_access deny msn_dom http_access deny msn_messenger http_access allow localhost http_access allow redelocal http_access deny all error_directory /usr/local/etc/squid/errors/Portuguese ** IPFW *** 00050 divert 8668 ip4 from any to any via rl0 00055 reset tcp from 192.168.0.0/24 to 207.46.0.0/16 dst-port 1863,80 keep-state 00057 deny tcp from 192.168.0.0/24 to 65.54.239.142 keep-state 00060 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via ste0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 01000 deny ip from 10.0.0.0/24 to 192.168.0.0/24 65000 allow ip from any to any 65535 deny ip from any to any Agradeço desde já a cooperação... Obrigado Descomplique com PFSense... a menos que possua algum software especifico no qual não é suportado no mesmo !! Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fato, não é necessário UTILIZAR a caixa alta nessa lista, ao menos não em todo texto. Leia http://pt.wikipedia.org/wiki/Netiqueta Em relação a esses problemas com o MSN veja se as regras abaixo lhe ajudam - From: Evandro Zampieri [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, June 22, 2006 2:58 PM Subject: Re: [FUG-BR] Urgente bloqueio MSN. Nos meus clientes uso IPFW + Squid e funfa certinho as regras... No IPFW faça o seguinte: Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a porta de destino 1863 pela
Re: [FUG-BR] BLOQUEIO DE MSN
Obrigado pelas dicas.. -- -- Edson S. Nogueira Departamento de TI Metalúrgica Guará Ltda Skype: endochip (12) 3133 - 4248 -- Em Qui, 2011-02-10 às 14:49 -0200, Renato Frederick escreveu: Estou apagando o email com caixa alta... :) Recomendo que caso você use a solução proposta pelos colegas do pfsense, ative também o squidguard, ele vai lhe auxiliar a bloquear o MSN e diversos outros sites de bate papo, como gtalk, skype, yahoo, etc. Abraços Fato, não é necessário UTILIZAR a caixa alta nessa lista, ao menos não em todo texto. Leia http://pt.wikipedia.org/wiki/Netiqueta Em relação a esses problemas com o MSN veja se as regras abaixo lhe ajudam - From: Evandro Zampieri [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, June 22, 2006 2:58 PM Subject: Re: [FUG-BR] Urgente bloqueio MSN. Nos meus clientes uso IPFW + Squid e funfa certinho as regras... No IPFW faça o seguinte: Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a porta de destino 1863 pela interface WAN #ipfw add 100 deny tcp from 192.168.0.0/24 to any dst-port 1863 via xl0 Já no Squid ficou assim: Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm... acl redelocal src 192.168.0.0/24 acl msn-app req_mime_type -i ^application/x-msn-messenger acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com http_access deny redelocal msn-app msn-web --- Também terá que configurar seu Squid para bloquear gatewall.dll e LiveNatTrav.dll Dê uma olhada no pfSense. Acredito que você goste e que irá lhe atender perfeitamente para esses serviços. Espero ter ajudado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BLOQUEIO DE MSN
Boa tarde... Só pra documentar a solução e o erro: Através de um scanner de portas, percebi que o MSN pode usar várias portas locais para conectar, inclusive a porta 80, mas a porta remota sempre é a 1863. Então adicionei a regra no IPFW: deny ip from any to any dst-port 1863 via rl0 Onde rl0 é minha interface da WAN (a que possui o endereço verdadeiro). Dessa forma eu bloqueei todas as comunicações pela porta 1863 através da WAN... resolveu meu problema! Att.. -- -- Edson S. Nogueira Departamento de TI Metalúrgica Guará Ltda Skype: endochip (12) 3133 - 4248 -- Em Qui, 2011-02-10 às 15:18 -0200, Departamento de TI escreveu: Obrigado pelas dicas.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BLOQUEIO DE MSN
Departamento de TI escreveu: Obrigado pelas dicas.. Veja o MSN-PROXY! É bem interessante e fácil de instalar. http://powerguide.wordpress.com/2007/12/04/msn-proxy-no-freebsd-e-linux/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BLOQUEIO DE MSN
Na verdade se você colocar um queue na porta 1863 liitando tafego para 110bytes o msn não conecta e não recorre a outro metodo de conexão. Antigamente antes de usar squid/lusca e squidguard eu usava esse onde a estação cliente ficava com trafego contantes contudo mas sem utilização da aplicação. Em 10/2/2011 16:20, Welkson Renny de Medeiros escreveu: Departamento de TI escreveu: Obrigado pelas dicas.. Veja o MSN-PROXY! É bem interessante e fácil de instalar. http://powerguide.wordpress.com/2007/12/04/msn-proxy-no-freebsd-e-linux/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de msn
Existe uma maneira de bloquear sem utilizar o msn-proxy... Eu vi no wiki do pfsense. http://doc.pfsense.org/index.php/FAQ_how_do_I_block_instant_messengers MSN servers that should be blocked using firewall rules and the DNS forwarder: * webmessenger.msn.com * messenger.hotmail.com * gateway.messenger.hotmail.com You should also use firewall rules to block ports 1863, 901 and 6891-6900 to block MSN Messenger. Não sei se é mais eficaz do que o msn-proxy. Abraços. -- From: Alexandre [EMAIL PROTECTED] Subject: Re: [FUG-BR] Bloqueio de msn Prezado Luciano, Estou usando o msn-proxy desenvolvido pelo loss.br(brasileiro) e o software é muito bomvocê pode fazer controle de tudo no msn 2008/4/29 Luciano Tasselli [EMAIL PROTECTED]: Bom dia senhores(as), gostaria de uma ajuda quanto ao bloqueio de msn, estou usando pf e proxy, alguem poderia me ajudar ? Muito obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de msn
Segue link com tutorial de instalação para linux e freebsd: http://powerguide.wordpress.com/2007/12/04/msn-proxy-no-freebsd-e-linux/ 2008/4/30 Welkson Renny de Medeiros [EMAIL PROTECTED]: MSN-PROXY? Welkson - Original Message - From: Luciano Tasselli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, April 29, 2008 9:09 AM Subject: [FUG-BR] Bloqueio de msn Bom dia senhores(as), gostaria de uma ajuda quanto ao bloqueio de msn, estou usando pf e proxy, alguem poderia me ajudar ? Muito obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueio de msn
Bom dia senhores(as), gostaria de uma ajuda quanto ao bloqueio de msn, estou usando pf e proxy, alguem poderia me ajudar ? Muito obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de msn
Prezado Luciano, Estou usando o msn-proxy desenvolvido pelo loss.br(brasileiro) e o software é muito bomvocê pode fazer controle de tudo no msn 2008/4/29 Luciano Tasselli [EMAIL PROTECTED]: Bom dia senhores(as), gostaria de uma ajuda quanto ao bloqueio de msn, estou usando pf e proxy, alguem poderia me ajudar ? Muito obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de msn
MSN-PROXY? Welkson - Original Message - From: Luciano Tasselli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, April 29, 2008 9:09 AM Subject: [FUG-BR] Bloqueio de msn Bom dia senhores(as), gostaria de uma ajuda quanto ao bloqueio de msn, estou usando pf e proxy, alguem poderia me ajudar ? Muito obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de msn
Da uma procurada na lista, pois existe um tópico bem grande sobre isso, com várias sugestões. On Tue, Apr 29, 2008 at 9:09 AM, Luciano Tasselli [EMAIL PROTECTED] wrote: Bom dia senhores(as), gostaria de uma ajuda quanto ao bloqueio de msn, estou usando pf e proxy, alguem poderia me ajudar ? Muito obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Em 02/08/07, Joao Victor da Costa[EMAIL PROTECTED] escreveu:
Como dito anteriormente no meu e-mail.
Se o firewall não estiver restritivo não irá adiantar
Afinal qual intuito de se bloquear msn e deixar outras coisas passando
num firewall não restritivo...
0.o
[]'s.
On Thu, 2007-08-02 at 14:09 -0300, Welkson Renny de Medeiros wrote:
Uso proxy transparent... mas como o msn nem sempre utiliza porta 80, não sei
se isso tem alguma utilidade... realmente não testei...
Pelo PF tem funfado bem... time que tá ganhando não se mexe...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Joao Victor da Costa [EMAIL PROTECTED]
To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ freebsd@fug.com.br
Sent: Thursday, August 02, 2007 11:59 AM
Subject: Re: [FUG-BR] Bloqueio de MSN
Ola,
Coisas mirabolantes estão sendo feitas.
Você utiliza proxy ?
Se sim, pq não bloqueia o MSN simplesmente bloqueando o MIME msn ?
acl msn rep_mime_type -i ^application/x-msn-messenger
http_access deny msn
[]'s.
Vale lembrar que para o correto funcionamento precisa-se de um firewall
restritivo na rede...
On Thu, 2007-08-02 at 10:44 -0300, Welkson Renny de Medeiros wrote:
A minha em PF...
# ips msn
msn_ip = { 192.168.3.74, 192.168.1.3 }
msn_port = { 80, 1863 }
# bloquear MSN (excessoes na variavel msn_ip)
pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
$msn_port
pass in quick on $int_if from $msn_ip to 65.54.239.0/16
block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
$msn_port
block in log quick on $int_if from any to 65.54.239.0/16
Se o ip muda, não sei... mas aqui pega uma /16 e funciona blz sempre
que
alguém precisa me liga pedindo para liberar, porque não entra de jeito
nenhum...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Lutieri G. [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, August 02, 2007 8:14 AM
Subject: Re: [FUG-BR] Bloqueio de MSN
Eu costumo bloquear pelo squid. Aí pode ser por MAC, usuário, ip de
origem.. sei lah..
Por exemplo:
##Usuarios
acl usuarios_msn proxy_auth -i usuarios_msn.txt
##Site MSN
acl msn url_regex -i gateway.messenger.
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com
##ACL's MSN
http_access allow usuarios_msn msn
http_access deny usuarios_msn all
Em 01/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 01/08/07, Marcelo de Souza Sant'Anna[EMAIL PROTECTED]
escreveu:
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência
no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou
qualquer
aplicativo para encapsular os dados, você terá como detectar através
das
regras que criou. Isto porque para você seus usuários estarão
utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no
oraculo
Re: [FUG-BR] Bloqueio de MSN
A melhor solução é usar o squid + Filtro de conteúdo. No nosso caso usamos dansguardian (em minha opniao, o melhor). Funciona que é uma maravilha. Basta bloquear todas uam determinada URL que SEMPRE é usada por clientes MSN e pronto, sua rede está livre de mais uma praga (além do orkut, é claro). Com firewall pode até funcionar mas você tem que saber os IP's dos gateways certinhos, ou se arriscar a bloquear uma classe C inteira. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Os clientes MSN sempre tentam se conectar em algum gateway da microsoft, que são os provedores do serviço a nível nacional. Este gateways por sua vez são ligados a outros e outros tornando possível voce falar com um cara no japao,por exemplo. O fomato da url solicitada pelo cliente MSN é o seguinte: http://SERVIDOR/gateway/gateway.dll?BLABLABLA TODOS sem exceção solicitam esta url, pois este é o unico meio pelo qual podem se conectar na rede do MSN. Basta bloquear a expressão gateway/gateway.dll ( ou somente gateway.dll) e pronto. No DansGuardian o arquivo que faz isso é o bannedregexpurllist. Além do msn dá pra bloquear o Google talk, yahoo messenger (ou sei lá como se chama) ou qualquer outro. Usou HTTP, solicitou URL, basta dar uma olhada no padrão e pronto. Simples e prático. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
O dansguardian é tem a mesma função do squidguard ? existe diferença ? Em 03/08/07, c0re dumped[EMAIL PROTECTED] escreveu: Ah ! Já ia esuqecendo de falar. Usando o DansGuardian, vc pode perfeitamente liberar o MSN para alguns usuários (ou IP's). O DG trabalha com o conceito de grupos, então vc pode fazer regras para vários. Como mencionado anteriormente, isso tudo só funciona se o seu firewall não tiver escancarado: não estiver fazendo NAT pra todo mundo, permitir conexões de qualquer um em qualquer porta, etc. -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Ah ! Já ia esuqecendo de falar. Usando o DansGuardian, vc pode perfeitamente liberar o MSN para alguns usuários (ou IP's). O DG trabalha com o conceito de grupos, então vc pode fazer regras para vários. Como mencionado anteriormente, isso tudo só funciona se o seu firewall não tiver escancarado: não estiver fazendo NAT pra todo mundo, permitir conexões de qualquer um em qualquer porta, etc. -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Basta bloquear a URL/domínio/IP/CIDR. Por isso é importante manter as blacklists atualizadas. Na verdade é tudo um jogo de gato e rato (admin e usuários). Sites de MSN e proxy web surgem às centenas todos os dias. É praticamente impossível bloquear *todos* eles. Mas com uma blacklist atualizada e um filtro bem configurado, pode-se conseguir tranquiliamente 97% de eficácia em relação ao que se quer que os usuários vejam ou não. O resto é monitormamento dos logs, um hábito que infelizmente poucos administradores tem. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
On Fri, 3 Aug 2007 09:26:49 -0300 c0re dumped [EMAIL PROTECTED] wrote: O fomato da url solicitada pelo cliente MSN é o seguinte: http://SERVIDOR/gateway/gateway.dll?BLABLABLA TODOS sem exceção solicitam esta url, pois este é o unico meio pelo qual podem se conectar na rede do MSN. E quando a conexão é feita via proxy/gateways jabber? :) -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Se não me engano o squidguard só bloqueia URL. O DG alem de bloquear a URL analisa o conteudo página e vai pontuando: se as frases contidas numa determinada pagina execeder uma pontuação considerada segura a página é bloqueada. A filtragem é feita de forma dinâmica. Alem disso há várias outras caracteristicas... pode-se filtrar por usuario, por IP's por grupos de usuário, por expressoes regulares na url, banir ou permitir :URL's, IP's, dominios, Filtrar grupos de usuários etc. O DG tambem suporta blacklists, o que ajuda muito a reduzir o lixo que trafega na sua rede. Existe tambem um suporte a antivirus, que confesso, nunca usei. www.dansguardian.org []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Amigo.. quais são essas URL usadas no dansguardian ? Em 03/08/07, c0re dumped[EMAIL PROTECTED] escreveu: A melhor solução é usar o squid + Filtro de conteúdo. No nosso caso usamos dansguardian (em minha opniao, o melhor). Funciona que é uma maravilha. Basta bloquear todas uam determinada URL que SEMPRE é usada por clientes MSN e pronto, sua rede está livre de mais uma praga (além do orkut, é claro). Com firewall pode até funcionar mas você tem que saber os IP's dos gateways certinhos, ou se arriscar a bloquear uma classe C inteira. []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Eu costumo bloquear pelo squid. Aí pode ser por MAC, usuário, ip de
origem.. sei lah..
Por exemplo:
##Usuarios
acl usuarios_msn proxy_auth -i usuarios_msn.txt
##Site MSN
acl msn url_regex -i gateway.messenger.
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com
##ACL's MSN
http_access allow usuarios_msn msn
http_access deny usuarios_msn all
Em 01/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 01/08/07, Marcelo de Souza Sant'Anna[EMAIL PROTECTED] escreveu:
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
aplicativo para encapsular os dados, você terá como detectar através das
regras que criou. Isto porque para você seus usuários estarão utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo
google, a algum tempo atras consegui uma possivel formula, porém estou
com
problemas em um cliente (parece que as maquinas acessam normalmente o
msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se
beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85, 206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118,
207.46.216.62}
table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
# Bloqueio MSN e outros IMs
pass in quick on $int_if proto tcp from chat_liberados_int to any port
{1863,
3128, 8080}
pass in quick on $int_if proto tcp from chat_liberados_int to chat_ips
port
{ 80, 1863, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to any port { 3124,
8000,
6588, 65506, 444, 1863, 8080, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to chat_ips port
{
80,
1863, 5050, 5190 }
# Excecoes
block out on $ext_if proto tcp from any to ips_bloqueados_ext
block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506
444
8081 }
Desde já grato pela ajuda!
um abraço pessoal!
- Histórico:
http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
eu tenho um forma melhor de bloquear msn da galera usano ipfw
com esta regra vc reduz o trafego em 60% do pacote para porta 1863
ipfw add 5000 prob 0.6 drop tcp from not 192.168.0.2 to not
192.168.0.0/24,200.0.0.0/8,201.0.0.0/8 1863
prente atenca que a unica maquina que vai ter acesso ao msn e o ip 192.168.0.2
os reto da rede nao tera acesso ao menos que vc libera outra maquina
para acessar.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
A minha em PF...
# ips msn
msn_ip = { 192.168.3.74, 192.168.1.3 }
msn_port = { 80, 1863 }
# bloquear MSN (excessoes na variavel msn_ip)
pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
$msn_port
pass in quick on $int_if from $msn_ip to 65.54.239.0/16
block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
$msn_port
block in log quick on $int_if from any to 65.54.239.0/16
Se o ip muda, não sei... mas aqui pega uma /16 e funciona blz sempre que
alguém precisa me liga pedindo para liberar, porque não entra de jeito
nenhum...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Lutieri G. [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, August 02, 2007 8:14 AM
Subject: Re: [FUG-BR] Bloqueio de MSN
Eu costumo bloquear pelo squid. Aí pode ser por MAC, usuário, ip de
origem.. sei lah..
Por exemplo:
##Usuarios
acl usuarios_msn proxy_auth -i usuarios_msn.txt
##Site MSN
acl msn url_regex -i gateway.messenger.
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com
##ACL's MSN
http_access allow usuarios_msn msn
http_access deny usuarios_msn all
Em 01/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 01/08/07, Marcelo de Souza Sant'Anna[EMAIL PROTECTED]
escreveu:
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
aplicativo para encapsular os dados, você terá como detectar através das
regras que criou. Isto porque para você seus usuários estarão utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no
oraculo
google, a algum tempo atras consegui uma possivel formula, porém
estou com
problemas em um cliente (parece que as maquinas acessam normalmente o
msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se
beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85,
206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118,
207.46.216.62}
table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
# Bloqueio MSN e outros IMs
pass in quick on $int_if proto tcp from chat_liberados_int to any
port
{1863,
3128, 8080}
pass in quick on $int_if proto tcp from chat_liberados_int to
chat_ips
port
{ 80, 1863, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to any port {
3124,
8000,
6588, 65506, 444, 1863, 8080, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to chat_ips
port {
80,
1863, 5050, 5190 }
# Excecoes
block out on $ext_if proto tcp from any to ips_bloqueados_ext
block in on $int_if proto tcp from any to port { 3124 8000 8080 6588
65506
444
8081 }
Desde já grato pela ajuda!
um abraço pessoal!
- Histórico:
http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
eu tenho um forma melhor de bloquear msn da galera usano ipfw
com esta regra vc reduz o trafego em 60% do pacote para porta 1863
ipfw add 5000 prob 0.6 drop tcp from not 192.168.0.2
Re: [FUG-BR] Bloqueio de MSN
Ola,
Coisas mirabolantes estão sendo feitas.
Você utiliza proxy ?
Se sim, pq não bloqueia o MSN simplesmente bloqueando o MIME msn ?
acl msn rep_mime_type -i ^application/x-msn-messenger
http_access deny msn
[]'s.
Vale lembrar que para o correto funcionamento precisa-se de um firewall
restritivo na rede...
On Thu, 2007-08-02 at 10:44 -0300, Welkson Renny de Medeiros wrote:
A minha em PF...
# ips msn
msn_ip = { 192.168.3.74, 192.168.1.3 }
msn_port = { 80, 1863 }
# bloquear MSN (excessoes na variavel msn_ip)
pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
$msn_port
pass in quick on $int_if from $msn_ip to 65.54.239.0/16
block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
$msn_port
block in log quick on $int_if from any to 65.54.239.0/16
Se o ip muda, não sei... mas aqui pega uma /16 e funciona blz sempre que
alguém precisa me liga pedindo para liberar, porque não entra de jeito
nenhum...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Lutieri G. [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, August 02, 2007 8:14 AM
Subject: Re: [FUG-BR] Bloqueio de MSN
Eu costumo bloquear pelo squid. Aí pode ser por MAC, usuário, ip de
origem.. sei lah..
Por exemplo:
##Usuarios
acl usuarios_msn proxy_auth -i usuarios_msn.txt
##Site MSN
acl msn url_regex -i gateway.messenger.
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com
##ACL's MSN
http_access allow usuarios_msn msn
http_access deny usuarios_msn all
Em 01/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 01/08/07, Marcelo de Souza Sant'Anna[EMAIL PROTECTED]
escreveu:
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
aplicativo para encapsular os dados, você terá como detectar através das
regras que criou. Isto porque para você seus usuários estarão utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no
oraculo
google, a algum tempo atras consegui uma possivel formula, porém
estou com
problemas em um cliente (parece que as maquinas acessam normalmente o
msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se
beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85,
206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118,
207.46.216.62}
table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
# Bloqueio MSN e outros IMs
pass in quick on $int_if proto tcp from chat_liberados_int to any
port
{1863,
3128, 8080}
pass in quick on $int_if proto tcp from chat_liberados_int to
chat_ips
port
{ 80, 1863, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to any port {
3124,
8000,
6588, 65506, 444, 1863, 8080, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to chat_ips
port {
80,
1863, 5050, 5190 }
# Excecoes
block out on $ext_if proto tcp from any to ips_bloqueados_ext
block in on $int_if proto tcp from any to port { 3124 8000 8080 6588
65506
444
8081 }
Desde já grato pela ajuda
Re: [FUG-BR] Bloqueio de MSN
João.
Achei interessante essa sua solução, mas minha dúvida é bloquear o msn
para alguns IPs e liberar outros.. ficaria como ??
Em 02/08/07, Joao Victor da Costa[EMAIL PROTECTED] escreveu:
Ola,
Coisas mirabolantes estão sendo feitas.
Você utiliza proxy ?
Se sim, pq não bloqueia o MSN simplesmente bloqueando o MIME msn ?
acl msn rep_mime_type -i ^application/x-msn-messenger
http_access deny msn
[]'s.
Vale lembrar que para o correto funcionamento precisa-se de um firewall
restritivo na rede...
On Thu, 2007-08-02 at 10:44 -0300, Welkson Renny de Medeiros wrote:
A minha em PF...
# ips msn
msn_ip = { 192.168.3.74, 192.168.1.3 }
msn_port = { 80, 1863 }
# bloquear MSN (excessoes na variavel msn_ip)
pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
$msn_port
pass in quick on $int_if from $msn_ip to 65.54.239.0/16
block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
$msn_port
block in log quick on $int_if from any to 65.54.239.0/16
Se o ip muda, não sei... mas aqui pega uma /16 e funciona blz sempre que
alguém precisa me liga pedindo para liberar, porque não entra de jeito
nenhum...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Lutieri G. [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, August 02, 2007 8:14 AM
Subject: Re: [FUG-BR] Bloqueio de MSN
Eu costumo bloquear pelo squid. Aí pode ser por MAC, usuário, ip de
origem.. sei lah..
Por exemplo:
##Usuarios
acl usuarios_msn proxy_auth -i usuarios_msn.txt
##Site MSN
acl msn url_regex -i gateway.messenger.
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com
##ACL's MSN
http_access allow usuarios_msn msn
http_access deny usuarios_msn all
Em 01/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 01/08/07, Marcelo de Souza Sant'Anna[EMAIL PROTECTED]
escreveu:
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
aplicativo para encapsular os dados, você terá como detectar através das
regras que criou. Isto porque para você seus usuários estarão utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no
oraculo
google, a algum tempo atras consegui uma possivel formula, porém
estou com
problemas em um cliente (parece que as maquinas acessam normalmente o
msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se
beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85,
206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118,
207.46.216.62}
table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
# Bloqueio MSN e outros IMs
pass in quick on $int_if proto tcp from chat_liberados_int to any
port
{1863,
3128, 8080}
pass in quick on $int_if proto tcp from chat_liberados_int to
chat_ips
port
{ 80, 1863, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to any port {
3124,
8000,
6588, 65506, 444, 1863, 8080, 5050, 5190 }
block in quick on $int_if proto tcp
Re: [FUG-BR] Bloqueio de MSN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcio Antunes escreveu: João. Achei interessante essa sua solução, mas minha dúvida é bloquear o msn para alguns IPs e liberar outros.. ficaria como ?? boa tarde, me intrometendo na conversa, mas você pode criar um grupo com acesso as regras e os demais que não estão no grupo, não tem acesso ao MSN. Acredito que este link possa te ajudar, http://www.openbsd.org/faq/pf/pt/macros.html Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD4DBQFGsgwJbjyCr4Ixg0wRAiOyAJQJIxLrRMGbLPJZPPeb/9a1Q29uAJ9CJTjx j4Hu9M9/JErIC9H9KL0LCA== =d1hB -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Uso proxy transparent... mas como o msn nem sempre utiliza porta 80, não sei
se isso tem alguma utilidade... realmente não testei...
Pelo PF tem funfado bem... time que tá ganhando não se mexe...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Joao Victor da Costa [EMAIL PROTECTED]
To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ freebsd@fug.com.br
Sent: Thursday, August 02, 2007 11:59 AM
Subject: Re: [FUG-BR] Bloqueio de MSN
Ola,
Coisas mirabolantes estão sendo feitas.
Você utiliza proxy ?
Se sim, pq não bloqueia o MSN simplesmente bloqueando o MIME msn ?
acl msn rep_mime_type -i ^application/x-msn-messenger
http_access deny msn
[]'s.
Vale lembrar que para o correto funcionamento precisa-se de um firewall
restritivo na rede...
On Thu, 2007-08-02 at 10:44 -0300, Welkson Renny de Medeiros wrote:
A minha em PF...
# ips msn
msn_ip = { 192.168.3.74, 192.168.1.3 }
msn_port = { 80, 1863 }
# bloquear MSN (excessoes na variavel msn_ip)
pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
$msn_port
pass in quick on $int_if from $msn_ip to 65.54.239.0/16
block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
$msn_port
block in log quick on $int_if from any to 65.54.239.0/16
Se o ip muda, não sei... mas aqui pega uma /16 e funciona blz sempre
que
alguém precisa me liga pedindo para liberar, porque não entra de jeito
nenhum...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Lutieri G. [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, August 02, 2007 8:14 AM
Subject: Re: [FUG-BR] Bloqueio de MSN
Eu costumo bloquear pelo squid. Aí pode ser por MAC, usuário, ip de
origem.. sei lah..
Por exemplo:
##Usuarios
acl usuarios_msn proxy_auth -i usuarios_msn.txt
##Site MSN
acl msn url_regex -i gateway.messenger.
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com
##ACL's MSN
http_access allow usuarios_msn msn
http_access deny usuarios_msn all
Em 01/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 01/08/07, Marcelo de Souza Sant'Anna[EMAIL PROTECTED]
escreveu:
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência
no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou
qualquer
aplicativo para encapsular os dados, você terá como detectar através
das
regras que criou. Isto porque para você seus usuários estarão
utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no
oraculo
google, a algum tempo atras consegui uma possivel formula, porém
estou com
problemas em um cliente (parece que as maquinas acessam normalmente
o
msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se
beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85,
206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118
Re: [FUG-BR] Bloqueio de MSN
On Thu, 2 Aug 2007 13:45:35 -0300, Marcio Antunes wrote
João.
Achei interessante essa sua solução, mas minha dúvida é bloquear o
msn para alguns IPs e liberar outros.. ficaria como ??
Exemplo para IPFW:
MSNMSG={ 8.255.3.252 or 65.54.179.193 or 65.54.179.203 or 65.54.183.203 or
65.54.239.80 or 65.54.239.210 or 65.54.239.211 or 207.46.26.253 or
207.46.107.66 or 207.46.216.62 }
# se precisar liberar alguém, é só mudar a regra abaixo...
${IPFW} add 10600 allow ip from 10.0.100.34 to ${MSNMSG} 443,1863 in via rl0
# para negar, altere a interface ai, no meu caso bloqueei na LAN mesmo
${IPFW} add 10699 deny log logamount 500 ip from 10.0.100.32/28 to ${MSNMSG}
443,1863 in via rl0
${IPFW} add 10799 deny log logamount 500 ip from 10.0.100.32/28 to ${WEBMSG}
80 in via rl0
Att.
--
Tiago N. Furbeta
Cangere Online Provedor de Internet Ltda.
Provedor Associado à Global Info
Campos Gerais - Sul de Minas
Esta mensagem foi enviada pelo webmail do Cangere Online
http://www.cangere.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Marcio Antunes escreveu: João. Achei interessante essa sua solução, mas minha dúvida é bloquear o msn para alguns IPs e liberar outros.. ficaria como ?? Marcio, Para controlar (e não bloquear) o msn na sua rede, faça o bloqueio no proxy web (squid) conforme já citado anteriomente. Instale o msn-proxy (http://www.sf.net/projects/msn-proxy), redirecione a porta 1863 no seu firewall e controle quem pode fazer o que (transferencia de arquivos, controle de conexão por versões, bloqueio de contatos) no msn (pelo menos na sua rede). []'s luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Como dito anteriormente no meu e-mail.
Se o firewall não estiver restritivo não irá adiantar
Afinal qual intuito de se bloquear msn e deixar outras coisas passando
num firewall não restritivo...
0.o
[]'s.
On Thu, 2007-08-02 at 14:09 -0300, Welkson Renny de Medeiros wrote:
Uso proxy transparent... mas como o msn nem sempre utiliza porta 80, não sei
se isso tem alguma utilidade... realmente não testei...
Pelo PF tem funfado bem... time que tá ganhando não se mexe...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Joao Victor da Costa [EMAIL PROTECTED]
To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ freebsd@fug.com.br
Sent: Thursday, August 02, 2007 11:59 AM
Subject: Re: [FUG-BR] Bloqueio de MSN
Ola,
Coisas mirabolantes estão sendo feitas.
Você utiliza proxy ?
Se sim, pq não bloqueia o MSN simplesmente bloqueando o MIME msn ?
acl msn rep_mime_type -i ^application/x-msn-messenger
http_access deny msn
[]'s.
Vale lembrar que para o correto funcionamento precisa-se de um firewall
restritivo na rede...
On Thu, 2007-08-02 at 10:44 -0300, Welkson Renny de Medeiros wrote:
A minha em PF...
# ips msn
msn_ip = { 192.168.3.74, 192.168.1.3 }
msn_port = { 80, 1863 }
# bloquear MSN (excessoes na variavel msn_ip)
pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
$msn_port
pass in quick on $int_if from $msn_ip to 65.54.239.0/16
block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
$msn_port
block in log quick on $int_if from any to 65.54.239.0/16
Se o ip muda, não sei... mas aqui pega uma /16 e funciona blz sempre
que
alguém precisa me liga pedindo para liberar, porque não entra de jeito
nenhum...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Lutieri G. [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, August 02, 2007 8:14 AM
Subject: Re: [FUG-BR] Bloqueio de MSN
Eu costumo bloquear pelo squid. Aí pode ser por MAC, usuário, ip de
origem.. sei lah..
Por exemplo:
##Usuarios
acl usuarios_msn proxy_auth -i usuarios_msn.txt
##Site MSN
acl msn url_regex -i gateway.messenger.
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com
##ACL's MSN
http_access allow usuarios_msn msn
http_access deny usuarios_msn all
Em 01/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 01/08/07, Marcelo de Souza Sant'Anna[EMAIL PROTECTED]
escreveu:
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência
no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou
qualquer
aplicativo para encapsular os dados, você terá como detectar através
das
regras que criou. Isto porque para você seus usuários estarão
utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no
oraculo
google, a algum tempo atras consegui uma possivel formula, porém
estou com
problemas em um cliente (parece que as maquinas acessam normalmente
o
msn.),
se
[FUG-BR] Bloqueio de MSN
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo
google, a algum tempo atras consegui uma possivel formula, porém estou com
problemas em um cliente (parece que as maquinas acessam normalmente o msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85, 206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118,
207.46.216.62}
table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
# Bloqueio MSN e outros IMs
pass in quick on $int_if proto tcp from chat_liberados_int to any port
{1863,
3128, 8080}
pass in quick on $int_if proto tcp from chat_liberados_int to chat_ips
port
{ 80, 1863, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to any port { 3124,
8000,
6588, 65506, 444, 1863, 8080, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to chat_ips port {
80,
1863, 5050, 5190 }
# Excecoes
block out on $ext_if proto tcp from any to ips_bloqueados_ext
block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506
444
8081 }
Desde já grato pela ajuda!
um abraço pessoal! -
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
aplicativo para encapsular os dados, você terá como detectar através das
regras que criou. Isto porque para você seus usuários estarão utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo
google, a algum tempo atras consegui uma possivel formula, porém estou com
problemas em um cliente (parece que as maquinas acessam normalmente o msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85, 206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118,
207.46.216.62}
table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
# Bloqueio MSN e outros IMs
pass in quick on $int_if proto tcp from chat_liberados_int to any port
{1863,
3128, 8080}
pass in quick on $int_if proto tcp from chat_liberados_int to chat_ips
port
{ 80, 1863, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to any port { 3124,
8000,
6588, 65506, 444, 1863, 8080, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to chat_ips port {
80,
1863, 5050, 5190 }
# Excecoes
block out on $ext_if proto tcp from any to ips_bloqueados_ext
block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506
444
8081 }
Desde já grato pela ajuda!
um abraço pessoal!
- Histórico:
http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Em 01/08/07, Marcelo de Souza Sant'Anna[EMAIL PROTECTED] escreveu:
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
aplicativo para encapsular os dados, você terá como detectar através das
regras que criou. Isto porque para você seus usuários estarão utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo
google, a algum tempo atras consegui uma possivel formula, porém estou com
problemas em um cliente (parece que as maquinas acessam normalmente o msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85, 206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118,
207.46.216.62}
table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
# Bloqueio MSN e outros IMs
pass in quick on $int_if proto tcp from chat_liberados_int to any port
{1863,
3128, 8080}
pass in quick on $int_if proto tcp from chat_liberados_int to chat_ips
port
{ 80, 1863, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to any port { 3124,
8000,
6588, 65506, 444, 1863, 8080, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to chat_ips port {
80,
1863, 5050, 5190 }
# Excecoes
block out on $ext_if proto tcp from any to ips_bloqueados_ext
block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506
444
8081 }
Desde já grato pela ajuda!
um abraço pessoal!
- Histórico:
http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
eu tenho um forma melhor de bloquear msn da galera usano ipfw
com esta regra vc reduz o trafego em 60% do pacote para porta 1863
ipfw add 5000 prob 0.6 drop tcp from not 192.168.0.2 to not
192.168.0.0/24,200.0.0.0/8,201.0.0.0/8 1863
prente atenca que a unica maquina que vai ter acesso ao msn e o ip 192.168.0.2
os reto da rede nao tera acesso ao menos que vc libera outra maquina
para acessar.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloqueio de msn via ipfw.
1863 é a porta padrão.. mas ele conecta tbém na porta 80 Celso Em 01/07/05, freebsd[EMAIL PROTECTED] escreveu: ipfw add 301 drop tcp from 192.168.0.1 to any 1863 []´s DIogo - Original Message - From: Heder [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, July 01, 2005 12:24 PM Subject: [FUG-BR] bloqueio de msn via ipfw. como bloquear msn via ipfw ? tanks ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 01/07/2005 / Versão: 4.4.00 - Dat 4526 Proteja o seu e-mail Terra: http://mail.terra.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] bloqueio de msn via ipfw.
mto obrigado, galera!! - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Saturday, July 02, 2005 9:07 AM Subject: Re: [FUG-BR] bloqueio de msn via ipfw. 1863 é a porta padrão.. mas ele conecta tbém na porta 80 Celso Em 01/07/05, freebsd[EMAIL PROTECTED] escreveu: ipfw add 301 drop tcp from 192.168.0.1 to any 1863 []´s DIogo - Original Message - From: Heder [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, July 01, 2005 12:24 PM Subject: [FUG-BR] bloqueio de msn via ipfw. como bloquear msn via ipfw ? tanks ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 01/07/2005 / Versão: 4.4.00 - Dat 4526 Proteja o seu e-mail Terra: http://mail.terra.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] bloqueio de msn via ipfw.
freebsd wrote: bloqueia via proxy - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Saturday, July 02, 2005 9:07 AM Subject: Re: [FUG-BR] bloqueio de msn via ipfw. 1863 é a porta padrão.. mas ele conecta tbém na porta 80 Celso Em 01/07/05, freebsd[EMAIL PROTECTED] escreveu: ipfw add 301 drop tcp from 192.168.0.1 to any 1863 []´s DIogo - Original Message - From: Heder [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, July 01, 2005 12:24 PM Subject: [FUG-BR] bloqueio de msn via ipfw. como bloquear msn via ipfw ? tanks ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 01/07/2005 / Versão: 4.4.00 - Dat 4526 Proteja o seu e-mail Terra: http://mail.terra.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 01/07/2005 / Versão: 4.4.00 - Dat 4526 Proteja o seu e-mail Terra: http://mail.terra.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br # MSN nets $fwcmd table 2 flush # msm via http $fwcmd table 2 add 192.168.0.1/24 $fwcmd table 2 add 172.16.0.1/24 $fwcmd table 3 flush # msm via porta 1863 $fwcmd table 3 add 192.168.0.1/24 $fwcmd table 3 add 172.16.0.1/24 # Bloqueio de Messenger $fwcmd add deny tcp from any to table(2) dst-port 80 // messenger $fwcmd add deny tcp from any to table(3) dst-port 1863 // messenger Onde 192.168.0.1/24 e 172.16.0.1/24 são as redes IP sua que você queria bloquear. Voce pode usar quantas linhas precisar para as tables!!! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] bloqueio de msn via ipfw.
O bendito se conecta via 1863, 80 e advinhem so ... 443. A melhor maneira que encontrei de nao deixa-lo funcionar foi bloqueando o IP de autenticacao: loginet.passport.com Att, giuliano ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] bloqueio de msn via ipfw.
como bloquear msn via ipfw ? tanks ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] bloqueio de msn via ipfw.
via squid faço a ACL: acl msn-mime req_mime_type X-MSN-Messenger e ai bloqueio http_access deny msn-mime Fabricio - Original Message - From: Heder To: Lista de discussao do grupo FUG-BR Sent: Friday, July 01, 2005 12:24 PM Subject: [FUG-BR] bloqueio de msn via ipfw. como bloquear msn via ipfw ? tanks ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] bloqueio de msn via ipfw.
ipfw add 301 drop tcp from 192.168.0.1 to any 1863 []´s DIogo - Original Message - From: Heder [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, July 01, 2005 12:24 PM Subject: [FUG-BR] bloqueio de msn via ipfw. como bloquear msn via ipfw ? tanks ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 01/07/2005 / Versão: 4.4.00 - Dat 4526 Proteja o seu e-mail Terra: http://mail.terra.com.br/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
