Re: [FUG-BR] Bloqueando MSN

[Welkson Renny de Medeiros [Link Permanente]]

Para isso existe o dansguardian com blacklist...

----- Original Message ----- 
From: "Wesley Miranda" <wesleymiranda2@xxxxxxxxx>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd@xxxxxxxxxx>
Sent: Monday, October 29, 2007 2:44 PM
Subject: Re: [FUG-BR] Bloqueando MSN


Em 24/10/07, Welkson Renny de Medeiros <welkson@xxxxxxxxxxxxxxxxxxxxx>
escreveu:

Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so
esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse
programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar
no MSN normalmente. E se o funcionario conectar no site
http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou
errado no que estou
dizendo ?

É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
> qualquer forma você resolve uma bronca que aqui tive dificuldade..
> bloquear
> malware...  eu fiz um script que baixa a lista atualizada do site malware
> (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
> hospedando os arquivos com os malwares em sites https... aí não dar para
> bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
> whitelist com os ips de bancos, e outros serviços, e o resto dropar...
>
> Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...
>
> # ips liberados a usar msn
> msn_ip = "{ 192.168.0.200, 192.168.0.25 }"
>
> # portas usadas pelo msn
> msn_port = "{ 80, 1863 }"
>
> # bloquear MSN
> pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
> $msn_port
> pass in quick on $int_if from $msn_ip to 65.54.239.0/16
> pass in quick on $int_if from $msn_ip to 72.246.0.0/16
> pass in quick on $int_if from $msn_ip to 246.49.0.0/16
>
> block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
> $msn_port
> block in log quick on $int_if from any to 65.54.0.0/16
> block in log quick on $int_if from any to 72.246.0.0/16
> block in log quick on $int_if from any to 246.49.0.0/16
>
> É isso...
>
> Abraço,
>
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson@xxxxxxxxxxxxxxxxxxxxx
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
>
>
> ----- Original Message -----
> From: "Leandro Malaquias" <lm.net.security@xxxxxxxxx>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd@xxxxxxxxxx>
> Sent: Wednesday, October 24, 2007 9:47 AM
> Subject: [FUG-BR] Bloqueando MSN
>
>
> Tenho recebido vários e-mail perguntando como se pode bloquear msn
> utilizando o PF, então decidi postar na lista.
> O que eu fiz foi o seguinte:
> Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
> sites https usados pelos usuários (bancos, etc...)
> foram colocados numa lista de excessão e todo o resto foi bloqueado.
> Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.
>
> flw,
>
> --
> Leandro Malaquias
>
> Linux are for those who hate Windows
> BSD are for those who love Unix
> # echo
> '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd