[OT]bloccare l'uso di Messenger
Ricordo il vecchio post, ma avrei nuovamente da porre la domanda: come è possibile bloccare via firewall il chatting di MSN? Non ho accesso ai computer, ma la situazione è grave La volta precedente,se non ricordo male, il tutto si era concluso con l'accesso da amministratore dentro Win. Saluti. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT]bloccare l'uso di Messenger
Il giorno mer, 04-10-2006 alle 12:00 +0200, mox ha scritto: Ricordo il vecchio post, ma avrei nuovamente da porre la domanda: come è possibile bloccare via firewall il chatting di MSN? Non ho accesso ai computer, ma la situazione è grave La volta precedente,se non ricordo male, il tutto si era concluso con l'accesso da amministratore dentro Win. Saluti. Se gestisci il firewall con iptables iptables -A FORWARD -p tcp -m tcp --dport 1863 -j DROP A questo link troverai alcune specifiche sui servizi e poste secondarie. Ciao Raoul -- ---
Re: [OT]bloccare l'uso di Messenger
On Wed, 04 Oct 2006 13:22:49 +0200 Raoul wrote: Se gestisci il firewall con iptables iptables -A FORWARD -p tcp -m tcp --dport 1863 -j DROP Questo non va bene perchè come risaputo MSN non si limita alla sola 1863 TCP (qualcuno ha detto http?). L'argomento è pluridiscusso in rete e troverai diversi approcci ad ogni modo se per la profilazione degli utenti usi squid allora ti consiglio di partire da qui: http://www.merlinobbs.net/Squid-Book/HTML/sec-acl-web.html#SUBSEC-BLOCCARE-MSN-MESSANGER ciao, a.
Re: [OT]bloccare l'uso di Messenger
intuitivamente direi che basta bloccare le porte usate da messenger ,no? (1863 tcp mi pare)) mox wrote: Ricordo il vecchio post, ma avrei nuovamente da porre la domanda: come è possibile bloccare via firewall il chatting di MSN? Non ho accesso ai computer, ma la situazione è grave La volta precedente,se non ricordo male, il tutto si era concluso con l'accesso da amministratore dentro Win. Saluti. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
R: [OT]bloccare l'uso di Messenger
purtroppo bloccare le porte non serve a niente dato che nel caso sia bloccata la porta di default il software prova anche ad usare la porta 80(http) e tante altre quindi io avevo tamponato la situazione tenendo monitorate le connessioni con software tipo ethereal e poi inibendo l'accesso ai server di login AOL ecc... questo sono alcune regole da uno script che avevo fatto durante i test $IPT -A laninet_drop_unauthorized -p tcp -d ads.web.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d talk.google.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d cb.icq.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d http.proxy.icq.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d login.oscar.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d aimhttp.oscar.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d toc.oscar.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d http.pager.yahoo.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d bucp1-vip-m.blue.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d bucp2-vip-m.blue.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d login.glogin.messaging.aol.com -j REJECT --reject-with tcp-reset l'ideale sarebbe, nel caso tu usassi netfilter e possa ricompilare il kernel patchandolo con P-O-M, usare un modulo che lavori sul layer7 della pila osi, in pratica un firewall content inspection. Prova a vedere qui se questo può esserti utile http://l7-filter.sourceforge.net/ Saluti Alberto Spelta -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT]bloccare l'uso di Messenger
On mercoled? 04 ottobre 2006, alle 13:50, alberto wrote: On Wed, 04 Oct 2006 13:22:49 +0200 Raoul wrote: Se gestisci il firewall con iptables iptables -A FORWARD -p tcp -m tcp --dport 1863 -j DROP non basta devi mettere un proxy davanti che msn si incapsula su http un trasparent proxy + la regola sopra dovrebbero fare al caso tuo: http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html qua trovi una guida che fa al caso tuo. Fabio Questo non va bene perchè come risaputo MSN non si limita alla sola 1863 TCP (qualcuno ha detto http?). L'argomento è pluridiscusso in rete e troverai diversi approcci ad ogni modo se per la profilazione degli utenti usi squid allora ti consiglio di partire da qui: http://www.merlinobbs.net/Squid-Book/HTML/sec-acl-web.html#SUBSEC-BLOCCARE-MSN-MESSANGER ciao, a. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
