Re: [FUG-BR] Urgente bloqueio MSN.
- Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thursday, June 22, 2006 11:03 AM Subject: [FUG-BR] Urgente bloqueio MSN. Ola' galera. Ja tentei de todas as maneiras que estava descrito no historio da lista, porem nao tive sucesso. Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1. Instalei o squid e fiz algumas configuracoes para bloquear o MSN. acl msn dstdomain loginnet.passport.com acl msnmessenger url_regex -i gateway.dll acl MSNX req_mime_type -i ^application/x-msn-messenger$ acl webmsn dstdomain webmessenger.msn.com --- http_access deny msn http_access deny msnmessenger http_access deny MSNX http_access deny webmsn E para liberar a conexao squid para os terminais, usei a seguinte configuracao. acl localnet src 192.168.0.1/255.255.255.0 http_access allow localnet Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy. Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso. # Regras de Firewall para NATD /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any #Regras Proxy /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 # Regras para bloquear MSN /sbin/ipfw add deny tcp from any to any 1863 Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN via ipfw/squid. Obrigado. Ae Amigo, vamos supor que sua rede interna seja 192.168.0.0/24 Faria assim: ipfw add deny tcp from 192.168.0.0/24 to any 1863 Abraço! André Luiz - TI Santos Andirá - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
Em 22/06/06, André Luiz[EMAIL PROTECTED] escreveu: - Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thursday, June 22, 2006 11:03 AM Subject: [FUG-BR] Urgente bloqueio MSN. Ola' galera. Ja tentei de todas as maneiras que estava descrito no historio da lista, porem nao tive sucesso. Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1. Instalei o squid e fiz algumas configuracoes para bloquear o MSN. acl msn dstdomain loginnet.passport.com acl msnmessenger url_regex -i gateway.dll acl MSNX req_mime_type -i ^application/x-msn-messenger$ acl webmsn dstdomain webmessenger.msn.com --- http_access deny msn http_access deny msnmessenger http_access deny MSNX http_access deny webmsn E para liberar a conexao squid para os terminais, usei a seguinte configuracao. acl localnet src 192.168.0.1/255.255.255.0 http_access allow localnet Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy. Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso. # Regras de Firewall para NATD /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any #Regras Proxy /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 # Regras para bloquear MSN /sbin/ipfw add deny tcp from any to any 1863 Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN via ipfw/squid. Obrigado. Ae Amigo, vamos supor que sua rede interna seja 192.168.0.0/24 Faria assim: ipfw add deny tcp from 192.168.0.0/24 to any 1863 Abraço! André Luiz - TI Santos Andirá - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Com os milhares de proxy's públicos existentes e os tuneis http, é quase impossível vc bloquear essas pragas de IM's. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
coloque essa ai /sbin/ipfw add 50 reset tcp from any to 207.46.0.0/16 1863,80 - Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thursday, June 22, 2006 11:03 AM Subject: [FUG-BR] Urgente bloqueio MSN. Ola' galera. Ja tentei de todas as maneiras que estava descrito no historio da lista, porem nao tive sucesso. Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1. Instalei o squid e fiz algumas configuracoes para bloquear o MSN. acl msn dstdomain loginnet.passport.com acl msnmessenger url_regex -i gateway.dll acl MSNX req_mime_type -i ^application/x-msn-messenger$ acl webmsn dstdomain webmessenger.msn.com --- http_access deny msn http_access deny msnmessenger http_access deny MSNX http_access deny webmsn E para liberar a conexao squid para os terminais, usei a seguinte configuracao. acl localnet src 192.168.0.1/255.255.255.0 http_access allow localnet Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy. Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso. # Regras de Firewall para NATD /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any #Regras Proxy /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 # Regras para bloquear MSN /sbin/ipfw add deny tcp from any to any 1863 Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN via ipfw/squid. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.9.2/372 - Release Date: 21/6/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
Caro amigo, Resolvi o meu problema com apenas essas linhas #- # MSN #= /sbin/ipfw add 700 reset tcp from ip_cliente to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add 710 drop tcp from ip_cliente to 65.54.239.142 keep-state [ ] André Luiz dos Reis Gerente de Redes [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] - Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thursday, June 22, 2006 11:03 AM Subject: [FUG-BR] Urgente bloqueio MSN. Ola' galera. Ja tentei de todas as maneiras que estava descrito no historio da lista, porem nao tive sucesso. Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1. Instalei o squid e fiz algumas configuracoes para bloquear o MSN. acl msn dstdomain loginnet.passport.com acl msnmessenger url_regex -i gateway.dll acl MSNX req_mime_type -i ^application/x-msn-messenger$ acl webmsn dstdomain webmessenger.msn.com --- http_access deny msn http_access deny msnmessenger http_access deny MSNX http_access deny webmsn E para liberar a conexao squid para os terminais, usei a seguinte configuracao. acl localnet src 192.168.0.1/255.255.255.0 http_access allow localnet Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy. Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso. # Regras de Firewall para NATD /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any #Regras Proxy /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 # Regras para bloquear MSN /sbin/ipfw add deny tcp from any to any 1863 Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN via ipfw/squid. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.9.2/372 - Release Date: 21/06/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
At 13:19 22/06/2006, André Luiz wrote: - Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thursday, June 22, 2006 11:03 AM Subject: [FUG-BR] Urgente bloqueio MSN. Ola' galera. Ja tentei de todas as maneiras que estava descrito no historio da lista, porem nao tive sucesso. Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1. Instalei o squid e fiz algumas configuracoes para bloquear o MSN. acl msn dstdomain loginnet.passport.com acl msnmessenger url_regex -i gateway.dll acl MSNX req_mime_type -i ^application/x-msn-messenger$ acl webmsn dstdomain webmessenger.msn.com --- http_access deny msn http_access deny msnmessenger http_access deny MSNX http_access deny webmsn E para liberar a conexao squid para os terminais, usei a seguinte configuracao. acl localnet src 192.168.0.1/255.255.255.0 http_access allow localnet Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy. Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso. # Regras de Firewall para NATD /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any #Regras Proxy /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 # Regras para bloquear MSN /sbin/ipfw add deny tcp from any to any 1863 Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN via ipfw/squid. Obrigado. Ae Amigo, vamos supor que sua rede interna seja 192.168.0.0/24 Faria assim: ipfw add deny tcp from 192.168.0.0/24 to any 1863 Abraço! André Luiz - TI Santos Andirá Outra coisa, não sei se isso trás algum problema, mas 192.168.0.1/255.255.255.0 está errado, o correto seria 192.168.0.0/255.255.255.0. Unix is very simple, but it takes a genius to understand the simplicity. (Dennis Ritchie) -- Mauricio Bonani mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
At 13:46 22/06/2006, Celso Viana wrote: Com os milhares de proxy's públicos existentes e os tuneis http, é quase impossível vc bloquear essas pragas de IM's. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO Não é bem assim, na empresa que trabalhava antes conseguimos bloquear, e com firewall proprietário. Fechando as portas e caminhos necessários corretamente você consegue bloquear a maioria deles. O que deu mais trabalho foi o skype, mas também já era. Unix is very simple, but it takes a genius to understand the simplicity. (Dennis Ritchie) -- Mauricio Bonani mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
At 14:03 22/06/2006, André Luiz wrote: Caro amigo, Resolvi o meu problema com apenas essas linhas #- # MSN #= /sbin/ipfw add 700 reset tcp from ip_cliente to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add 710 drop tcp from ip_cliente to 65.54.239.142 keep-state [ ] André Luiz dos Reis Gerente de Redes [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Dessa forma você não bloqueia também o acesso ao hotmail? Unix is very simple, but it takes a genius to understand the simplicity. (Dennis Ritchie) -- Mauricio Bonani mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
Ola' galera, no servidor tambem rodo nat, para liberar conexao para os terminais. Nao sei se pode ser isso, pois adicionei as linhas, mensionadas, e mesmo assim, ainda continuo conectando no MSN. Lembrando que a conexao eh DSL, mas estou passando pelo gateway da maquina, e o modem tambem esta no servidor. # ipfw show 00100 293 41039 divert 8668 ip from any to any via rl0 00200 715 95986 allow ip from any to any 00300 0 0 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 00400 0 0 deny tcp from any to any dst-port 1863 00500 0 0 reset tcp from 192.168.0.0/24 to 207.46.0.0/16 dst-port 1863,80 keep-state 00600 0 0 deny tcp from 192.168.0.0/24 to 65.54.239.142 keep-state 65535 2 128 allow ip from any to any Sobre o squid, para os mais expert em squid, gostaria de saber se as regras que coloquei no squid, por que nao funcionam tambem, pois quando mudo a configuracao aqui para proxy, mesmo com as regras, continua conectando tambem, passando pelo proxy. Agradeço. - Original Message - From: Mauricio Bonani [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, June 22, 2006 2:31 PM Subject: Re: [FUG-BR] Urgente bloqueio MSN. At 14:03 22/06/2006, André Luiz wrote: Caro amigo, Resolvi o meu problema com apenas essas linhas #- # MSN #= /sbin/ipfw add 700 reset tcp from ip_cliente to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add 710 drop tcp from ip_cliente to 65.54.239.142 keep-state [ ] André Luiz dos Reis Gerente de Redes [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Dessa forma você não bloqueia também o acesso ao hotmail? Unix is very simple, but it takes a genius to understand the simplicity. (Dennis Ritchie) -- Mauricio Bonani mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
Nos meus clientes uso IPFW + Squid e funfa certinho as regras... No IPFW faça o seguinte: Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a porta de destino 1863 pela interface WAN #ipfw add 100 deny tcp from 192.168.0.0/24 to any dst-port 1863 via xl0 Já no Squid ficou assim: Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm... acl redelocal src 192.168.0.0/24 acl msn-app req_mime_type -i ^application/x-msn-messenger acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com http_access deny redelocal msn-app msn-web []s Evandro Zampieri E-COMP Provedor Afiliado Global Info (18) 3644-6000 Birigüi - SP - Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thursday, June 22, 2006 11:03 AM Subject: [FUG-BR] Urgente bloqueio MSN. Ola' galera. Ja tentei de todas as maneiras que estava descrito no historio da lista, porem nao tive sucesso. Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1. Instalei o squid e fiz algumas configuracoes para bloquear o MSN. acl msn dstdomain loginnet.passport.com acl msnmessenger url_regex -i gateway.dll acl MSNX req_mime_type -i ^application/x-msn-messenger$ acl webmsn dstdomain webmessenger.msn.com --- http_access deny msn http_access deny msnmessenger http_access deny MSNX http_access deny webmsn E para liberar a conexao squid para os terminais, usei a seguinte configuracao. acl localnet src 192.168.0.1/255.255.255.0 http_access allow localnet Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy. Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso. # Regras de Firewall para NATD /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any #Regras Proxy /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 # Regras para bloquear MSN /sbin/ipfw add deny tcp from any to any 1863 Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN via ipfw/squid. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
Ola' Evandro, As regras do Squid, consegui fazer o bloqueio do MSN. Ja as regras de IPFW, ainda estava passando pela porta 80. Essas regras eu consegui bloquear o MSN, utilizando as regras do nosso amigo Andre Luiz. /sbin/ipfw add 700 reset tcp from ip_cliente to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add 710 drop tcp from ip_cliente to 65.54.239.142 keep-state O problema do bloqueio esta resolvido, mas porem, e se houver necessidade de liberar apenas para 1 unico usuario na rede acessar o MSN. Qual seria a regra adequada para estar fazendo a liberaçao apenas para aquele IP na rede? Obrigado. - Original Message - From: Evandro Zampieri [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, June 22, 2006 2:58 PM Subject: Re: [FUG-BR] Urgente bloqueio MSN. Nos meus clientes uso IPFW + Squid e funfa certinho as regras... No IPFW faça o seguinte: Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a porta de destino 1863 pela interface WAN #ipfw add 100 deny tcp from 192.168.0.0/24 to any dst-port 1863 via xl0 Já no Squid ficou assim: Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm... acl redelocal src 192.168.0.0/24 acl msn-app req_mime_type -i ^application/x-msn-messenger acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com http_access deny redelocal msn-app msn-web []s Evandro Zampieri E-COMP Provedor Afiliado Global Info (18) 3644-6000 Birigüi - SP - Original Message - From: multnick [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Thursday, June 22, 2006 11:03 AM Subject: [FUG-BR] Urgente bloqueio MSN. Ola' galera. Ja tentei de todas as maneiras que estava descrito no historio da lista, porem nao tive sucesso. Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1. Instalei o squid e fiz algumas configuracoes para bloquear o MSN. acl msn dstdomain loginnet.passport.com acl msnmessenger url_regex -i gateway.dll acl MSNX req_mime_type -i ^application/x-msn-messenger$ acl webmsn dstdomain webmessenger.msn.com --- http_access deny msn http_access deny msnmessenger http_access deny MSNX http_access deny webmsn E para liberar a conexao squid para os terminais, usei a seguinte configuracao. acl localnet src 192.168.0.1/255.255.255.0 http_access allow localnet Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy. Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso. # Regras de Firewall para NATD /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any #Regras Proxy /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 # Regras para bloquear MSN /sbin/ipfw add deny tcp from any to any 1863 Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN via ipfw/squid. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
sim com isso, impede que ele use o msn via http. [ ] André Luiz - Original Message - From: Mauricio Bonani [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, June 22, 2006 2:31 PM Subject: Re: [FUG-BR] Urgente bloqueio MSN. At 14:03 22/06/2006, André Luiz wrote: Caro amigo, Resolvi o meu problema com apenas essas linhas #- # MSN #= /sbin/ipfw add 700 reset tcp from ip_cliente to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add 710 drop tcp from ip_cliente to 65.54.239.142 keep-state [ ] André Luiz dos Reis Gerente de Redes [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Dessa forma você não bloqueia também o acesso ao hotmail? Unix is very simple, but it takes a genius to understand the simplicity. (Dennis Ritchie) -- Mauricio Bonani mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.9.2/372 - Release Date: 21/06/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
Msg Original Ola' galera. Ja tentei de todas as maneiras que estava descrito no historio da lista, porem nao tive sucesso para bloquear o MSN Depois de fechados os encaminhamentos para a porta 1863 resta ao MSN se conectar via HTTP... Confirme suas regras do proxy para bloquear o MIME application/x-msn-messenger Pode ser apenas o mime, sem outras expressoes nele acl msn_mime_req req_mime_type application/x-msn-messenger acl msn_mime_rep rep_mime_type application/x-msn-messenger Depois, bloqueie as respostas dos dois no proxy http_reply_access deny msn_mime_req http_reply_access deny msn_mime_rep Uso SQUID+PF e bloqueio assim... No firewall, porta 1863, no squid, apenas o mime. Abraços... Frazão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Urgente bloqueio MSN.
2006/6/22, Eduardo Frazão [EMAIL PROTECTED]: Msg Original Ola' galera. Ja tentei de todas as maneiras que estava descrito no historio da lista, porem nao tive sucesso para bloquear o MSN Depois de fechados os encaminhamentos para a porta 1863 resta ao MSN se conectar via HTTP... Confirme suas regras do proxy para bloquear o MIME application/x-msn-messenger Pode ser apenas o mime, sem outras expressoes nele acl msn_mime_req req_mime_type application/x-msn-messenger acl msn_mime_rep rep_mime_type application/x-msn-messenger Depois, bloqueie as respostas dos dois no proxy http_reply_access deny msn_mime_req http_reply_access deny msn_mime_rep Uso SQUID+PF e bloqueio assim... No firewall, porta 1863, no squid, apenas o mime. Abraços... Frazão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vc usa proxy transparente? E quanto ao acesso via https? sites tipo https://www.meebo.com -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd