Logo Hardware.com.br
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas

Minha luta, bloquear MSN via Firewall, sem bloquear o hotmai

#1 Por The Pretende... 03/05/2006 - 17:23
Opa..

Ta feia a briga, o MSN ta ganhando...

Nao consigo blocar esta praga sem blocar o hotmail...

Se bloco o loginnet.passport.net ele bloca o MSN mas tbm o hotmail, dai nao da, isso eh uma escola neh...

Mas nao tem jeito de blocar de outra forma...

Vejam como ja esta minhas regras pro MSN



$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 3204 -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1080 -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 569 -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1627 -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p udp --dport 1627 -j DROP
#$IPTABLES -A FORWARD -s 192.168.0.0/24 -d msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.254 -d 207.46.4.119 -j DROP
$IPTABLES -A FORWARD -s 192.168.0.254 -d 65.54.239.140 -j DROP
$IPTABLES -A FORWARD -s 192.168.0.254 -d baym-sb123.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.254 -d baym-sb17.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb114.msgr.hotmail.com -j DROP
#$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sp127.msgr.hotmail.com -j DROP
#$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb262.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb60.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb40.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.254 -d baym-sb173.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb12.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb91.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb11.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb13.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb14.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb15.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb16.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb17.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb18.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb19.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb20.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb21.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-sb12.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-cs157.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d 207.46.4.111 -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym4-cs77.messenger.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-cs159.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d baym-cs202.msgr.hotmail.com -j DROP
$IPTABLES -A FORWARD -s 192.168.0.0/24 -d 64.4.13.0/24 -j DROP
$IPTABLES -t nat -A POSTROUSTING -p tcp -s 192.168.0.0/24 -d 0.0.0.0/0 --dport 1853 -j DROP


E nao tem jeito, as vezes ele nao entra, as vezes entra.
Sempre aparece algum ip, ou servidor novo, pra blocar, nao tem como blocar esta droga???

Vejam que a porta 1863 tbm ta blocada, cheguei ateh tentar uma regra de nat numa medida desesperada :lol: e nao rola...

Alguma dica pra acabar com isso???

Eu precisaria bloquea-lo para ips acima do 192.168.0.21
Mas primeiro era bom bloquea-lo de vez, e depois pensar em liberar pros outros...

Acho que mais pessoas passam por este problema..
Vamos nos consentrar em resolve-lo?


Falow!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
via iptables feia firewall hotmail luta bloquear forward blocar
droterdam
droterdam Tô em todas Registrado
2.2K Mensagens 7 Curtidas
#2 Por droterdam
03/05/2006 - 17:41
Já experimentou o l7-filter?
http://l7-filter.sourceforge.net/

http://www.slackware-brasil.com.br/web_site/artigos/artigo_completo.php?aid=3551


O projeto l7-filter é um "classificador" para o subsistema do Kernel Netfilter que identifica pacotes baseado no conteúdo da camada de aplicação (camada 7 OSI). Isto significa que é possivel facilmente classificar pacotes como HTTP,FTP,eDonkey,MSN,etc.. além das portas. Ele complementa os classificadores existentes que comparam endereços, portas,etc.
A intenção do l7-filter é para ser utilizado em conjunto com o QoS, mas é possível utilizá-lo como meio de filtrar o que entra e sai da rede.
Gentoo 12.1 Linux 3.5.2 KDE 4.9.0 - Dell Vostro 3460
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#3 Por The Pretende...
03/05/2006 - 18:33
Estou usando acho que o Conectiva Linux 8 la, e fica dificil, nao quero correr riscos de instalar um soft e ferrar com sistema não...

Alguma outra dica???




Falow!!!!!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#5 Por The Pretende...
03/05/2006 - 20:56
Opa

SYS, como eu falei cara, nao pretendo instalar pacotes no sistema.
Simplesmente pq tenho medo de ferrar com td...

Nao sou um user expert em Linux, apenas estou tetado dar um cabo nestes MSNs que estao atormenando, mexer com umas regrinhas de nat e bloqueios de portas, ips e dns é bem mais simples que instalar um soft, e cnfigura-lo, bem como instalar suas dependencias sem dar problema algum.

Como fale, nao posso correr o risco de detonar o servidor.
Seriam 120 Pcs em laboratorio sem internet, 15 pcs no setor administrativo, e mais ums 8 pcs nos setores de atendimento da informatica e setores de suporte estudantil do colégio...

Nao da p correr riscos....

Deve existir um meio de bloquear esta praga via IPTABLES...

Vou verificar quais a ver. do SO que tenho la, mas acredito que meu IPTABLES nao seja atualizado...

E como falei, nao posso correr o riscos de ferrar o server....



Falow!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#6 Por The Pretende...
03/05/2006 - 21:39
Bom, e se eu bloquear TODAS as portas a partir da 1024?
8O :twisted: :twisted: :twisted: :twisted: :twisted:

Sera que bloquearia algum serviço que nao deveria? Teria riscos de detonar algum site???


$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1024:65535 -j DROP


Sera que isto resolveria?

Quais as portas que tenho de deixar brigatoriamente abertas para o us normal da internet ? (WEB, acesso a webmails e etc)...

E, para abrir a lioberação destas portas para os ips de 1 a 15, eu teria de fazer isto?


$IPTABLES -A FORWARD -s 192.168.0.1/24 -p tcp --dport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.2/24 -p tcp --dport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.3/24 -p tcp --dport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.4/24 -p tcp --dport 1024:65535 -j ACCEPT

E ETC


Sera que é por ai?

Valew pessoal, ateh mais....



Falow!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
Pink
Pink Zerinho Registrado
2.9K Mensagens 3 Curtidas
#7 Por Pink
03/05/2006 - 21:40
As portas de comunicação padrão do MSN são a 1863 e 5190.
As duas são utilizadas apenas para transferência de arquivos, ou seja que
mesmo que bloquearmos as portas de comunicação o MSN ainda vai
conseguir se registrar na rede, mas não poderá enviar e receber arquivos.
Para bloquear definitivamente o uso do MSN execute os comandos:

# iptables -D FORWARD -s 192.168.200.0/24 -p tcp -m multiport - dport 1863,5190 -j DROP
# iptables -A FORWARD -s 192.168.200.0/24 -d loginnet.passport.com -j REJECT
# iptables -A FORWARD -s 192.168.200.0/24 -d 64.4.13.0/24 -j REJECT
Trabalha com Informática? Anuncie aqui!!

Trinidad e Tobago perdeu, mas voltaremos! .. Sei lá frown.png
ffugita
ffugita Zerinho Registrado
10K Mensagens 221 Curtidas
#9 Por ffugita
03/05/2006 - 21:44
Não se esqueça que:

webmessenger.msn.com
www.e-messenger.net
www.meebo.com

e muitos, mas muuuuitos outros
E se vc bloquear os acima, ainda fica possivel acessá-los via
www.freeproxies.com
www.browseatwork.com
www.anonymizer.com
etc

E mesmo bloqueando os acima, o MSN conecta via porta 80 se todas as tentativas falharem, porta que vc não pode simplesmente bloquear...

Simplificando, MSN é uma praga... 8O
Procurando algo mais descontraido?
http://www.bebuns.com.br comemorando.gif
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#10 Por The Pretende...
03/05/2006 - 21:46
o meebo eu nao conhecia...

Vai prosquid amanha mesmo... :twisted:

ffugita, vc teria uma BOA lista destes proxys externos para me passar? Pois nao adianta, mesmo eu pesquisando no google, ainda nao achi o maldio que eles tao usando pra conectar...

E ficar lendo os logs do squid, nao eras, eh muita coisa la, AuhUAhuA


Falow!!!!!!!!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#14 Por The Pretende...
04/05/2006 - 11:08
Galera

Achp que eh algum problema no IPTABLES...

Quando eu starto o firewall

Ele ta dando ums avisos de erro, e este aki me chamou a atenção

iptables v1.2.11: Couldn't load target `DRO':/usr/lib/iptables/libipt_DRO.so: cannot open shared object file: No such file or director


Fui ver se este arkivo estava la no iptables, e ele nao esta la...

Os bloqueios feito a nivel de firewall nao tao funcionando, pelo que to vendo, to com um lkaptop cobaia aki, e ele ta acessando td numa boa :evil:

Outros erros que ta dando

ERROR: Module ip_tables is in use by ipt_state,ipt_limit,ipt_LOG,iptable_mangle,iptable_filter,ipt_REJECT,ipt_MASQUERADE,ipt_REDIRECT,iptable_nat
ERROR: Module ip_conntrack is in use by ipt_state,ipt_MASQUERADE,ipt_REDIRECT,ip_nat_ftp,iptable_nat,ip_conntrack_ftp
ERROR: Module iptable_nat is in use by ipt_MASQUERADE,ipt_REDIRECT,ip_nat_ftp


Estes acontecem quando eu paro o firewall



Falow!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#15 Por The Pretende...
04/05/2006 - 16:11
A coisa ta feia aki

Bloquei o MSN

Mas agora o Hotmail nao entra..

Noteiu que o hotmail cai nesta URl

http://loginnet.passport.com/login.srf?id=2&svc=mail&cbid=24325&msppjph=1&tw=0&fs=1&fsa=1&fsat=1296000&lc=1046&_lang=BR


Quando vc entra nele, primeiramenmte. Mas depois, vc é deirecionado para esta

http://login.live.com/login.srf?id=2&svc=mail&cbid=24325&msppjph=1&tw=0&fs=1&fsa=1&fsat=1296000&lc=1046&_lang=BR



Teria como fazer o SQUID, mandar vc DIRETO para esta segunda URL (o login.live) sem passar pelo loginnet?

Pois notei que se eu colar esta URL no navegador, eu acesso normalmente os mails do Hotmail, apenas nao entra se eu for pelo www.hotmail.com

O que me sugerem fazer pra resolver isso?

Tem como criar umas especie de regrinha de NAT no Squid, para que quando a pessoa escrever www.hotmail.com.br, ele mande para a pagina ]http://login.live.com/login.srf?id=2&svc=mail&cbid=24325&msppjph=1&tw=0&fs=1&fsa=1&fsat=1296000&lc=1046&_lang=BR

????



Falow!!!!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal