BLOQUEAR MSN ..

Imagen de discipulo

Tema: 

Bueno mis amigos,
para muchos de nosotros es un problema el bloqueo del msn, aquí les dejo una linea que encontre buscando en internet,como bloquearlo sin muchas vueltas y funciona excelente..

Es una copia textual de sitio .. (Ahora que quice ponerle el sitio de la fuente no lo encuentro.. si lo hallo ya lo pongo

Esto es solamente para los que usamos linux para compartir el internet de una red.

El truco esta en no bloquearlo directamente, se logra mediante un redireccionamiento de puertos.

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.53 --dport 1863 -j DNAT --to-destination 192.168.0.5:1863

En donde 192.168.0.53 es la ip de la computadora a la que le quieres bloquear el messenger y 192.168.0.5 es una computadora inexistente en tu red. Esta IP puede ser cualquiera que no se este usando.

Si bloqueo el puerto messenger (1863) automaticamente se brinca el puerto y lo intenta mediante el puerto 80. Gran error :S

Pero si lo redirecciono a una computadora que no existe, messenger cree que esta caido el servicio y no puede hacer un inicio de sesión.

Comentarios

Es lo mismo que hacer DROP.

Imagen de acl

Es lo mismo que hacer DROP. Desde el punto de vista del cliente de msn, sus pedidos no son respondidos y para ellos es trivial implementar un timeout antes de intentar el puerto 80. No veo como vaya a funcionar esto.

Por cierto, necesitas indicar la fuente de donde sacaste esto. Aquí acostumbramos dar crédito a los sitios de donde sacamos la información.

Funciona.

Imagen de discipulo

lo de la regla funciona excelente.. arriba esta detallado como y porq funciona , si tienes duda pruebalo , a veces las cosas son mas sencillas de lo que crees.. pero por ahi hay la bola de codigo adicional si te parece revisa.. para mi requerimiento esta y funciona bien..

8)

Pasion por Dios...

Acabo de hacer la prueba con

Imagen de acl

Acabo de hacer la prueba con mis máquinas virtuales. No funciona solamente con esa regla. Tienes más cosas implementadas en tu ambiente, como proxy y más reglas de filtrado que yo no tengo.

Para bloquear necesitas denegar el mime-type y/o el url como en el howto de RazaMetal cuando quiere pasar por el puerto 80 y tapar el puerto 1863 (yo lo hice con DROP). Con eso ya queda bloqueado.

es correcto es una

Imagen de falcom

es correcto es una combinacion de bloqueo en el firewall y en squid las lineas en squid son

acl msn1 req_mime_type ^application/x-msn-messenger$
acl msn2 rep_mime_type ^application/x-msn-messenger$
acl msnmessenger url_regex -i gateway.dll
...
luego niegas...

el parametro string de iptables resuelve ese problema sin proxy

Imagen de juandarcy2000

el proxy es bueno pero que pasa cuando no queremos implementar proxy entonces usamos el parametro string de iptables haciendo que reconozca todos estos servidores de logueo de messenger.


storage.msn.com c.msn.com messenger.msn.com g.msn.com crl.microsoft.com gateway.messenger.hotmail.com config.messenger.msn.com sqm.microsoft.com edge.messenger.live.com relay.data.edge.messenger.live.com rad.msn.com appdirectory.messenger.msn.com spaces.live.com relay.voice.messenger.msn.com

puerto 80 y 443 y se jodio el msn probadito y si quieren bloquear yahoo me avisan y si quieren bloquear el chat de la pagina de gmail tambien me avisan el parametro string funciona muy bien ya que analiza los datos que pasan por el tcp y como cumple con la peticion queda frito el msn lo probe en una red corporativa de 200 maquinas y cuando lo aplique se cayeron todos los msn quedando fuera todo el mundo solo toca programar los ip que no son afectados por la regla y listo felices todos espero les sirva. tambien el otro dia me tope con una gente que usaban una aplicacion llamada hotspot shield que hace vpn via http esta genial para brincar los firewall y proxy ese me costo como 10 min bloquearlo pero les recomiendo que lo prueben aquellos que adminsitran redes grandes porque ese programa los hace quedar en ridiculo cuando todos salen muerto de la risa pero como siempre linux los revienta solo bloquean los server de loggin y listo el programa no logra hacer vpn seguro habran muchas otras alternativas pero esa es las mas conocida asi que test y si encuentran algo nuevo pues me avisan.

Bueno me alegro..

Imagen de discipulo

Bueno me alegro que me ayudes colocando la solucion completa, pero la verdad a mi me funciono asi de simple.. tengo como firewall el arno-iptables, ... pero en fin gracias por porner las reglas q consideras q faltan, como te repito me gusta mucho linux y estoy aprendiendo..

saludos..

Pasion por Dios...