R: [OT]bloccare l'uso di Messenger
purtroppo bloccare le porte non serve a niente dato che
nel caso sia bloccata la porta di default il software prova
anche ad usare la porta 80(http) e tante altre quindi ....
io avevo tamponato la situazione tenendo monitorate le connessioni
con software tipo ethereal e poi inibendo l'accesso ai server di login
AOL ecc...
questo sono alcune regole da uno script che avevo fatto durante i test
$IPT -A laninet_drop_unauthorized -p tcp -d ads.web.aol.com -j
REJECT --reject-with tcp-reset
$IPT -A laninet_drop_unauthorized -p tcp -d talk.google.com -j
REJECT --reject-with tcp-reset
$IPT -A laninet_drop_unauthorized -p tcp -d cb.icq.com -j
REJECT --reject-with tcp-reset
$IPT -A laninet_drop_unauthorized -p tcp -d http.proxy.icq.com -j
REJECT --reject-with tcp-reset
$IPT -A laninet_drop_unauthorized -p tcp -d login.oscar.aol.com -j
REJECT --reject-with tcp-reset
$IPT -A laninet_drop_unauthorized -p tcp -d aimhttp.oscar.aol.com -j
REJECT --reject-with tcp-reset
$IPT -A laninet_drop_unauthorized -p tcp -d toc.oscar.aol.com -j
REJECT --reject-with tcp-reset
$IPT -A laninet_drop_unauthorized -p tcp -d http.pager.yahoo.com -j
REJECT --reject-with tcp-reset
$IPT -A laninet_drop_unauthorized -p tcp -d bucp1-vip-m.blue.aol.com -j
REJECT --reject-with tcp-reset
$IPT -A laninet_drop_unauthorized -p tcp -d bucp2-vip-m.blue.aol.com -j
REJECT --reject-with tcp-reset
$IPT -A laninet_drop_unauthorized -p tcp -d
login.glogin.messaging.aol.com -j REJECT --reject-with tcp-reset
l'ideale sarebbe, nel caso tu usassi netfilter e possa ricompilare il kernel
patchandolo con P-O-M,
usare un modulo che lavori sul layer7 della pila osi, in pratica un firewall
content inspection.
Prova a vedere qui se questo può esserti utile
http://l7-filter.sourceforge.net/
Saluti
Alberto Spelta
Reply to: