Logotipo Dicas-L, por Ricardo Burile

Busca

Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Mão na Massa - Programação Shell

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Regra no Firewall para cortar o MSN

Colaboração: Jordão

Data de Publicação: 01 de Junho de 2007

É algo bem simples, mas que demoramos para descobrir uma solução de forma satisfatória, e aqui estamos, para postar aquilo que descobrimos, neste espaço que sempre nos auxiliou.

Para essa dica, é preciso o módulo STRING do iptables, disponível a partir do kernel >= 2.6.14

  iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT

Pronto. Esse módulo faz uma busca no conteúdo do pacote (a partir da camada IP) por uma determinada string. Os parâmetros --from é o offset inicial, que seria o finalzinho do cabeçalho TCP e início dos dados, o --to é offset final da busca (apesar no manual estar escrito errado). Se omitido, ele busca no pacote inteiro, então é melhor evitar que ele faça REJECT ou DROP no pacote errado. O parâmetro --string é o que vamos buscar, no caso o "VER ", que é parte do protocolo usado em alguns pacotes do MSN, principalmente durante o login.

É isso aí, simples, mas eficiente, porque até então só encontramos na Internet referência a bloquear a porta 1863 (do MSN) e um punhado de sites que são servidores da Microsoft, pois o MSN se conecta via HTTP a eles, quando não consegue via porta 1863.

Nelson e Jordão
Analistas de Sistemas
Prefeitura Municipal de São Carlos


Instalação de uma workstation Debian (Etch) Completa, destinada a programadores

Colaboração: JOSÉ RICARDO DE OLIVEIRA DAMICO

Já há algum tempo tive a idéia de reunir num só manual os passos práticos que costumo fazer quando tenho que instalar e configurar uma nova estação de trabalho com Debian para mim.

Após reunir todos os procedimentos e comandos em um arquivo texto, formatei-o para web. Trata-se de uma documentação realmente completa e passo-a-passo sobre instalação e configuração do Debian para uma estação de trabalho voltada a programadores.

Confiram, comentem, reclamem e ajudem a melhorar :-)

http://dcon.com.br/debian-install/

Veja a relação completa dos artigos de Jordão

Stumble Upon Digg This Del.icio.us Twitter Recomendar este artigo a um amigo Entre em contato Formato PDF
Newsfeed RSS
Formato para impressão
StumbleUpon Digg Del.icio.us Twitter Recomendar Contato PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 3.01/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (1151 votos)

Opinião dos Leitores

bruno
26 Jun 2007, 19:47
yj
ErroMeu
23 Jun 2007, 23:40
-Sou professor, venho expor minha decepção. Pessoas mau-educadas jogando lixo no chão... Jeito preguiçoso de ensinar é proibir.
É típico do humano ser relapso e, nos nossos dias ficilmente deparamo-nos com pessoas criteriosas e que não precisamos coibir para que possam fazer suas atividades com eficiência. Apenas dessa forma (proibindo) é que poderiamos chegar a algum lugar. Se o Brasil executasse as Leis que a possuem não teríamos uma Nação onde a vergonha anda estampada nos meios de comunicação. Jeitinho pra lá e pra cá e a maioria da população sofrendo sem pão.
Um tanto grosseiro? Acredito que não porque grosseiro mesmo é os grandes estudiosos perdendo tempo para conseguir jeitinhos de roubar e matar.
Se fosse pregada a pena para aquele que joga lixo no chão e/ou mau-educadas nos demais aspectos, certamente o nosso Brasil seria outro. Mas como, se de tudo que expressarmos é a realidade que vivemos?
E, em voltando para o uso ou não do questionamento primordial, estamos esquecidos da parte chamada SEGURANÇA.
Estou decepcionado.
Gustavo
23 Jun 2007, 21:43
Olha eu tenho uma opinião bem radical ... se o cliente/dono/diretor da empresa quer que bloqueie e me paga para isto eu vou bloquear e não quero nem saber.

Rodrigo
06 Jun 2007, 11:49
Caio,

reveja seus conceitos!!!

o dia q vc tiver uma empresa e os seus funcionarios ficarem vagando na internet e vc pagando pra isso vc volta aqui e me fala alguma coisa!
PedroArthur_JEdi
05 Jun 2007, 08:44
Sem quere ser chato...

Mas no próprio site do Netfilter eles desencorajam o uso do modulo string dessa maneira...

Essa solução é válida em diversas situações, porém se o pacote for fragmentado em pedaços menores tal que, por exemplo, a string VER fique separada em V e ER, essa regra falhará...
Rogerio
03 Jun 2007, 11:59
Tem uma maneira bem simples, crie a politica de uso da internet na rede da empresa, no caso de usuarios que quebram as regras de uso.....rua pra eles....da até pra rolar uma justa causa.
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script

Aprenda Inglês em Casa
Metodo inovador e criativo, para quem tem pouco tempo. Veja os depoimentos de nossos alunos.
Saiba mais

Biblioteca

Desenvolvendo Websites com PHP
Por Juliano Niederauer

O Monge e o Executivo: uma História sobre a Essência da Liderança
Por James C. Hunter

Extreme Programming
Por Vinicius Manhaes Teles

UML: Guia do Usuário
Por Grady Booch, James Rumbaugh e Ivar Jacobson

O Vendedor de Sonhos
Por Augusto Cury

Segurança de Redes em Ambientes Cooperativos
Por Emilio Tissato Nakamura e Paulo Licio de Geus

O Conhecimento em Rede
Por Carlos Nepomuceno e Marcos Cavalcanti

Utilizando UML e Padrões
Por CRAIG LARMAN

Sistema de Banco de Dados
Por Abraham Silberschatz

Hardware PC: Guia de Aprendizagem Rápida
Por Carlos E. Morimoto

Manual Completo do Linux: Guia do Administrador
Por Evi Nemeth, Trent R. Hein, Garth Snyder

Redes de Computadores e a Internet
Por James F. Kurose e Keith W. Ross

O Segredo
Por Rhonda Byrne

Os Segredos da Mente Milionária
Por T. Harv Eker

Construindo Sites com CSS e (X)HTML
Por Mauricio Samy Silva

Use a Cabeça!: JSP & Servlets
Por Brian Bashan, Kathy Sierra, Bert Bates

Expressões Regulares: Uma Abordagem Divertida
Por Aurélio Marinho Jargas

Qualidade de Software
Por Andre Koscianski Michel dos Santos Soares

Descobrindo o Linux: Entenda o Sistema Operacional GNU/Linux
Por Joao Eriberto Mota Filho

Enterprise Javabeans 3.0
Por Bill Burke, Richard Monson