Enviada: Sex Nov 30, 2007 11:31 am Assunto: problema
boa tarde pessol,
bom tenho um firewall no qual nao é o meu servidor de internet, ele é apenas o firewall daqui, e estou prescisando bloquear o msn entao pesei em usar o iptables em conjunto com o squid,
fiz de tudo o que encontrei bloqueei 1863 5190 no iptables
e no squid criei a acl que barra o gateway.dll
usei o mime pra barrar a aplicação mas nao consigo barrar esse praga de msn.
alguem já viu um firewall barrando o msn sem ser o servidor de internet?
conto com a ajuda de vcs
obrigado.
Registrado em: May 23, 2005 Mensagens: 306 Localização: Goiânia / GO
Enviada: Qui Dez 06, 2007 4:39 pm Assunto: Re: problema
crypt escreveu:
boa tarde pessol,
bom tenho um firewall no qual nao é o meu servidor de internet, ele é apenas o firewall daqui, e estou prescisando bloquear o msn entao pesei em usar o iptables em conjunto com o squid,
fiz de tudo o que encontrei bloqueei 1863 5190 no iptables
e no squid criei a acl que barra o gateway.dll
usei o mime pra barrar a aplicação mas nao consigo barrar esse praga de msn.
alguem já viu um firewall barrando o msn sem ser o servidor de internet?
conto com a ajuda de vcs
obrigado.
Cara utilizo o squid:
acl ips_msn_permitido src "/etc/squid/ips_msn_permitido.txt"
acl messenger req_mime_type -i ^application/x-msn-messenger$
acl msnmessenger url_regex -i gateway.dll
acl webmsn dstdomain webmessenger.msn.com
acl msn url_regex -i "/etc/squid/msn_block" --> bloqueando expressoes de outros servicos web utilizado para bular
Com uma ajudinha do iptables:
iptables -t nat -A POSTROUTING -p tcp -s rede_interna -d 0.0.0.0/0 --dport 1863 -j DROP
iptables -A FORWARD -s rede_interna -p tcp -m multiport --dport 6891,6892,6893,6894,6895,6896,6897,6898,6899,6900,6901 -j DROP _________________ João Paulo Guimarães
FAQ
Pesquisar
Grupos
Perfil
Entrar e ver Mensagens Particulares
Login
