[FUG-BR] MSN

Rodrigo Graeff delphus em gmail.com
Qua Ago 31 12:19:43 BRT 2005 

Eu aqui sou radical, faco nat apenas das portas necessarias por alguns 
programas, de resto nao HA nat e utilizo frox (proxy ftp) e squid para 
manter a rede na net.
nao tem msn/kazaa/winmx e porcarias do tipo funcionando.
funciona

abracos,


Pablo Sánchez wrote:

>Vou resumir essa discussão: MSN SUCKS! hehehe.
>
>On 8/31/05, Pablo Sánchez <phackwer em gmail.com> wrote:
>  
>
>>E como vc resolve o problema da conexão via porta 80?
>>
>>On 8/31/05, Antonio Torres <antonio.torres em newspace.net.br > wrote:
>>    
>>
>>>como trata-se de uma praga a ser solidariamente combatida, minha
>>>filosofia do "ensine a pescar ao invéz de dar o peixe" fica de lado... 
>>>
>>>O protocolo do MSN usa porta 1863, 80, 445 e muitas tantas outras...
>>>perdi a conta... fora que ainda tenta em udp e tambem usa icmp para
>>>verificar se está "on-line"...
>>>
>>>No geral, a única maneira eficiente de bloquear o MSM não é prático: 
>>>desinstalar de todas as maquinas, inclusive da do chefe :(
>>>
>>>muita busca na internet e, especialmente muito tempo com o "trafshow" na
>>>tela, cheguei a isto:
>>>
>>>ipfw add 1 deny tcp from any to any 1863 
>>>ipfw add 2 deny udp from any to any 1863
>>>ipfw add 3 deny ip from any to 207.46.0.0/16 <http://207.46.0.0/16>
>>>ipfw add 4 deny ip from any to 64.4.15.0/24 <http://64.4.15.0/24>
>>>
>>>As regras que realmente uso são um pouco diferentes, mas as acima 
>>>serverm tanto para ipfw1 como para ipfw2 e facilmente "traduziveis" para 
>>>PF
>>>
>>>Aparentemente ridículo, mas bloqueia o MSM, GAIM, AMSN, etc... e ainda
>>>permite acessar o hotmail normalmente
>>>
>>>Sem squid, sem L7 e qualquer gateway Pentium faz sem sobrecarga.... 
>>>
>>>[]s
>>>
>>>Antonio Torres
>>>
>>>
>>>
>>>Fred Dallalana wrote:
>>>
>>>      
>>>
>>>>Bom,
>>>>
>>>>Apesar de eu não ter acompanhado a discussão desde o inicio, eu
>>>>consegui bloquear o MSN aqui da seguinte forma: 
>>>>
>>>>Fiz um bloqueio no firewall negando tudo da rede 192.168.0.0/24<http://192.168.0.0/24>para
>>>>qualquer ip na porta 1863.
>>>>
>>>>Bom, resolveu em partes, porque o MSN, como o Christopher disse, vai 
>>>>tentando várias portas, acho eu, vários servidores também.
>>>>Ai eu fiz um bloqueio no SQUID, para a palavra gateway.dll
>>>>
>>>>Feito isso, aparentemente o MSN não conectou mais, fiz vários testes e 
>>>>        
>>>>
>>>>nunca conectava.
>>>>
>>>>Abraço,
>>>>
>>>>Fred
>>>>cli
>>>>.....
>>>>        
>>>>
>>>      
>>>


-- 
Rodrigo Graeff
delphus em gmail.com
icq: 9636816


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd