Você está aqui: Home  → Arquivo Dicas-L

 

Regra no Firewall para cortar o MSN

Colaboração: Jordão

Data de Publicação: 01 de Junho de 2007

É algo bem simples, mas que demoramos para descobrir uma solução de forma satisfatória, e aqui estamos, para postar aquilo que descobrimos, neste espaço que sempre nos auxiliou.

Para essa dica, é preciso o módulo STRING do iptables, disponível a partir do kernel >= 2.6.14

  iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT

Pronto. Esse módulo faz uma busca no conteúdo do pacote (a partir da camada IP) por uma determinada string. Os parâmetros --from é o offset inicial, que seria o finalzinho do cabeçalho TCP e início dos dados, o --to é offset final da busca (apesar no manual estar escrito errado). Se omitido, ele busca no pacote inteiro, então é melhor evitar que ele faça REJECT ou DROP no pacote errado. O parâmetro --string é o que vamos buscar, no caso o "VER ", que é parte do protocolo usado em alguns pacotes do MSN, principalmente durante o login.

É isso aí, simples, mas eficiente, porque até então só encontramos na Internet referência a bloquear a porta 1863 (do MSN) e um punhado de sites que são servidores da Microsoft, pois o MSN se conecta via HTTP a eles, quando não consegue via porta 1863.

Nelson e Jordão
Analistas de Sistemas
Prefeitura Municipal de São Carlos

Instalação de uma workstation Debian (Etch) Completa, destinada a programadores

Colaboração: JOSÉ RICARDO DE OLIVEIRA DAMICO

Já há algum tempo tive a idéia de reunir num só manual os passos práticos que costumo fazer quando tenho que instalar e configurar uma nova estação de trabalho com Debian para mim.

Após reunir todos os procedimentos e comandos em um arquivo texto, formatei-o para web. Trata-se de uma documentação realmente completa e passo-a-passo sobre instalação e configuração do Debian para uma estação de trabalho voltada a programadores.

Confiram, comentem, reclamem e ajudem a melhorar :-)

http://dcon.com.br/debian-install/

Veja a relação completa dos artigos de Jordão

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Recomendar este artigo	Versão para impressão

Opinião dos Leitores

bruno
26 Jun 2007, 19:47

yj

ErroMeu
23 Jun 2007, 23:40

-Sou professor, venho expor minha decepção. Pessoas mau-educadas jogando lixo no chão... Jeito preguiçoso de ensinar é proibir.
É típico do humano ser relapso e, nos nossos dias ficilmente deparamo-nos com pessoas criteriosas e que não precisamos coibir para que possam fazer suas atividades com eficiência. Apenas dessa forma (proibindo) é que poderiamos chegar a algum lugar. Se o Brasil executasse as Leis que a possuem não teríamos uma Nação onde a vergonha anda estampada nos meios de comunicação. Jeitinho pra lá e pra cá e a maioria da população sofrendo sem pão.
Um tanto grosseiro? Acredito que não porque grosseiro mesmo é os grandes estudiosos perdendo tempo para conseguir jeitinhos de roubar e matar.
Se fosse pregada a pena para aquele que joga lixo no chão e/ou mau-educadas nos demais aspectos, certamente o nosso Brasil seria outro. Mas como, se de tudo que expressarmos é a realidade que vivemos?
E, em voltando para o uso ou não do questionamento primordial, estamos esquecidos da parte chamada SEGURANÇA.
Estou decepcionado.

Gustavo
23 Jun 2007, 21:43

Olha eu tenho uma opinião bem radical ... se o cliente/dono/diretor da empresa quer que bloqueie e me paga para isto eu vou bloquear e não quero nem saber.

Rodrigo
06 Jun 2007, 11:49

Caio,

reveja seus conceitos!!!

o dia q vc tiver uma empresa e os seus funcionarios ficarem vagando na internet e vc pagando pra isso vc volta aqui e me fala alguma coisa!

PedroArthur_JEdi
05 Jun 2007, 08:44

Sem quere ser chato...

Mas no próprio site do Netfilter eles desencorajam o uso do modulo string dessa maneira...

Essa solução é válida em diversas situações, porém se o pacote for fragmentado em pedaços menores tal que, por exemplo, a string VER fique separada em V e ER, essa regra falhará...

Rogerio
03 Jun 2007, 11:59

Tem uma maneira bem simples, crie a politica de uso da internet na rede da empresa, no caso de usuarios que quebram as regras de uso.....rua pra eles....da até pra rolar uma justa causa.

*Nome:
Email:
	Me notifique sobre novos comentários nessa pagina Oculte meu email
*Texto:
	Para publicar seu comentário, digite o código contido na imagem acima

Powered by Scriptsmill Comments Script