Re: O famoso bloqueio do MSN
Anderson,
anderson andrade escreveu:
Utilize o L7-filter, com ele vc pode determinar quais maquinas podem
obter acesso ao msn, se vc saber recompilar o kernel,
sua implementação fica muito facil.
Também precisara recompilar o iptables, para sua utilização, com a
versão 1.3.1.
Kernel - http://www.kernel.org
Iptables - http://www.netfilter.org
L7-filter - http://l7-filter.sourceforge.net/
Complementando:
Consegui bloquear completamente o msn com o L7-filter(messenger.pat
Criei um arquivo dns_messenger.pat com a expressão regular "messenger?".
O interessante é que coloquei no iptables para avaliar os pacotes udp de
DNS que são muito pequenos. A performance é muito melhor que buscar em
pacotes de aplicação.
Todos que vão resolver o nome no DNS eu tô dropando.
Com os dois métodos, bloquei todo mundo.
Um abraço,
Gonzaga.
Reply to: