Squid-Cache.org.br - A Casa Brasileira do Squid - Bloqueando MSN/WebMsn com iptables, ipchains e Squid

Squid-Cache.org.br

A Casa Brasileira do Squid

Thursday, September 09 2010

Início

Artigos

Access Controls

Bloqueando MSN/WebMsn com iptables, ipchains e Squid

Menu Principal

Patrocínio:

Bloqueando MSN/WebMsn com iptables, ipchains e Squid

Autoria de William da Rocha Lima

14 de abril de 2006

Vou relatar como bloquear o MSN ou WebMensseger, usando iptables, ipchains e squid.
Não chamaria de artigo e sim uma dica, porque eu particularmente não agüento mais ver tanta gente falando que não consegue bloquear o MSN, e outras pessoas menos experientes dando soluções invalidas ou sem sucesso.

O ideal é bloquear o host no qual autentica o usuário e senha:
loginnet.passport.com

IPTABLES

Bloqueando MSN

A regra abaixo bloqueia qualquer host da rede ao conectar no MSN:

iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

LAN = Rede interna (192.168.0.0/24)

Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4

# Hosts Liberados
iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/32 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/32 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/32 -d loginnet.passport.com -j ACCEPT

# Bloqueando os Demais
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT

Bloqueando WebMensseger

Para bloquear o WebMensseger basta usar o seguinte host: webmessenger.msn.com

iptables -A FORWARD -s LAN -d webmessenger.msn.com -j REJECT

LAN = Rede interna (192.168.0.0/24)

Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4

# Hosts Liberados
iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.3/32 -d webmessenger.msn.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.4/32 -d webmessenger.msn.com -j ACCEPT

# Bloqueando os Demais
iptables -A FORWARD -s 192.168.0.0/24 -d webmessenger.msn.com -j REJECT

IPCHAINS

Saiba como bloquear usando o ipchains, apesar de ser um firewall antigo decidi colocar que muitos admin não migraram para o iptables.

Bloqueando MSN

ipchains -A input -p TCP -b --sport 1863 -j DENY
ipchains -A input -b -d loginnet.passport.com -j DENY

Bloqueando WebMensseger

ipchains -A input -b -d webmessenger.msn.com -j DENY

Não vou aborda mais sobre o ipchains devido ao pouco uso.

SQUID

Caso você use proxy e deseja bloquear o MSN, para algum usuário/ip vou mostrar como fazer as regras.

Bloqueando MSN

acl msn dstdomain loginnet.passport.com
http_access deny msn

acl msnmessenger url_regex -i gateway.dll

acl MSN req_mime_type -i ^application/x-msn-messenger$

http_access deny msnmessenger

http_access deny MSN

Bloqueando WebMensseger

acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn

Escrito por William da Rocha Lima - LinuxIT.com.br

Comentários

Somente usuários registrados podem escrever comentários.
Por favor faça o login ou registre-se.

Última Atualização ( 14 de abril de 2006 )

< Anterior		Próximo >

[Voltar]

10 Mais populares

10 Últimas Postagens

Usuários Online
Nós temos 128 visitantes online

Estatísticas
Membros: 2187 Notícias: 133 Links: 35 Visitantes: 1365831

Colaborar é preciso!