BLOQUEAR MSN!!

rafasmanhotto
(usa Outra)

Enviado em 10/08/2010 - 19:48h

olá pessoal,
tenho um sevidor linux, configurado com regras do iptables e squid, e quero bloquear o msn, mas as regras que encontro em alguns foruns, para bloquear porta 1863 na cadeia FORWARD, nao estão funcioando, gostaria de saber regras para o bloqueio..

obrigado!

removido
(usa Nenhuma)

Enviado em 10/08/2010 - 20:02h

# MSNMS - Serviço de Mensageiro de Rede da Microsoft
iptables -A FORWARD -o $INET -p tcp -m multiport --dports 1863,7001 -j DROP
iptables -A FORWARD -o $INET -p udp --dport 7001 -j DROP

$INET -> Interface da Rede Externa - Internet

http://www.vivaolinux.com.br/topico/Iniciantes-no-Linux/Liberar-o-hotmail-no-squid
http://blog.cesar.augustus.nom.br/instalando-o-firewall-no-linux.html

se isso não funcionar, mostra o seu firewall que o problema estará em outro lugar.

rafasmanhotto
(usa Outra)

Enviado em 10/08/2010 - 23:54h

ok, funcionou com a regra:

iptables -A OUTPUT -s 192.168.1.0/24 -d gateway.messenger.hotmail.com -j DROP

ai, se quiser liberar por IP, é só colocar no endereço de origem e dar um ACCEPT

schimin
(usa Ubuntu)

Enviado em 28/12/2010 - 09:50h

Olá pessoal, agradeço as dicas porem não consegui realizar o bloqueio definitivo do MSN ainda, estou tentando todas as dicas que venho encontrando na NET e até agora nada, alguem ai consegue nos passar um guia definitivo de bloqueio do MSN em 2010, porque as dicas são antigas e o MSN tem liberado versões mais recentes anualmente com novas táticas de desbloqueio.
Valeu pessoal !

macelolaian
(usa Debian)

Enviado em 07/12/2011 - 12:48h

Inacreditável q uma dica de 2010 tenha funcionado pra essa finalidade, considerando q estamos praticamente em 2012.

A dica do cesarasilva funcionou aki, só q trava para todos os ips.

Como permitir o acesso ao msn para determinados ips antes da regra de bloquear??

guilherme_yohan
(usa Ubuntu)

Enviado em 13/12/2011 - 10:12h

cara, eu uso as seguintes regras para bloquear apenas um IP

iptables -I FORWARD -s 192.168.2.XX/24 -p tcp --dport 1863 -j REJECT
iptables -I FORWARD -s 192.168.2.XX/24 -d loginnet.passport.com -j REJECT

ou para bloquear todos

iptables -I FORWARD -s 192.168.2.0/24 -p tcp --dport 1863 -j REJECT
iptables -I FORWARD -s 192.168.2.0/24 -d loginnet.passport.com -j REJECT

para liberar maquinas especificas

iptables -I FORWARD -s 192.168.2.XX/24 -p tcp --dport 1863 -j ACCEPT
iptables -I FORWARD -s 192.168.2.XX/24 -d loginnet.passport.com -j ACCEPT

Qualquer dúvida, posta aí

Flw

phrich
(usa Slackware)

Enviado em 19/12/2011 - 10:35h

Como sempre digo um firewall mais seguro é aquele onde vc coloca todas a politicas padrões como DROP e libera só o que for ser usado.


# Coloca as políticas como DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

depois libera o que vai ser usado...