Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Bloccare il login di messenger

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
killerangel



Registrato: 19/12/06 15:04
Messaggi: 1

MessaggioInviato: Mar Dic 19, 2006 3:07 pm    Oggetto: Bloccare il login di messenger Rispondi citando

Salve ho messo su un firewall con zeroshell e avrei bisogno di bloccare ai pc collegati alla rete attraverso il firewall la possibilità di avviare MSN Messenger, tranne ai pc che dico io. Come Faccio? Grazie
Top
Profilo Invia messaggio privato
FLIPE84



Registrato: 14/12/09 11:53
Messaggi: 3

MessaggioInviato: Gio Mar 25, 2010 4:27 pm    Oggetto: Rispondi citando

Ciao mi sapresti dire come hai fatt a bloccare msn???
io non ci riesco proprio .... le ho provate tutte
grazie !!!!
Top
Profilo Invia messaggio privato Invia e-mail
vitocifa



Registrato: 28/06/09 16:43
Messaggi: 22

MessaggioInviato: Mer Mar 31, 2010 12:52 am    Oggetto: Rispondi citando

msn è un po' particolare perchè quando non riesce ad uscire con la sua porta usa la 80 e la 443. queste due porte non puoi bloccarle con iptables altrimenti non riuscirensi nemmeno a navigare. Tempo fa su un cisco bloccai direttamente un range di destination ip che contattava msn, lo puoi fare semplicissimamente anche con iptables, però dopo un po' di mesi gli indirizzi di msn cambiarono e tutto il lavoro svanì Smile
Top
Profilo Invia messaggio privato
ultimomoicano



Registrato: 24/02/10 13:58
Messaggi: 12

MessaggioInviato: Mer Mar 31, 2010 10:15 am    Oggetto: Rispondi citando

Ciao,
devi creare una regola ad un livello di protocollo tcp piu` alto, a livello 7. Questo perche` il firewall deve distinguere se sulla porta 80 c`e` una richiesta web classica, o se la porta 80 e` usata da un altro appcicativo. Percio` per risolvere il tuo problema devi aggiungere una regola drop nella catena Forward, selezionando i pc che non devono usare messenger, e sul Layer 7 Filters, scegliere la voce msn messenger.
Top
Profilo Invia messaggio privato
FLIPE84



Registrato: 14/12/09 11:53
Messaggi: 3

MessaggioInviato: Mer Mar 31, 2010 11:27 am    Oggetto: Rispondi citando

Innanzitutto grazie , però essendo un neofita di zs credo di non essere in grado da solo di creare questa regola ....
potresti gentilmente aiutarmi?? magari facendomi qualche esempio dove io potrei cambiare i parametri del tuo esempio e metterci i miei...
sempre se possibile .
Appena possibile aspetto tue e grazie ancora Laughing
Top
Profilo Invia messaggio privato Invia e-mail
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mer Mar 31, 2010 9:04 pm    Oggetto: Re: Bloccare il login di messenger Rispondi citando

killerangel ha scritto:
Salve ho messo su un firewall con zeroshell e avrei bisogno di bloccare ai pc collegati alla rete attraverso il firewall la possibilità di avviare MSN Messenger, tranne ai pc che dico io. Come Faccio? Grazie


Se intendi "vietare le connessioni verso i server Microsoft che utilizza Messenger", devi utilizzare netfilter affinche' controlli il contenuto dei pacchetti a livello 7, e quindi
bloccando le connessioni a livello applicativo.
Per farlo devi andare nel menu Firewall, e se hai 2 interfacce di rete, scegli la Chain Forward, Schiacci il pulsante in basso Add, Connection State: NEW e ESTABLISHED. Su Protocol description, clicca su L7 Manager e seleziona (nel tuo caso) MSN Messenger - Microsoft Network chat client. In basso seleziona la action DROP, e spunta "Log". In questo modo potrai controllare l'effettivo funzionamento del tuo firewall:

FORWARD/001IN=ETH01 OUT=ETH00 SRC=192.168.0.11 DST=65.54.172.133 LEN=71 TOS=0x00 PREC=0x00 TTL=63 ID=23865 DF PROTO=TCP SPT=61338 DPT=1863 WINDOW=65535 RES=0x00 ACK PSH URGP=0

Il client di messenger si aprira', e cerchera' di connettersi ai server Microsoft, ma restera' in questo stato fino a che il firewall restera' attivo con quella regola caricata.

Questa rule, bloccherà le connessioni verso i server Messenger, di tutti i computer della rete.... per bloccare solo alcuni computer invece, hai diverse possibilita', e queste dipendono dalla tipologia di utenti che devi gestire.
Se sono tranquilli, puoi usare una lista di indirizzi IP da lasciar passare, creando una rule ad hoc che consente un traffico privilegiato a questo gruppo di computer, con l'indirizzo assegnato in modo statico in base al MAC Address delle schede di rete (lo rendi possibile con il server DHCP)

Le strategie sono molte, e dipendono da vari fattori ... sono sicuro che non e' questo il luogo dove discuterne.
Spero che la mia risposta ti abbia fornito lo spunto giusto per configurare la tua fiammante box con ZeroShell Smile
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it