Preciso Bloquear o MSN na Rede, urgente !!! [INACTIVE]

Antigo fórum em português do Fórum Coyote http://www.coyotelinux.com.

Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor Cristian - Brasil » Qui Ago 26, 2004 3:21 pm

Pessoal estou desesperado, meu emprego corre risco.
Como faço para bloquear o uso do MSN(Messenger) na rede, eu uso Coyote 2.10 para compartilhar a internet para as demais maquina na rede.
Meu chefe não quer ninguém usando e todos praticamente usam o messenger, existe alguma forma de bloquer as maquinas pela porta, MAC ADDRESS, IP, tem que existir alguma forma de fazer isto no Coyote, espero que alguém consiga me ajudar.
Grato a todos

Cristian
Cristian - Brasil
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor Michel Luiz » Qui Ago 26, 2004 8:18 pm

Cristian, tente estas regras de Iptables

# Block MSN messenger

iptables -t nat -I auto-forward -p tcp -d messenger.hotmail.com --dport 80 -j REJECT

or

iptables -t nat -I auto-forward -p tcp --dport 1863 -j DROP

Dica: Cristian, antes de vc fazer qualquer pergunta em foruns como este tente procurar se a questao ja nao foi feita e resolvida, assim vc ganhara mais tempo caso a questao ja foi feita e respondida anteriormente. Tem um link la no top com o nome "Search", ali vc pode fazer as buscas.

t+

Michel Luiz
Michel Luiz
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor Cristian - Brasil » Sex Ago 27, 2004 4:18 pm

Michel, esta opção não deu efeito nenhum já tinha tentado fazer isto,
não sei se estou fazendo correto.
1 - http://192.168.0.1:8180
2 - logo no webadmin
3 - Uso o menu - Firewall Configuration
4 - Uso a opção - Edit Custom Firewall Rules
5 - Depois joguei o cod que vc me passou abaixo dessa linha.
#!/bin/sh
#
# Local Custom Firewall rules

6 - Salvei e deu um boot como pede, não teve efeito nenhum, todas as maquinas logaram normal no MSN.
Se eu quiser bloquear por ip ou mac tem como tb.
Vejo que este é problema sério do Coyote, ninguém consegue bloquear o MSN, ouvi dizer que o MSN ele busca outras portas por isso não tem efeito, não tem como bloquear o Login no MSN seria melhor né, sabe como faz isso Michel. Fico no aguardo.
Valeu
Cristian - Brasil
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor Humberto Palácio » Sex Ago 27, 2004 6:07 pm

# Bloqueando AIM:
iptables -A FORWARD -d login.oscar.aol.com -j DROP

# Bloqueando ICQ:
iptables -A FORWARD -p tcp --dport 5190 -j DROP
iptables -A FORWARD -p tcp --dport 4000 -j DROP
iptables -A FORWARD -d login.icq.com -j DROP

# Bloqueando MSN:
iptables -A FORWARD -p tcp -d messenger.hotmail.com --dport 80 -j DROP
iptables -A FORWARD -p tcp --dport 1863 -j DROP
iptables -A FORWARD -d 64.4.13.0/24 -j DROP

# Bloqueando Yahoo Messenger:
iptables -A FORWARD -d cs.yahoo.com -j DROP
iptables -A FORWARD -d scsa.yahoo.com -j DROP
Humberto Palácio
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor Fernando Della Torre » Sáb Ago 28, 2004 2:25 pm

Olá cristian.. tente colocar isso na opcao 3 no menu do coyote, salve e reboot...

acho q é la q tem q por.

vc vai ter q usar monitor e teclado ou acessar o coyote pelo putty no windows ou direto em ssh por linux.

boa sorte!
Fernando Della Torre
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor darmstadt » Sáb Ago 28, 2004 8:18 pm

Humberto, juntando com http://www.vortech.net/phorums/read.php?8,35581
já dá para fazer alguma coisa.
Como conheço pouco sobre iptables e baseado no que você passou, me ajude nisso agora:

Pela regra você bloqueou todos os computadores da rede.
Mas se para a máquina 192.168.0.3 fosse liberado o ICQ por exemplo?
E se fosse da máquina 192.168.0.3 à 192.168.10 liberado?
Como ponho a regra do iptables para isso?


O que passou funcionou, mas queria liberar para um grupo de máquinas.

Grato pela ajuda.
darmstadt
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor Cristian - Brasil » Ter Ago 31, 2004 9:03 am

Não tem jeito pessoal, infelismente o coyote não bloqueia o MSN, acho que os colaboradores deviam na proxima versão pensar com mais carinho nisso, não só para o MSN, ICQ, KAZZA, já tentei de tudo que postaram no forum e outros tutoriais fora daqui em outros site e foruns e nada se resolve, sou obrigado a ter que tirar o coyote da minha rede e colocar outro compartilhador. Para os colaboradores do coyote, acho que esta mais que na hora pensar nisso, uma forma de bloquear alguns programas, até criar no webadmin, alguma ferramenta que facilite o trabalho tb, porque estar regras de iptables não funciona nenhuma.
Valeu a todos que tentaram me ajudar, obrigado mesmo e vamos ver o que vem na proxima versão.

Valeu !!!
Cristian - Brasil
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor Ronado » Ter Ago 31, 2004 9:20 am

Mew sinceramente voce que não se enteressou muito em aprofundar no assunto...

Vamos lá, eu sou desenvolvedor e instalei o coyote na minha empresa, para min ele é 100% Excelente.

Bloquei o Messenger completamente olha só o que fiz talvez não esteja 100% correto pois não manjo muito, mas bloqueou, se você for no webadmin, entre na opção:

Firewall Configuration
depois lá embaixo, no canto inferior direito terá a opção:
Edit Custom Firewall Rules
clique nela abrirá um arquivo que estará assim:
#!/bin/sh
#
# Local Custom Firewall rules

blz, isso pelo que eu entendi é se vc deseja criar suas regras na unha, ai cole esse código abaixo no arquivo:

iptables -A FORWARD -p tcp -d messenger.hotmail.com --dport 80 -j REJECT
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -p TCP --dport 1863 -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

Clique em OK
Clique novamente em Firewall Configuration, essas regras não iram aparecer lá!
Clique em:
Reload Firewall

Ai é só sair para o abraço, e pedir um aumento de salário pro chefe.
Peço desculpas por não saber postar em Inglês :(

Qq coisa posta aqui no Forum!

Falow's
[]'s
Ronaldo.
Ronado
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor Cristian - Brasil » Ter Ago 31, 2004 10:54 am

Xiiii Ronado, já tentei esta regra, alias foi umas das primeiras regras que eu tentei, nada feito, o Messenger pelo menos na versão que o pessoal usa aqui que é a 6.2 ele busca outras portas para se comunicar, não adinta bloquear a 1863 sendo que ele usa outra entendeu, terai que bloquear uma por uma, isso não é viavel, vai saber quantas portas ele pode usar, quando vc diz que o coyote é 100% eu concordo em termos, pra mim é 99%, se re estivesse resolvendo meu problema seria 100%, é uma ferramenta maravilhosa, isso é indiscutivel, mas infelizmente não esta atendendo o que eu mais preciso no momento, e para salvar meu emprego não posso esperar, tenho que usar outras ferramentas que já tenho um conhecimento mais profundo, mas com certeza não vou deixar de usar o coyote, afinal é um softwarer muito bom mesmo, parabéns aos desenvolvedores.
Obrigado pela Ajuda Ronado, mas esta regra já tentei e não obtive sucesso, o pessoal logaram normal no Msn.
Valeu
Cristian - Brasil
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor darmstadt » Ter Ago 31, 2004 8:00 pm

Não quero por lenha na fogueira mas vamos lá:
Usei as regras que o Humberto passou, mas tenho o TinyProxy também.
Funcionou e barrou todos em dois servidores diferentes. Todos os sites que coloquei no Tiny também foram barrados.
darmstadt
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor lecorj » Qua Set 01, 2004 10:20 am

Olha Cristian,

a unica correção q faço nas regra do ronaldo eh a seguinte

iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -p TCP --dport 1863 -j REJECT

para

iptables -A FORWARD -p tcp --dport 1863 -j DROP
iptables -A FORWARD -p udp --dport 1863 -j DROP

com isso eu barrei o MSN ak na empresa.


valeu galera !!!
lecorj
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor Lucas » Sex Set 03, 2004 3:57 pm

Opa...

aqui na firma usamos o MSN 6.2 também, e, coloquei as regras que o Ronaldo passou e bloqueou tudo... nao funciona nem a pau!
Lucas
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor doomer » Dom Set 05, 2004 2:21 am

1 - o msn busca outras portas para conectar, portanto, bloquear portas naum funciona
2 - alguns admins configuram as maquinas para consultarem diretamente dnss externos, portanto bloquear pelo nome de dominio não funciona

solução: bloqueie por ip

utilizo esta regra a 2 anos e sempre funcionou:

# bloqueando icq e aim
iptables -A FORWARD -s 0/0 -d 64.12.200.89 -j DROP
iptables -A FORWARD -s 0/0 -d 205.188.179.233 -j DROP
iptables -A FORWARD -s 0/0 -d 64.12.164.153 -j DROP
iptables -A FORWARD -s 0/0 -d 205.188.248.25 -j DROP
iptables -A FORWARD -s 0/0 -d 205.188.213.249 -j DROP

# bloqueando msn messenger
iptables -A FORWARD -s 0/0 -d 65.54.195.253 -j DROP
iptables -A FORWARD -s 0/0 -d 65.54.213.62 -j DROP
iptables -A FORWARD -s 0/0 -d 65.54.213.30 -j DROP
iptables -A FORWARD -s 0/0 -d 207.46.104.20 -j DROP
iptables -A FORWARD -s 0/0 -d 65.54.195.254 -j DROP

# bloqueando y!m
iptables -A FORWARD -s 0/0 -d 204.71.201.134 -j DROP
iptables -A FORWARD -s 0/0 -d 204.71.201.141 -j DROP
iptables -A FORWARD -s 0/0 -d 204.71.200.36 -j DROP
iptables -A FORWARD -s 0/0 -d 204.71.200.37 -j DROP
iptables -A FORWARD -s 0/0 -d 63.250.215.208 -j DROP
iptables -A FORWARD -s 0/0 -d 66.163.175.128 -j DROP
iptables -A FORWARD -s 0/0 -d 66.163.173.237 -j DROP
iptables -A FORWARD -s 0/0 -d 66.163.172.117 -j DROP
iptables -A FORWARD -s 0/0 -d 216.136.128.167 -j DROP
iptables -A FORWARD -s 0/0 -d 216.136.227.14 -j DROP

[]'s!
doomer
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor Felipe » Sex Set 17, 2004 10:49 am

para negar o MSN.

iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT


Foi testado e realmente funciona.
Nao entra no msn nem a pau. Testei no msn 6.2
Felipe
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor JavaRJ » Sex Out 01, 2004 11:14 am

Tambem uso o MSN 6.2 em clientes e outros "logadores" do msn como o IM2 e com as dicas passadas neste forum funcionou tudo numa boa, ninguem consegue acessar nem via MSN 6.2 nem via os outros, e gostaria de expressar meus parabens a um forum que ajuda, e educa, Michael Luiz meus parabens por sua conduta, perceber que um amigo esta com problemas serios e ajudar mas tambem ensinar a fazer search eh algo se me permitem dizer dificil de se ver na comunidade linux, sou eclético uso linux, Windows e Mac indistintamente e agora sou 100% coyote, e já estou comprando as primeiras cópias do Wolverine por conta da qualidade do coyote vou migrar meus clientes mais "pesados" para o wolverine. Estou em fase de homologaçao e aprendizado mas gostaria que soubessem que farei isso por conta do suporte mais que tudo que vi na qualidade do coyote. Desculpe o "quase" OFFTOPIC.

Abraços
Jorge Rangel
JavaRJ
 

Re: Preciso Bloquear o MSN na Rede, urgente !!!

Mensagempor Michel Luiz » Sex Out 01, 2004 3:41 pm

Obrigado Jorge :)

Michel Luiz
Michel Luiz
 


Voltar para Fórum Coyote pt-br

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

cron