Desafio endian X msn-maldito

Visualizando 14 respostas da discussão
  • Autor
    Posts
    • #966
      jonatas
      Participante

      https://imo.im/

      nao tem santo q blokeia esse danado pelo endian

      ja tentei de tudo e nao vai

      se desabilitar o https bloqueia.. Mas ai os serviços do banco nao funciona porque são HTTPS

      alguem consegue !!!??


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #7710
      Eduardo Silva
      Participante

      jonatas,

      Proxy transparente só funciona com http e não com https!

      Você não está conseguindo bloquear este site pq vc está utilizando o proxy transparente e o acesso via https sai “direto”.

      Bloquear o acesso direto ao https e configurar as estações de trabalho para utilizar proxy (ou detectar configurações automaticamente).

      Com estes ajustes, você vai poder colocar o endereço imo.im.

      []’s

    • #7711
      jonatas
      Participante

      realmente estou usando proxy transparente ja fiz isso eduardo detectar automaticamente e nao funcionou e a questao de configuar os proxys o pessoal aki ja sabe eles desabilitam e quando terminan de usar o pc habilitam..

      sera se pelo firewail nao tem como so bloquiar essa porta desse site nao ?

      kara o pessoal do laboratóio aki descobriu viro bagunça..

      alguma sugestão?

    • #7712
      Eduardo Silva
      Participante

      jonatas,

      Se você bloquear no firewall de saída os protocolos http e https, quando um usuário desmarcar o proxy ele não vai conseguir navegar na internet!

      Para ele conseguir navegar, ele definitivamente vai precisar utilizar as configurações de proxy.

      []’s

    • #7713
      hernaneac
      Participante

      Bloqueia pelo content filter o domínio imo.im

      Fiz aqui e tá bloqueado

    • #7714
      jonatas
      Participante

      posta ai pelo content como voce colocou pq aki nao blokiou não

      a unica solucao q vi ate agora e a do eduardo silva

      mas keria blokia pelo content filter..

    • #7715
      hernaneac
      Participante

      Olá

      Segue uma dica que pode te ajudar

      basta colocar o domínio imo.im

    • #7716
      jonatas
      Participante

      man ja colokei no proxy o site o problema é que ele e redirecionado como site seguro ai que esta o x da questão ..

    • #7717
      Eduardo Silva
      Participante

      jonatas,

      Conforme a resposta do hernaneac, faça o bloqueio do domínio imo.im no content filter.

      []’s

    • #7718
      jonatas
      Participante

      não é não em consegui blokear ele por uma acl q inseri no endia via ssh

      hehehe 😀

    • #7719
      hernaneac
      Participante

      Jonatas

      Posta aí pra gente saber como fez

    • #7720
      samuel
      Participante

      tbm nao conseguir bloquear pelo contentfilter

    • #7721
      jonatas
      Participante

      man kkk esse msn e do mall vei.. eu blokiei a praga ai no otro dia tava funcionando denovo

      kkkkkkkkkkkkkkkkkkkkkk

      mas a acl foi essa

      ai fui la no ssh e colokei na seguinte pasta (etc/squid)

      se vc nao redireciona a porta 443 para o squid vc pode fazer de assim

      iptables -A FORWARD -p tcp -m tcp -d imo.im -j REJECT

      ou

      iptables -t FORWARD -p tcp -d 64.13.161.61 –dport 443 -j DROP

      ou

      iptables -D FORWARD -d imo.im -p all -j DROP

      iptables -D INPUT -d imo.im -p all -j DROP

      iptables -D OUTPUT -d imo.im -p all -j DROP

      bom pelo menos funcionou por um dia ai fui mecher e fuça no squid bagunçei o endian todinho kkkk resultado tive q formata *-*

      BOM ESTA ABERTO O DESAFIO PRA BLOKEAR A PRAGA DO https://imo.im/ <<== ¬¬

    • #7722
      Eduardo Silva
      Participante

      jonatas,

      Não insira regras manualmente no endian sem colocar elas nas tabelas corretas.

      Primeiro que estas regras que você inseriu vão desaparecer no primeiro reboot ou reload de configurações.

      Segundo que todas as regras que você citou podem ser inseridas via interface web.

      Quanto a solução do seu problema, releia as minhas duas primeiras mensagens neste tópico junto com a mensagem do hernaneac. Com toda a certeza isto é mais do que suficiente para resolver o seu problema!

      []’s

    • #7723
      darks0ldier
      Participante

      Bom…

      Eu consegui bloquear adicionando 2 mime type no Access Policy:

      application/x-msn-messenger

      text/x-msmsgspro

      Depois fui no content filter e adicionei as seguintes URL’s pra parar o WebMessenger (pelo hotmail):

      secure.wlxrs.com

      proxy-bay.contacts.msn.com

      js2.wlxrs.com

      geo.messenger.services.live.com

      Obs: Pra ter acesso ao Hotmail normalmente (Só hotmail, sem webmessenger), basta adicionar no campo de whitelist as seguintes url’s:

      hotmail.com

      by150w.bay150.mail.live.com

      Agora se algum usuário na empresa precisar do Live Messenger, eu crio uma política no firewall liberando a porta 1863 (utilizada pelo msn) e colocando o IP de origem que vai utilizar. Nosso FW vai usar proxy transparente (está em fase final de homologação), deu tudo certo por aki! Se vc não ativar a exceção, não conecta nem o diabo (rsrsrsrsrs)

      Espero ter ajudado de alguma forma…

      Abraços!!

Visualizando 14 respostas da discussão
  • O tópico ‘Desafio endian X msn-maldito’ está fechado para novas respostas.