[FUGSPBR] [OFF-TOPIC] bloqueio de Webmail

Joao Rocha Braga Filho goffredo em webkey.com.br
Dom Abr 25 02:30:53 BRT 2004 

Antonio Torres wrote:

>Um cliente solicitou que fosse bloqueado acesso a todo tipo de e-mail e/ou "instant message" externo.
>
>ate aí tudo bem : 
>
>ipfw2  + squid + proxy transparente
>
>- o ipfw bloqueia todo acesso a POP3, IMAP e SMTP para o mundo externo, bem como limita a 110bps (a mesma do "falecido" telex ;) os servicos de kazaa, messenger, ICQ, etc.
>  
>

    Bloquei os IPs do site do ICQ, e a porta 1214, que é usada pelo KaZaA.

    O KaZaA usa outras portas, mas se fizer log do bloqueio desta porta 
poderá
pegar as máquinas que estão tentando usar o KaZaA.

    Aliás, abaixo vai uma coleção que fiz a algum tempo atrás:

"
TCP 1214 is the default port for KaZaA, an mp3 etc. sharing program.

TCP 6346 is the default port for Gnutella, an mp3 etc. sharing program.

UDP 28800 is the default port for a first-person multiuser network game -
    I don't remember which one (UDP 28800, 6112, and 27015 are similarly
    present in our analog dialup pool).


http://www.tu-berlin.de/zrz/dienste/netz/fw-hinweis.html
Aimster: TCP Port 7668
Audio Galaxy: IP-Adressen 64.245.58.0/23
eDonkey 2000: TCP Ports 4661-4662, UDP Port 4665
Filetopia: IP-Adresse 24.159.44.159
Gnutella: TCP Ports 6346-6347
Hotline Connect: TCP Ports 5500-5503
KaZaA: TCP Port 1214
OpenNap: IP-Adressen 64.124.41.0/24
WinMX: TCP Port 6699
DELL OMI dnar.exe: TCP Port 1026 (ab 11.1.2002)
synoptics-trap: TCP Port 412 (ab 11.1.2002)
"

    Isto foi um Copy&Paste do Jpilot dos dados que estão no meu Palm, que
foi um Copy&Paste de um site que tinha ido para o Palm via JPilot. Esquece
este rolo, o importante é dar uma olhada nos dados acima.

>- o SQUID bloqueia, via acls, acesso a determinadas URLs
>- o proxy transparente evita "passar por cima do SQUID"
>
>Agora a questao:  alguem já compilou uma lista de URLs de webmails ??
>
>ja tenho uma boa lista  (hotmail, IG, Click21, Yahoo, Lycos, mail.com. etc. ) mas, infelizmente, terei que  passar o fim de semana aumentando-a.
>
>Agradeco qualquer colaboracao
>  
>

    Bloqueie todas as URLs que começem por http://mail. e http://webmail.


    Já é um adianto.


    Boa sorte,
        João Rocha.

>
>
>[]s
>Antonio Torres
>antonio.torres em newspace.net.br
>
>P.S. no maximo no proximo fim de semana vou postar a lista final, aqui, para efeito de historico.
>  
>

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd