[FUG-BR] Bloqueando MSN

[Alessandro de Souza Rocha]

Em 24/10/07, Welkson Renny de Medeiros<welkson em focusautomacao.com.br> escreveu:
> É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
> qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear
> malware...  eu fiz um script que baixa a lista atualizada do site malware
> (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
> hospedando os arquivos com os malwares em sites https... aí não dar para
> bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
> whitelist com os ips de bancos, e outros serviços, e o resto dropar...
>
> Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...
>
> # ips liberados a usar msn
> msn_ip = "{ 192.168.0.200, 192.168.0.25 }"
>
> # portas usadas pelo msn
> msn_port = "{ 80, 1863 }"
>
> # bloquear MSN
> pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
> $msn_port
> pass in quick on $int_if from $msn_ip to 65.54.239.0/16
> pass in quick on $int_if from $msn_ip to 72.246.0.0/16
> pass in quick on $int_if from $msn_ip to 246.49.0.0/16
>
> block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
> $msn_port
> block in log quick on $int_if from any to 65.54.0.0/16
> block in log quick on $int_if from any to 72.246.0.0/16
> block in log quick on $int_if from any to 246.49.0.0/16
>
> É isso...
>
> Abraço,
>
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                      Powered by ....
>
>                                           (__)
>                                        \\\'',)
>                                          \/  \ ^
>                                          .\._/_)
>
>                                      www.FreeBSD.org
>
>
>
> ----- Original Message -----
> From: "Leandro Malaquias" <lm.net.security em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Wednesday, October 24, 2007 9:47 AM
> Subject: [FUG-BR] Bloqueando MSN
>
>
> Tenho recebido vários e-mail perguntando como se pode bloquear msn
> utilizando o PF, então decidi postar na lista.
> O que eu fiz foi o seguinte:
> Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
> sites https usados pelos usuários (bancos, etc...)
> foram colocados numa lista de excessão e todo o resto foi bloqueado.
> Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.
>
> flw,
>
> --
> Leandro Malaquias
>
> Linux are for those who hate Windows
> BSD are for those who love Unix
> # echo
> '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


o ultimo e-mail q postei sobre este assunto usava ipfw se vcs da um procurada
vai encontra.
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117