Barrar MSN

2004-10-05 Thread Rafael Balbino 



   Olá pessoal,
 
  Gostaria de saber se tem como barar o uso 
do MSN através do login que o usuário usa para se conectar no msn usando ou 
IPTABLES ou o SQUID.
 
  Grato desde já ...
 
 
 
[]'s Rafael Balbino

Re: Barrar MSN

2004-10-05 Thread Marcos Vinicius Lazarini 

Rafael Balbino wrote:

   Olá pessoal,
 
  Gostaria de saber se tem como barar o uso do MSN através do login que 
o usuário usa para se conectar no msn usando ou IPTABLES ou o SQUID.
 
  Grato desde já ...
 
 
 
[]'s Rafael Balbino


Olá Rafael..
Jeito sempre tem, o problema é descobrir como. A minha sugestão é vc 
descobrir qual o servidor que ele conecta mais a respectiva porta; faca uma 
regra no iptables para dar DROP ou REJECT (nesse caso, voltando um 
icmp_host_unreacheable ou coisa do tipo).
Ai é comecar a testar, ver se bloqueia mesmo, se tem mais de um servidor, 
mais de uma porta, etc, etc.


Mas o problema é que agora me falaram que tem um msn via web, como o icq2go 
(http://go.icq.com)... ai eu acho que teria q bloquear todo o site que 
hospeda o negocio - ou via squid, nao sei (nao conheco squid)


Boa sorte!

--
Marcos Lazarini

Re: Barrar MSN

2004-10-05 Thread Leonardo Caldas 

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Rafael Balbino wrote:

| Olá pessoal,
|
| Gostaria de saber se tem como barar o uso do MSN através do login
| que o usuário usa para se conectar no msn usando ou IPTABLES ou o
| SQUID.
|
| Grato desde já ...
|
|
|
| []'s Rafael Balbino

Acho que tem uma forma de criar ACLs no squid pra barrar pelas
ocorrências dos pacotes do MSN (em geral os pacotes tem uma estrutura
própria de mime types, e é elas que você pode utilizar em tua
filtragem). Sei que é mais simples de fazer no squid que no iptables,
mas não lembro exatamente como que é.

Algo no estilo: acl MSN req_mime_type ^application/x-msn-messenger$,
ou algo assim.

É um tipo de regex... mesmo assim faz o seguinte... dá uma olhadinha
no google (all in all, it's our friend!). E depois repassa aqui pra
gente o que encontrou de interessante, pra alimentar o histórico da lista!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBY1AnKDv53FXXEhURAsbcAKCyfak2JeCydZr2Nqy91dqWEizNTgCghADm
IxQVqaXfvYJBSN8uNzd+LVM=
=xOtX
-END PGP SIGNATURE-