Bloquear msn no endian

sawagner
(usa Debian)

Enviado em 05/08/2007 - 09:34h

Bom dia,

Estou começando a utilizar o firewall endian em minha rede na empresa, conheço pouco de linux, gostaria que se possível me explicasse como fazer um bloqueio do msn no endian, como acessar o iptables, como criar regras.

Obrigado

srf
(usa RedHat)

Enviado em 05/08/2007 - 11:45h

No Firewall
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT

Se você tiver um proxy na sua rede, precisa ficar atento à alguns detalhes. Por padrão o SQUID irá
agir como proxy HTTP também para o MSN ( se este for configurado para utiliza-lo, ou se o SQUID
estiver agindo como proxy transparente ).
Para bloquear o uso do MSN pelo SQUID, adicione uma acl bloqueando a url gateway.dll. Isto já é
suficiente para impedir que seus usuários tentem utilizar o SQUID para fazer o acesso.
Você ainda deve liberar o acesso via http e https para os servidores:
loginnet.passport.com e login.live.com: estes são os servidores que o MSN utiliza para autenticar a
config.messenger.msn.com, contacts.msn.com e c.msn.com: estes são os servidores que o MSN
utiliza para carregar a lista de contatos do usuário do MSN.
Ex:
acl msn url_regex gateway.dll
http_access deny msn
acl loginmsn url_regex loginnet.passport.com
http_access allow loginmsn
acl loginmsn2 url_regex login.live.com
http_access allow loginmsn2
acl loginmsn3 url_regex nexus.passport.com
http_access allow loginmsn3
acl list-cont url_regex config.messenger.msn.com
http_access allow list-cont
acl list-cont2 url_regex contacts.msn.com
http_access allow list-cont2
acl list-cont3 url_regex c.msn.com
http_access allow list-cont3

poliva
(usa Suse)

Enviado em 14/01/2008 - 15:41h

Vá na guia Proxy, depois em MIME type filter adicione "^application/x-msn-messenger" sem aspas, marque Enable MIME type filter e depois clique em save and restart. Não esqueça de bloquear na black list os sites de webmessenger, que por sinal são muitos.
Poliva

rsoft
(usa Mandrake)

Enviado em 25/07/2008 - 21:26h

Existe outra opção que pode ser usada no endian nas configurações do firewall, sete como gateway.msn para 127.0.0.1 desta forma o mesmo não consegue se autenticar no site da microsoft.