Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Desafio endian X msn-maldito
- Este tópico contém 14 respostas, 5 vozes e foi atualizado pela última vez 12 anos, 11 meses atrás por darks0ldier.
- AutorPosts
- março 30, 2011 às 11:19 pm #966jonatasParticipante
nao tem santo q blokeia esse danado pelo endian
ja tentei de tudo e nao vai
se desabilitar o https bloqueia.. Mas ai os serviços do banco nao funciona porque são HTTPS
alguem consegue !!!??
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- março 31, 2011 às 12:43 am #7710Eduardo SilvaParticipante
jonatas,
Proxy transparente só funciona com http e não com https!
Você não está conseguindo bloquear este site pq vc está utilizando o proxy transparente e o acesso via https sai “direto”.
Bloquear o acesso direto ao https e configurar as estações de trabalho para utilizar proxy (ou detectar configurações automaticamente).
Com estes ajustes, você vai poder colocar o endereço imo.im.
[]’s
- março 31, 2011 às 1:23 am #7711jonatasParticipante
realmente estou usando proxy transparente ja fiz isso eduardo detectar automaticamente e nao funcionou e a questao de configuar os proxys o pessoal aki ja sabe eles desabilitam e quando terminan de usar o pc habilitam..
sera se pelo firewail nao tem como so bloquiar essa porta desse site nao ?
kara o pessoal do laboratóio aki descobriu viro bagunça..
alguma sugestão?
- março 31, 2011 às 1:29 am #7712Eduardo SilvaParticipante
jonatas,
Se você bloquear no firewall de saída os protocolos http e https, quando um usuário desmarcar o proxy ele não vai conseguir navegar na internet!
Para ele conseguir navegar, ele definitivamente vai precisar utilizar as configurações de proxy.
[]’s
- março 31, 2011 às 6:27 pm #7713hernaneacParticipante
Bloqueia pelo content filter o domínio imo.im
Fiz aqui e tá bloqueado
- março 31, 2011 às 11:55 pm #7714jonatasParticipante
posta ai pelo content como voce colocou pq aki nao blokiou não
a unica solucao q vi ate agora e a do eduardo silva
mas keria blokia pelo content filter..
- abril 1, 2011 às 2:27 pm #7715hernaneacParticipante
Olá
Segue uma dica que pode te ajudar
basta colocar o domínio imo.im
- abril 1, 2011 às 11:36 pm #7716jonatasParticipante
man ja colokei no proxy o site o problema é que ele e redirecionado como site seguro ai que esta o x da questão ..
- abril 2, 2011 às 6:08 pm #7717Eduardo SilvaParticipante
jonatas,
Conforme a resposta do hernaneac, faça o bloqueio do domínio imo.im no content filter.
[]’s
- abril 4, 2011 às 11:15 pm #7718jonatasParticipante
não é não em consegui blokear ele por uma acl q inseri no endia via ssh
hehehe 😀
- abril 6, 2011 às 6:31 pm #7719hernaneacParticipante
Jonatas
Posta aí pra gente saber como fez
- abril 6, 2011 às 7:08 pm #7720samuelParticipante
tbm nao conseguir bloquear pelo contentfilter
- abril 8, 2011 às 12:24 am #7721jonatasParticipante
man kkk esse msn e do mall vei.. eu blokiei a praga ai no otro dia tava funcionando denovo
kkkkkkkkkkkkkkkkkkkkkk
mas a acl foi essa
ai fui la no ssh e colokei na seguinte pasta (etc/squid)
se vc nao redireciona a porta 443 para o squid vc pode fazer de assim
iptables -A FORWARD -p tcp -m tcp -d imo.im -j REJECT
ou
iptables -t FORWARD -p tcp -d 64.13.161.61 –dport 443 -j DROP
ou
iptables -D FORWARD -d imo.im -p all -j DROP
iptables -D INPUT -d imo.im -p all -j DROP
iptables -D OUTPUT -d imo.im -p all -j DROP
bom pelo menos funcionou por um dia ai fui mecher e fuça no squid bagunçei o endian todinho kkkk resultado tive q formata *-*
BOM ESTA ABERTO O DESAFIO PRA BLOKEAR A PRAGA DO https://imo.im/ <<== ¬¬
- abril 12, 2011 às 12:14 am #7722Eduardo SilvaParticipante
jonatas,
Não insira regras manualmente no endian sem colocar elas nas tabelas corretas.
Primeiro que estas regras que você inseriu vão desaparecer no primeiro reboot ou reload de configurações.
Segundo que todas as regras que você citou podem ser inseridas via interface web.
Quanto a solução do seu problema, releia as minhas duas primeiras mensagens neste tópico junto com a mensagem do hernaneac. Com toda a certeza isto é mais do que suficiente para resolver o seu problema!
[]’s
- abril 14, 2011 às 5:54 pm #7723darks0ldierParticipante
Bom…
Eu consegui bloquear adicionando 2 mime type no Access Policy:
application/x-msn-messenger
text/x-msmsgspro
Depois fui no content filter e adicionei as seguintes URL’s pra parar o WebMessenger (pelo hotmail):
secure.wlxrs.com
proxy-bay.contacts.msn.com
js2.wlxrs.com
geo.messenger.services.live.com
Obs: Pra ter acesso ao Hotmail normalmente (Só hotmail, sem webmessenger), basta adicionar no campo de whitelist as seguintes url’s:
hotmail.com
by150w.bay150.mail.live.com
Agora se algum usuário na empresa precisar do Live Messenger, eu crio uma política no firewall liberando a porta 1863 (utilizada pelo msn) e colocando o IP de origem que vai utilizar. Nosso FW vai usar proxy transparente (está em fase final de homologação), deu tudo certo por aki! Se vc não ativar a exceção, não conecta nem o diabo (rsrsrsrsrs)
Espero ter ajudado de alguma forma…
Abraços!!
- AutorPosts
- O tópico ‘Desafio endian X msn-maldito’ está fechado para novas respostas.