Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Regra no Firewall para cortar o MSN
Colaboração: Jordão
Data de Publicação: 01 de Junho de 2007
É algo bem simples, mas que demoramos para descobrir uma solução de forma satisfatória, e aqui estamos, para postar aquilo que descobrimos, neste espaço que sempre nos auxiliou.
Para essa dica, é preciso o módulo STRING do iptables, disponível a partir do kernel >= 2.6.14
iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT
Pronto. Esse módulo faz uma busca no conteúdo do pacote (a partir da camada IP) por uma determinada string. Os parâmetros --from é o offset inicial, que seria o finalzinho do cabeçalho TCP e início dos dados, o --to é offset final da busca (apesar no manual estar escrito errado). Se omitido, ele busca no pacote inteiro, então é melhor evitar que ele faça REJECT ou DROP no pacote errado. O parâmetro --string é o que vamos buscar, no caso o "VER ", que é parte do protocolo usado em alguns pacotes do MSN, principalmente durante o login.
É isso aí, simples, mas eficiente, porque até então só encontramos na Internet referência a bloquear a porta 1863 (do MSN) e um punhado de sites que são servidores da Microsoft, pois o MSN se conecta via HTTP a eles, quando não consegue via porta 1863.
Nelson e Jordão
Analistas de Sistemas
Prefeitura Municipal de São Carlos
Instalação de uma workstation Debian (Etch) Completa, destinada a programadores
Colaboração: JOSÉ RICARDO DE OLIVEIRA DAMICO
Já há algum tempo tive a idéia de reunir num só manual os passos práticos que costumo fazer quando tenho que instalar e configurar uma nova estação de trabalho com Debian para mim.
Após reunir todos os procedimentos e comandos em um arquivo texto, formatei-o para web. Trata-se de uma documentação realmente completa e passo-a-passo sobre instalação e configuração do Debian para uma estação de trabalho voltada a programadores.
Confiram, comentem, reclamem e ajudem a melhorar :-)
http://dcon.com.br/debian-install/
Veja a relação completa dos artigos de Jordão
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
Avalie esta dica
Opinião dos Leitores
26 Jun 2007, 19:47
23 Jun 2007, 23:40
É típico do humano ser relapso e, nos nossos dias ficilmente deparamo-nos com pessoas criteriosas e que não precisamos coibir para que possam fazer suas atividades com eficiência. Apenas dessa forma (proibindo) é que poderiamos chegar a algum lugar. Se o Brasil executasse as Leis que a possuem não teríamos uma Nação onde a vergonha anda estampada nos meios de comunicação. Jeitinho pra lá e pra cá e a maioria da população sofrendo sem pão.
Um tanto grosseiro? Acredito que não porque grosseiro mesmo é os grandes estudiosos perdendo tempo para conseguir jeitinhos de roubar e matar.
Se fosse pregada a pena para aquele que joga lixo no chão e/ou mau-educadas nos demais aspectos, certamente o nosso Brasil seria outro. Mas como, se de tudo que expressarmos é a realidade que vivemos?
E, em voltando para o uso ou não do questionamento primordial, estamos esquecidos da parte chamada SEGURANÇA.
Estou decepcionado.
23 Jun 2007, 21:43
06 Jun 2007, 11:49
reveja seus conceitos!!!
o dia q vc tiver uma empresa e os seus funcionarios ficarem vagando na internet e vc pagando pra isso vc volta aqui e me fala alguma coisa!
05 Jun 2007, 08:44
Mas no próprio site do Netfilter eles desencorajam o uso do modulo string dessa maneira...
Essa solução é válida em diversas situações, porém se o pacote for fragmentado em pedaços menores tal que, por exemplo, a string VER fique separada em V e ER, essa regra falhará...
03 Jun 2007, 11:59
