Forums:
:) Amigos yo encontré la forma real de Bloquear el Messenger.
Esto lo Hice en Windows con el KerioWinRouter.
Coloco la lista de IP donde el Messenger se valida, o certifica (busca el usuario)
La IP es 207.46.0.0 : 207.46.255.255, y bloqueo el puerto 443 para esta lista de IP, además de bloquear los puertos : 1863 y 7001.
De esta forma si se bloque el Messenger en la re.
Pero ahora tengo que hacerlo en Linux con el IPTABLES ya que el Kerio es bueno pero muy pero muy costoso. Como no conozco mucho de IPTABLES les pido ayuda, ya que en teoría la solución esta dada, pero no se como plantearla en Linux con el IPTABLES.
A se me olvidaba es importante colocarla las lista de IP desde la 207.46.0.0 hasta la 207.46.255.255 ya que son N los servidores donde se conecta el Messenger.
Gracias y espero pronta ayuda
La especificación de IPs
La especificación de IPs consecutivos puedes hacerla con notación CIDR (-d 207.46.0.0/16). Podrías tener algo menos poderoso que iptables, pero sería más caro.
--
haber != a ver
ha != a
Pues asi me ha funcionado a
Pues asi me ha funcionado a mi en mi squid:
acl msn1 req_mime_type ^application/x-msn-messenger$
acl msn2 rep_mime_type ^application/x-msn-messenger$
acl msnmessenger url_regex -i gateway.dll
----
-----
http_access deny msn1 msn2 msnmessenger
Acaso hablamos de linux???
Creo que te equivocaste de foro, acá hablamos de linux, y sí pudiste haber usado iptables, segmentando los ip dentro de tu red que quieres y que no quieres que usen el msn, asignarles ancho de banda, bloquear las webcams, etc, etc.
Juan Carlos Moreno A.
[url=http://www.w3b.ec]www.w3b.ec[/url]
jcmoreno@w3b.ec
Telf: (593) 9 5037551 - (593) 2 6005498
Hosting y diseño web
Quito - Ecuador
--
Ing. Juan Carlos Moreno A.
Creo que te equivocaste de foro
Amigo es cierto yo solvente mi caso con Windows, pero como comente aparte de que el Windows es muy inestable, el sistema de KerioWinRouter es extremadamente costoso. y creo que si se puede aplicar la que hice en Windows a Linux esta la solución de bloqueo del MSN para que en la red de la compañía los usuarios se dediquen a sus trabajo y no a darle un mal uso a los recursos de la compañía.
Gracias
Creo que el amigo necesita
Creo que el amigo necesita crear un script en Linux con iptables para denegar acceso a esas redes...
iptables -A FORWARD -p tcp --dport 1863 -j DROP
iptables -A FORWARD -p udp --dport 1863 -j DROP
iptables -A FORWARD -p tcp --dport 7001 -j DROP
iptables -A FORWARD -p udp --dport 7001 -j DROP
iptables -A FORWARD -p tcp --dport 443 -d 207.46.0.0/16 -j DROP
iptables -A FORWARD -p udp --dport 443 -d 207.46.0.0/16 -j DROP
Pero creo que el msn también se autentifica por el puerto 80, bueno la idea es esa... espero te sirva.
PD: ese script no está completo, faltan flush de reglas, políticas por defecto, etc etc, busca en san google "firewall con iptables"
Cogito Ergo Sum
------------
Cogito Ergo Sum
Me he visto en la necesidad
Me he visto en la necesidad de probar como diablos bloquear este programilla, despues de probar un poco de opciones que hay en la Web y aca en el foro, me dije a mi mismo, miremos los log's del squid y con tcpdump para ver por que ninguna de las alternativas que la gente postea sirve y que debo hacer.
Llegue a la conclusion de que en el Squid.conf de debe poner esta linea:
acl msn url_regex gateway.messenger.hotmail.com
Para luego denegarla, por ejemplo a una red completa:
acl network1 src 192.168.1.0/24
http_access allow network1 !msn
Le damoun un squid -k reconfigure desde la consola y....
Luego en mi script de iptables ponemos:
# (Anti-MSN)
iptables -A FORWARD -p tcp --dport 1863 -j DROP
iptables -A FORWARD -d 207.46.110.0/25 -j DROP
iptables -A FORWARD -d 207.46.109.0/25 -j DROP
iptables -A FORWARD -d 207.46.96.0/25 -j DROP
iptables -A FORWARD -d 207.46.26.0/25 -j DROP
iptables -A FORWARD -d 207.46.104.20 -j DROP
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
Reiniciamos nuestro Iptables-Firewall y Listo, cuando intentan conectarce con el Msn messenger 8.x, le da un mensaje de que el servicio no esta disponile. :evil:
Ojo no lo he probado con versiones anteriores a la 8 y por si alguin pregunta, si elimino las reglas de iptables y solo dejo lo de squid, no va a funcionar y viceversa igual, ya lo probe. :)
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Les confirmo, con la version
Les confirmo, con la version de Windows Messenger 4.7 si funciona, osea deniga el acceso :).
Saludos.
Perdon por escribir y postera en vez de editar, pero es que si edito lo posteado anteriormente, me QUITA PUNTOS (si es grito en forma de llamado de atenciòn) y se los da a nuestro gran amigo El Santo :(
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
si las reglas del firewall
si las reglas del firewall no son suficientes para detener al msn, puede ser posible que éste haga conexiones por medio de proxys externos, para lo cual el squid podrá controlar, ( si y solo si las conexiones se hacen por el puerto 80 ), caso contrario sería casi imposible, ya que cualquiera podría configurar un proxy externo escuchando en cualquier puerto permitido para el forward de la red interna y salir por el nat sin que podamos hacer algo al respecto:
ej.:
Puede ser que los clientes necesiten permiso para ftp ( 20 21 ), en tal caso alguien con un mínimo de conocimientos podría poner un servidor proxy afuera del firewall escuchando en ese puerto, y configurar esos datos en el msn, así la conexión parecerá una transferencia ftp y ni el squid ni el iptables puede hacer algo para detenerlo..
si estoy equivocado, favor aclárenme el asunto...
Cogito Ergo Sum
------------
Cogito Ergo Sum