acl msnmessenger url_regex -i gateway.dll acl msn url_regex loginnet.password.com acl msn2 url_regex -i gateway.messenger.com acl webmessenger dst webmessenger.msn.com acl msnyasakli src "/etc/squid/acl_msnyasakli.txt" acl msnpermitted src "/etc/squid/acl_msn_permitted.txt" http_access allow msnpermitted msnmessenger http_access allow msnpermitted facebook http_access deny msnyasakli webmessenger http_access deny msnyasakli msnmessenger
2009/6/10 Enis Büyükgüner <e...@bantboru.com>: > msn hatırladığım kadarıyla gateway.dll isminde bir dosya kullanıyordu. Bu > dosya yasakladığında msnler açılmıyordu. Bu şekilde de bir çözüm > üretilebilir. > > > > Kolay gelsin > > > > > > ________________________________ > > From: linux-sunucu-boun...@liste.linux.org.tr > [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Aytekin Aygün > Sent: Tuesday, June 09, 2009 10:56 PM > To: linux-sunucu@liste.linux.org.tr > Subject: [Linux-sunucu] Re: squid port bazlı engelleme > > > > Merhaba, > > 09 Haziran 2009 Salı 16:00 tarihinde <hakan.kara...@hakankarakus.com> yazdı: > > arkadaşlar şuanda aşağıda belirttiğim windows tabanlı bandwidt condroller > aracılığı ile engelliyorum ve sadece engellediğim port giden TCP 1863 > portu msn login olamıyor, yani bu port değiştirme olayı linuxamı özgü yani > windows tan engelleyince oluyor bence çok saçmaa > > > > 1863 portu MSN zımbırtısının kullandığı default port. Bloklandığında MSN > farklı portları dener, olmadı 80'den çıkar. Dolayısıyla sadece 1863'ü > bloklamak işe yaramaz. Belki MSN Messenger zımbırtısının eski > versiyonlarında işe yarıyordur, bilemiyorum... > > Ayrıca windoz'da "bandwidt controller aracı" ile blokladığınızı > söylemişsiniz. Bu aracın kullandığı yöntem bloklamak yerine 1863 nolu port > iletişiminde hızı düşürmek olabilir mi? Bir çok benzer (standart IP veya > port kullanmayan) programı durdurmak için kullanılan bir yöntemdir. Bu tarz > programlar genelde ilk önce belli bir portu yada IP'yi kullanırlar(MSN'de > 1863). Program bloklandığında başka IP yada port kullanmaya başlıyorsa > başka iletişim kanalı aramaması için bloklamak yerine hızı düşürülür ve > makul hıza erişilemediği için hizmet kalitesi düşer ve pratikte bloklanmış > gibi görülür.(Şu günlerde Ultrasurf için de benzer yöntem deneniyor.) > > Sorununuzun çözümüne gelecek olursak; MSN trafiğini dinlediğinizde > loginnet.passport.com ve login.live.com'a trafik yaptığını göreceksiniz. > Bunları ve 1863'ü bloklamak işinizi görecektir. Yanlız bu yöntem ile login > olmuş kullanıcıları düşüremezsiniz. İnterneti kapatıp tüm MSN'lerin > iletişimini kesip aşağıdaki komutlardan bir script yapıp çalıştırın. > > # DROP'lanan iletişimin LOG'larını tutmak için. > iptables -N drop-and-log-it > iptables -A drop-and-log-it -j LOG --log-level warning --log-prefix "DROPED > : " > iptables -A drop-and-log-it -j DROP > > # MSN izinli IP > iptables -A FORWARD -s 192.168.0.55 -p tcp --dport 1863 -j ACCEPT > iptables -A FORWARD -s 192.168.0.55 -d loginnet.passport.com -j ACCEPT > iptables -A FORWARD -s 192.168.0.55 -d login.live.com -j ACCEPT > > > # Tüm ağa MSN bloklama > iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j drop-and-log-it > iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j > drop-and-log-it > iptables -A FORWARD -s 192.168.0.0/24 -d login.live.com -j drop-and-log-it > > Konuyu aydınlatmak için biraz uzun bir e-posta oldu ama *saçmalığın* Linux > ile alakalı olmadığını anladığınızı umut ediyorum. > > Kolay gelsin, > Aytekin Aygün > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
