Re: O famoso bloqueio do MSN

To: anderson andrade <son.andrade@yahoo.com.br>
Cc: Tiago Maciel <ovnitoo@yahoo.com.br>, debian <debian-user-portuguese@lists.debian.org>
Subject: Re: O famoso bloqueio do MSN
From: Luiz Gonzaga da Mata <gonzaga@pbh.gov.br>
Date: Tue, 14 Mar 2006 19:01:13 -0300
Message-id: <[🔎] 44173D29.3010307@pbh.gov.br>
In-reply-to: <[🔎] 20060314200737.99733.qmail@web37408.mail.mud.yahoo.com>
References: <[🔎] 20060314200737.99733.qmail@web37408.mail.mud.yahoo.com>

Anderson,

anderson andrade escreveu:

Utilize o L7-filter, com ele vc pode determinar quais maquinas podemobter acesso ao msn, se vc saber recompilar o kernel,
sua implementação fica muito facil.
Também precisara recompilar o iptables, para sua utilização, com aversão 1.3.1.Kernel - http://www.kernel.org
Iptables - http://www.netfilter.org
L7-filter - http://l7-filter.sourceforge.net/

Complementando:

Consegui bloquear completamente o msn com o L7-filter(messenger.pat

Criei um arquivo dns_messenger.pat com  a expressão regular "messenger?".

O interessante é que coloquei no iptables para avaliar os pacotes udp deDNS que são muito pequenos. A performance é muito melhor que buscar empacotes de aplicação.


Todos que vão resolver o nome no DNS eu tô dropando.

Com os dois métodos, bloquei todo mundo.

Um abraço,

Gonzaga.

Reply to:

References:
- Re: O famoso bloqueio do MSN
  - From: anderson andrade <son.andrade@yahoo.com.br>

Prev by Date: [angela.gomes@ibge.gov.br: Mirror do Security]
Next by Date: Re: Fwd: Quake4 (era: Wine e o bom e velho Warcraft II)
Previous by thread: Re: O famoso bloqueio do MSN
Next by thread: Re: O famoso bloqueio do MSN
Index(es):
- Date
- Thread