[fabiomaias]

Boa noite!

Sei que o post é antigo só que acredito que, assim como eu, existam pessoas em busca da solução. Muitos questionam sobre bloqueio do webmessenger não só pelo endian, mas também com o squid.. dansguardian etc.

Bem… as soluções citadas acima realmente não funcionam quando se trata de proxy transparente, porque o acesso é feito em https (443). Então a solução que fiz aqui e está funcionando é a seguinte:

Criei um arquivo com permissão de execução no /etc/rc.d/start, configurei para iniciar com o sistema operativo e adicionei as seguintes linhas no arquivo:

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “msnmsgr” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.dll” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “/gateway/gateway.dll” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “messenger.msn.com” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.messenger.hotmail.com” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “application/x-msn-messenger” -j DROP

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.messenger.live.com” -j DROP

Caso queiram fazer o bloqueio apenas em alguns ips, basta setar uma variável com os valores, como:

ips = “192.168.0.A-192.168.0.B-192.168.0.C-192.168.0.D …”

Removendo as linhas “-s 192.168…..” e substituindo por -m iprange –src-range $ips

[Autor]

Posts