|
Bloqueando MSN A regra abaixo bloqueia qualquer host da rede ao conectar no MSN: iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT LAN = Rede interna (192.168.0.0/24) Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4 # Hosts Liberados iptables -A FORWARD -s 192.168.0.2/32 -p tcp --dport 1863 -j ACCEPT iptables -A FORWARD -s 192.168.0.2/32 -d loginnet.passport.com -j ACCEPT iptables -A FORWARD -s 192.168.0.3/32 -p tcp --dport 1863 -j ACCEPT iptables -A FORWARD -s 192.168.0.3/32 -d loginnet.passport.com -j ACCEPT iptables -A FORWARD -s 192.168.0.4/32 -p tcp --dport 1863 -j ACCEPT iptables -A FORWARD -s 192.168.0.4/32 -d loginnet.passport.com -j ACCEPT # Bloqueando os Demais iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT Bloqueando WebMensseger Para bloquear o WebMensseger basta usar o seguinte host: webmessenger.msn.com iptables -A FORWARD -s LAN -d webmessenger.msn.com -j REJECT LAN = Rede interna (192.168.0.0/24) Essa regra libera para o host 192.168.0.2, 192.168.0.3 e 192.168.0.4 # Hosts Liberados iptables -A FORWARD -s 192.168.0.2/32 -d webmessenger.msn.com -j ACCEPT iptables -A FORWARD -s 192.168.0.3/32 -d webmessenger.msn.com -j ACCEPT iptables -A FORWARD -s 192.168.0.4/32 -d webmessenger.msn.com -j ACCEPT # Bloqueando os Demais iptables -A FORWARD -s 192.168.0.0/24 -d webmessenger.msn.com -j REJECT
Saiba como bloquear usando o ipchains, apesar de ser um firewall antigo decidi colocar que muitos admin não migraram para o iptables. Bloqueando MSN ipchains -A input -p TCP -b --sport 1863 -j DENY ipchains -A input -b -d loginnet.passport.com -j DENY Bloqueando WebMensseger ipchains -A input -b -d webmessenger.msn.com -j DENY Não vou aborda mais sobre o ipchains devido ao pouco uso. SQUID Caso você use proxy e deseja bloquear o MSN, para algum usuário/ip vou mostrar como fazer as regras. Bloqueando MSN acl msn dstdomain loginnet.passport.com http_access deny msn acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ http_access deny msnmessenger http_access deny MSN Bloqueando WebMensseger acl webmsn dstdomain webmessenger.msn.comhttp_access deny webmsn |