Segítségeteket kérném a tárgyban szereplő progi tiltását illetően
IPTABLES segítségével. A korábbi 1863-as porttal ellentétben már más
módon történik a login.
Tudja valaki mely portokat, ip-ket kell tiltani a WLM használatát megakadályozandóan?
Köszi
cookie
- 7305 megtekintés
Hozzászólások
javítsatok ki, de mintha 80-ason is műküdne a dög...
--
TheReplaced - С Кем Ты?
- A hozzászóláshoz be kell jelentkezni
loool... ravasz :P
- A hozzászóláshoz be kell jelentkezni
úgy emlékszem 1863 tól kezdve nyitogatja a portokat a fájlcseréhez, de msn szerveren keresztül is tud küldeni, csak lassabban...
--
TheReplaced - С Кем Ты?
- A hozzászóláshoz be kell jelentkezni
Hmm... MS-ék telepítették az aMSNt, és "megszállta őket" az ihlet? :D
Anno sztechórán én is az "ellenséges oldalon" álltam, jó volt a rendszergazda (minden elismerésem), de egy idő után erősen elterjedt az "ellenállás" köreiben a kis TCL script :)
- A hozzászóláshoz be kell jelentkezni
A WLM már minden "trükköt" bevet a belépést illetően is 1863,80,443,stb. portokon keresztül.
l7-filter.sf.net kívül valami gyorsabb patch mentes megoldás?
- A hozzászóláshoz be kell jelentkezni
Blokkolni az MSN-szerverek IP-jét? :-)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
ott a pont :D
--
TheReplaced - С Кем Ты?
- A hozzászóláshoz be kell jelentkezni
A pont csak átmentileg jár.
A login.live.com:443 tiltása megoldja a problémát, DE csak átmenetileg.
névfeloldás a következő ip-ket adja a login.live.com hostra
Name: login.live.com
Address: 65.54.179.248
Name: login.live.com
Address: 65.54.183.202
Iptables szabályban nem lehet hostnevet megadni csak IP-t tudtommal. Szóval előbb
vagy utóbb elképzelhető ezeknek a címeknek a változása.
További ötletek?
- A hozzászóláshoz be kell jelentkezni
Ld. alább.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Vagy ez?
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Nem rossz, ez elkerülte a figyelmemet, bocs.
Transparent proxyként használjuk a squid-et.
Ebben az esetben viszont nem hiszem hogy segítene vagy rosszul gondolom?
- A hozzászóláshoz be kell jelentkezni
Őszintén szólva nem tudom megnmondani, mert nem értek hozzá (de szerintem műűködnie kell ettől). Csak Google-n utánakerestem neked. Mivel ez a netfilter listán van, ezért kb. ez a legjobb.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
a tcp 80, 8080-as destination portokra irányuló forward kérések vannak átirányítva a proxyba.
A 443-ast talán nem is lehet/illő proxyzni, azért ne kövezzetek meg ha hülyeséget mondtam.
Vagy mégsem?
http://lists.netfilter.org/pipermail/netfilter/2006-May/065735.html
"It seems that implementing transparent squid proxy will cause https &
ssl to not work well on browsers ... and it would be troublesome to
manually setup proxy settings to all browsers within our network."
- A hozzászóláshoz be kell jelentkezni
l7-filter.sf.net rulz
- A hozzászóláshoz be kell jelentkezni
Squid -> blacklist -> gw.msn.com felsorol az összeset...... és nuku msn!
tesztelve, working 100%
- A hozzászóláshoz be kell jelentkezni
az acl-eket megosztanád velem és másokkal is, hátha érdekli a többieket is.
Köszi.
- A hozzászóláshoz be kell jelentkezni
gateway.messenger.hotmail.com
msgr.hotmail.com
baym-gw1.msgr.hotmail.com
baym-gw2.msgr.hotmail.com
......................
egészen baym-gw9.msgr.hotmail.com -ig
ezzel már általában nem tudnak kapcsolódni...
Ezt persze egy file-ba, mondjuk nomsn.txt a squid könyvtárába rakod.
squid.confba pedig:
acl NOMSN url_regex "/etc/squid/nomsn.txt"
http_access deny all NOMSN
nálam így néz ki...
Aztán megcsinálod Skype-ra, AOL-ra, ICQ-ra, GMAIL-re, végül rájössz, hogy elég egy adsl router, meg egy vipera :DDDDD
- A hozzászóláshoz be kell jelentkezni
Köszi.
Már csak a vipera hiányzik ;-))
- A hozzászóláshoz be kell jelentkezni
Ez meg állítólag skype-ra:
acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl connect method CONNECT
http_access deny connect numeric_IPSs all
- A hozzászóláshoz be kell jelentkezni