[FUG-BR] Bloqueando MSN

Josias LG josiaslg em uol.com.br
Segunda Outubro 29 17:40:43 BRST 2007 

Celso Viana escreveu:
> Em 29/10/07, Wesley Miranda<wesleymiranda2 em gmail.com> escreveu:
>   
>> Em 24/10/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
>> escreveu:
>>
>> Será que essa solução funciona mesmo ? Pelo que deu para se notar voce so
>> esta bloqueando os ips que o MSN utiliza, e se o funcionario baixar esse
>> programa ? http://messenger.uol.com.br/ ele vai conectar pela uol e conectar
>> no MSN normalmente. E se o funcionario conectar no site
>> http://www.meebo.comele vai se conectar no MSN tambem :) ... Ou estou
>> errado no que estou
>> dizendo ?
>>
>> É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
>>     
>>> qualquer forma você resolve uma bronca que aqui tive dificuldade..
>>> bloquear
>>> malware...  eu fiz um script que baixa a lista atualizada do site malware
>>> (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
>>> hospedando os arquivos com os malwares em sites https... aí não dar para
>>> bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
>>> whitelist com os ips de bancos, e outros serviços, e o resto dropar...
>>>
>>> Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...
>>>
>>> # ips liberados a usar msn
>>> msn_ip = "{ 192.168.0.200, 192.168.0.25 }"
>>>
>>> # portas usadas pelo msn
>>> msn_port = "{ 80, 1863 }"
>>>
>>> # bloquear MSN
>>> pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
>>> $msn_port
>>> pass in quick on $int_if from $msn_ip to 65.54.239.0/16
>>> pass in quick on $int_if from $msn_ip to 72.246.0.0/16
>>> pass in quick on $int_if from $msn_ip to 246.49.0.0/16
>>>
>>> block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
>>> $msn_port
>>> block in log quick on $int_if from any to 65.54.0.0/16
>>> block in log quick on $int_if from any to 72.246.0.0/16
>>> block in log quick on $int_if from any to 246.49.0.0/16
>>>
>>> É isso...
>>>
>>> Abraço,
>>>
>>>
>>>
>>> --
>>> Welkson Renny de Medeiros
>>> Focus Automação Comercial
>>> Desenvolvimento / Gerência de Redes
>>> welkson em focusautomacao.com.br
>>>
>>>
>>>
>>>                       Powered by ....
>>>
>>>                                            (__)
>>>                                         \\\'',)
>>>                                           \/  \ ^
>>>                                           .\._/_)
>>>
>>>                                       www.FreeBSD.org
>>>
>>>
>>>
>>> ----- Original Message -----
>>> From: "Leandro Malaquias" <lm.net.security em gmail.com>
>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>> <freebsd em fug.com.br>
>>> Sent: Wednesday, October 24, 2007 9:47 AM
>>> Subject: [FUG-BR] Bloqueando MSN
>>>
>>>
>>> Tenho recebido vários e-mail perguntando como se pode bloquear msn
>>> utilizando o PF, então decidi postar na lista.
>>> O que eu fiz foi o seguinte:
>>> Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
>>> sites https usados pelos usuários (bancos, etc...)
>>> foram colocados numa lista de excessão e todo o resto foi bloqueado.
>>> Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.
>>>
>>> flw,
>>>
>>> --
>>> Leandro Malaquias
>>>
>>> Linux are for those who hate Windows
>>> BSD are for those who love Unix
>>> # echo
>>> '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>       
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>     
>
> Tem também as centenas de proxy's e tuneis.... não é tão simples assim.
>
>   
não seria derrepente + facil bloquear tudo no trafego pelo firewall e 
apenas liberar o necessario ?... em servidores que faço assim geralmente 
nao ativo o gateway pra rede forçando assim a rede a baixar emails 
apenas do servidor interno e ao acessar sites apenas pelo squid, sendo 
que a regra padrao deste é em All Deny, liberando apenas os sites 
necessarios, dessa forma se evita diversos bloqueios e apenas se libera 
o que se precisa.

Mais detalhes sobre a lista de discussão freebsd