[FUGSPBR] bloqueio do icq
Antonio Torres
antonio.torres em newspace.net.br
Seg Mar 24 08:58:11 BRT 2003
Puxa vida, de novo....
Tem um bocado de informações e exemplos no histórico !!
mas estou de bom humor hoje :)
Fragmento do meu arquivo de firewall:
#############################
#!/bin/sh
# regras do FIREWALL
#
#############################
# "VARIAVEIS"
IP_externo="200.x.x.x"
NIC_ext="ep0"
...
# linha de comando
fwcmd="/sbin/ipfw -q"
....
## setup DUMMYNET
$fwcmd pipe 1 config bw 1Kbit/s
$fwcmd pipe 2 config bw 1Kbit/s
## limite de banda do ICQ
$fwcmd add pipe 1 tcp from any 5190 to any out xmit $NIC_ext
$fwcmd add pipe 2 tcp from any to any 5190 out xmit $NIC_ext
...
Faça igual com as "portas do Kazaa" ou com qualquer outra (ftp ?)
O "truque" para 'bloquear' qualquer serviço é *permitir* o serviço, porem prejudicado.
Se quiser ser mais 'sádico' ainda, configure o DUMMYNET para uma velocidade maior, porem fazendo 'drop' de 40% dos pacotes; fica tudo 'funcionando', porem muito instável ;)
(`man ipfw`)
É Engenharia social:
ninguem vai raclamar que não funcona ! não vão "achar que o administrador está sacaneando" !
Vão ficar em dúvida se "instalaram errado", "se o Windows deu pau", "se tem algum vírus", "se a Internet está com problemas por causa da guerra", etc, etc...
[]s
--
Antonio Torres
antonio.torres em newspace.net.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd