Re: Bloquear windows live messenger pelo iptables
2009/10/21 Rafael Bedendo <rafael.bedendo@gmail.com>:
> Bloqueia a porta 1863 que resolve.
Resolve nada. MSN sai pela porta 80 com tranquilidade. =)
> Uma outra alternativa seria você controlar seu usuários com o msn-proxy.
>
> http://msn-proxy.sourceforge.net/
>
> O uso a quase 2 anos com cerca de 100 usuários e funciona bem.
>
Ah, aí sim. Faz-se um proxy transparente para a porta 1863, e se
engana o programa cliente, podendo simplesmente bloquear na ferramenta
a conexão de qualquer usuário. O que é diferente de bloquear a porta
de cara. Nesse caso, o cliente entende que o login está falhando, e
não se preocupa em tentar sair por outra porta. Se não há
"conectividade" na porta 1863 ele tenta a porta 80, e consegue,
acredite. =)
(Só lembre que é possível forçar o uso da porta 80 na configuração do
MSN, manobra que deve burlar esse esquema de bloqueio.)
Mas se não for assim, creio que restam duas alternativas.
1) Bloquear a porta 1863 pelo firewall e controlar o acesso à 80 por
um proxy (transparente ou não). Nele é possível bloquear as URLs que o
MSN precisava para funcionar.
2) Bloquear, além da porta 1863, os endereços IPs das URLs que o MSN
acessa, na porta 80, ou geral. Porém, isso deve bloquear também sites
da Microsoft, Passport.net, etc.
Reply to: