Bloqueo MSN Live

Hardware o software de redes? Por aquí

Bloqueo MSN Live

Notapor nikitux el Sab Oct 06, 2007 3:12 pm

Hola quisiera saber si alguien tiene alguna solución "exacta" para el bloqueo del MSN live , ya que por lo que analizé con iptraf , no alcanza con bloquear el puerto 1863 (tcp y udp) ya que cuando encuentra el puerto 1863 cerrado intenta conectarse por www y https creo y a muchos servidores distintos.

Desde ya gracias...
nikitux
 
Posts: 20
Registrado: Dom Sep 23, 2007 10:45 pm

Bloqueo MSN Live

Sponsor

Sponsor
 

Re: Bloqueo MSN Live

Notapor buanzo el Dom Oct 07, 2007 12:52 pm

Con linux, l7-filter . Tiene una regla para el tipo de trafico de MSN. Ojo, analiza si te sirve... hace deep packet inspection...
Avatarde Usuario
buanzo
Administrador
 
Posts: 673
Registrado: Sab Dic 09, 2006 11:17 am
Ubicación: Buanzonia (ok, Florida, Buenos Aires)

Re: Bloqueo MSN Live

Notapor nikitux el Dom Oct 07, 2007 4:44 pm

Gracias Buanzo por la pronta respuesta será cuestion de investigar...

Saludos Nikitux..
nikitux
 
Posts: 20
Registrado: Dom Sep 23, 2007 10:45 pm

Re: Bloqueo MSN Live

Notapor Ratax el Lun Oct 08, 2007 6:13 am

Como va...?
No se si te servira a esta altura, pero si no me equivoco el Live autentifica mediante SSL, bah por lo menos eso lei de las ultimas reformas al protocolo que le hicieron, asiq con que pongas un filtro en el puerto 443 creo que lo solucionarias. Sin autentificacion no hay cuenta que valga, a mi me resulto donde laburo... :p

Avisame si te sirvio, asi de paso reviso bien eso, por las dudas vio... :)

Saludos...
Linux User Number #400732
LoopBack - I & T.

Debianizando el mundo... :p
Avatarde Usuario
Ratax
 
Posts: 21
Registrado: Lun Oct 08, 2007 12:21 am
Ubicación: La Plata, Buenos Aires Argentina

Re: Bloqueo MSN Live

Notapor nikitux el Mie Oct 10, 2007 11:17 pm

Ratax gracias x tu aporte y por lo que estuve viendo en trafico el msn live autentica por el puerto 443 y cerrandolo si tuve "exito" el tema es que al cerrar SSL tambien bloqueo cualquier tipo de pagina que use ese protocolo , ejemplos bancos , gmail y demás cosas por ende lo tuve que descartar porque en este caso especifico no me sirve.
Googleando encontré en una pagina de Microsoft donde decía como bloquear el MSN con ISA Server donde especificaba que hay que crear un filtro de contenido application/x-msn-messenger y terminé llegando a la conclusión que lo más facil es hacerlo con Squid en lugar de iptables ya que para usar el l7-filter hay que ser bastante más experto y más trabajoso ya que hay que parchar el kernel e iptables y de esa forma si bloquear x protocolo atravez de l7-filter. Acá dejo tambien el link de los protocolos soportados por l7-filter que son bastantes (http://l7-filter.sourceforge.net/protocols) por si a alguien lo interesa.

Bueno saludos...
nikitux
 
Posts: 20
Registrado: Dom Sep 23, 2007 10:45 pm

Re: Bloqueo MSN Live

Notapor lopu el Mar Nov 27, 2007 7:15 pm

Espero que te sirva, me llevo varias horas intentarlo desde el firewall

ipfwadm -I -a deny -P tcp -W eth0 -D 0/0 1863 -o -y

y finalmente bloquea:

gateway.messenger.hotmail.com

Yo lo tengo de esta manera y me funciona.

Fijate que dentro del msn hay una opcion para que te cree logs de la conexion eso me ayudo bastante.-
Suerte
lopu
 
Posts: 3
Registrado: Mar Nov 27, 2007 6:56 pm

Re: Bloqueo MSN Live

Notapor gabox el Mar Nov 27, 2007 10:53 pm

Podrian darme una mano para instalar el L7-filter en opensuse 10.2 ?

22:46 MY-XPS:~ # uname -r
2.6.18.8-0.7-default

Muchas gracias.!
Imagen
(c) nitricox AT gmail DOT com
Avatarde Usuario
gabox
 
Posts: 57
Registrado: Vie Dic 15, 2006 9:21 pm
Ubicación: Argentina

Re: Bloqueo MSN Live

Notapor buanzo el Mie Nov 28, 2007 8:34 am

Que problema andas teniendo? Acordate de instalar todos los paquetes -devel necesarios (el del kernel, especialmente...!)
Avatarde Usuario
buanzo
Administrador
 
Posts: 673
Registrado: Sab Dic 09, 2006 11:17 am
Ubicación: Buanzonia (ok, Florida, Buenos Aires)

Re: Bloqueo MSN Live

Notapor gabox el Mie Nov 28, 2007 8:49 pm

Baje el archivo, y al descomprimirlo veo que tiene los .patch para los distintos kernels y el mio no figura.Ademas por lo q vi tendria q recompilar ?? cosa q lo hize hace un año aprox y no estoy muy canchero para eso.

slds.
Imagen
(c) nitricox AT gmail DOT com
Avatarde Usuario
gabox
 
Posts: 57
Registrado: Vie Dic 15, 2006 9:21 pm
Ubicación: Argentina

Re: Bloqueo MSN Live

Notapor buanzo el Jue Nov 29, 2007 9:15 am

No, no bajes el codigo fuente... fijate si no existen modulos precompilados para tu distribucion...
Avatarde Usuario
buanzo
Administrador
 
Posts: 673
Registrado: Sab Dic 09, 2006 11:17 am
Ubicación: Buanzonia (ok, Florida, Buenos Aires)

Siguiente

Volver a Redes

¿Quién está conectado...?

Usuarios navegando este Foro: No hay usuarios registrados visitando el Foro y 3 invitados

cron