Bloccare MSN con ebtables
Ciao a tutti !
Da qualche giorno mi sono messo in testa di bloccare il traffico di Messenger
su una mia sottorete.
Premetto che da più di un'anno utilizzo un firewall trasparente (Debian,
ovviamente) basato sul bridge e filtrato da ebtables, e sin qui tutto OK
(premetto che molto sono soddisfatto della soluzione...).
Aggiungo nelle paginate di regole del firewall in questione sul canale di
FORWARD tra le schede del bridge un blocco in uscita verso qualche IP, giusto
per impedire l'account sui server di Microsoft...
e cosa scopro (ammetto la mia ignoranza) ?
che la danarosa Microsoft dispone di una valanga di server, se blocchi intere
sottoreti, commuta su altre... uno scandalo insomma... :)
OK, OK, blocco tutto ed alla fine MSN non va più...
effetto collaterale, non funziona più neppure HOTMAIL (prevedibile).
Ma non funziona neppure più il sistema di live update di Microsoft (e questo
è meno tollerabile).
Tirando le somme, se blocco intere sottoreti MSN non va più, ma nemmeno il
sito Microsoft (pure quello "dinamico") e non solo..
pure "update.microsoft.com" usa IP puramente "a muzzo" (in alcuni range,
ovviamente) ...
dato l'alto traffico la soluzione adottata era prevedibile..
ma come si fa a bloccare MSN permettendo il funzionamento delle funzioni di
update ?
So che la domanda può essere un po OT per dei Debianisti :) ma alla fine
neppure lavorando con EBTABLES sulle porte TCP riesco a risolverla.. MSN usa
anche la 80... (visto dai LOG)
Qualche idea ?
Grazie
Luca
Reply to: