28/3/2011

Autoria de W illia m da R ocha Lim a

Squid-Cache.org.br - A Casa Brasileir

Bloqueando MSN/WebMsn com iptables, ipchains e Squid 14 de abril de 2006 Vou relatar como bloquear o MSN ou WebMensseger, usando iptables, ipchains e squid. No chamaria de artigo e sim uma dica, porque eu particularmente no agento mais ver tanta gente falando que no consegue bloquear o MSN, e outras pessoas menos experientes dando solues invalidas ou sem sucesso. O ideal bloquear o host no qual autentica o usurio e senha: loginnet.passport.com IPTABLES Bloqueando MSN A regra abaixo bloqueia qualquer host da rede ao conectar no MSN: iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT LAN = Rede interna (192.168.0.0/24) Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4 # Hosts Liberados iptables -A FORWARD iptables -A FORWARD iptables -A FORWARD iptables -A FORWARD iptables -A FORWARD iptables -A FORWARD -s -s -s -s -s -s 192.168.0.2/32 192.168.0.2/32 192.168.0.3/32 192.168.0.3/32 192.168.0.4/32 192.168.0.4/32 -p -d -p -d -p -d tcp --dport 1863 -j ACCEPT loginnet.passport.com -j ACCEPT tcp --dport 1863 -j ACCEPT loginnet.passport.com -j ACCEPT tcp --dport 1863 -j ACCEPT loginnet.passport.com -j ACCEPT

# Bloqueando os Demais iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT Bloqueando WebMensseger Para bloquear o WebMensseger basta usar o seguinte host: webmessenger.msn.com iptables -A FORWARD -s LAN -d webmessenger.msn.com -j REJECT LAN = Rede interna (192.168.0.0/24) Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4 # Hosts Liberados iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT iptables -A FORWARD -s 192.168.0.3/32 -d webmessenger.msn.com -j ACCEPT iptables -A FORWARD -s 192.168.0.4/32 -d webmessenger.msn.com -j ACCEPT # Bloqueando os Demais iptables -A FORWARD -s 192.168.0.0/24 -d webmessenger.msn.com -j REJECT IPCHAINS Saiba como bloquear usando o ipchains, apesar de ser um firewall antigo decidi colocar que muitos admin no migraram para o iptables. Bloqueando MSN ipchains -A input -p TCP -b --sport 1863 -j DENY ipchains -A input -b -d loginnet.passport.com -j DENY Bloqueando WebMensseger ipchains -A input -b -d webmessenger.msn.com -j DENY No vou aborda mais sobre o ipchains devido ao pouco uso. SQUID C aso voc use proxy e deseja bloquear o MSN, para algum usurio/ip vou mostrar como fazer as regras. Bloqueando MSN

www.squid-cache.org.br/index2.php?

1/2

28/3/2011

Squid-Cache.org.br - A Casa Brasileir

acl msn dstdomain loginnet.passport.com http_access deny msn acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ http_access deny msnmessenger http_access deny MSN Bloqueando WebMensseger acl webmsn dstdomain webmessenger.msn.com http_access deny webmsn Escrito por William da Rocha Lima - LinuxIT.com.br wrochal@linuxit.com.br Comentrios Somente usurios registrados podem escrever comentrios. Por favor faa o login ou registre-se.
Powe re d by A koComment 2.0!

ltima Atualizao ( 14 de abril de 2006 )

Fechar Janela

www.squid-cache.org.br/index2.php?

2/2