Blocker msn avec ipcop ou squid????

par **thegaut** » 08 Mars 2005 22:15

J'ai essayé plusieurs façons de blocker msn 6.2 et rien n'y fait!!! Quand je block plusieurs plages d'adresses ip ainsi que le port qu'utilise msn, il embarque sur le port 80!!! C'est pire qu'un vers cette $%#&!, ça se faufile à mort!

Certaines personnes affirment qu'on peut blocker msn éfficacement avec squid??? quelqu'un saurait au comment?

D'autre parle de le blocker avec le layer 7... mais ça implique que j'installe encore des bidules sur mon serveur ipcop, j'ai peur de rajouter encore plus de chose, j'ai déjà pas mal de mod d'installés.

Si quelqu'un connait un moyen facile et éfficace, vous me le ferez savoir...

Merci d'avance les Ipcopiens -> hey ça sonne quand même bien!!! haha

par **Zeno** » 08 Mars 2005 22:48

Même avec squid msn peu passer..

Tu as essayé de bloquer les serveurs de destination ?

baym-cs322.msgr.hotmail.com
207.46.107.122

baym-sb1.msgr.hotmail.com
207.46.108.1

par **thegaut** » 09 Mars 2005 15:19

Ouais j'ai essayé de blocker les serveurs destinations mais Msn messenger 6.2 réussi toujours à passer, c'est un corriace celui là!! Peut-être que la seule possibilité qui me reste c'est avec le layer 7!!! Ha non encore des choses à installer

Bonne journée!!

par **Zeno** » 09 Mars 2005 15:28

En effet j'ai pu remarquer que les serveurs changent .. Si tu fait en sorte de droper toutes les trames à destination et en provenance de toutes les adresses du domaine msgr.hotmail.com, tu doit bien arriver à le bloquer..

par **thegaut** » 09 Mars 2005 18:20

Tu veux dire quoi par droper les trames???
Juste me donner un petit exemple, ça serait apprécié :wink:

par **Zeno** » 09 Mars 2005 19:02

Les communications avec TCP/IP se font à l'aide de datagrames IP, plus courament appelé Trame, mais c'est un abus de language..

Donc, chaque datagrame est identifié en partie grâce à une adresse IP. Donc si les datagrames sont à destination des serveurs MSN, alors il faut rajouter des régles dans ton Ipcop, pour qu'il les drops, donc qu'il ne les fasse pas suivre.

Tien si tu as le courage de lire.. Ca peu t'aider.. mais tu va devoir te mettre à l'anglais..

http://getdoc.free.fr/eBook/ebook-tcp-ip_architecture_protocols_and_implementation_with_ipv6_and_ip_security/

Je te le donne au cas ou..

par **thegaut** » 09 Mars 2005 20:05

Ok merci pour tes explications, je ne connais pas vraiment le protocole tcp/ip en profondeur alors je vais me mettre à la lecture.

Merci encore

par **Zeno** » 10 Mars 2005 00:37

Le lien que je t'ai donné ne va pas vraiment t'aider

Mais cherche sur Google, tu devrait trouver ton bonheur..

Bon courage..

par **gunsnroses** » 21 Juin 2005 14:59

Zeno a écrit:Même avec squid msn peu passer..

Tu as essayé de bloquer les serveurs de destination ?

baym-cs322.msgr.hotmail.com
207.46.107.122

baym-sb1.msgr.hotmail.com
207.46.108.1

As-tu essayer de bloquer l'acces à msgr.hotmail.com.

Je le test et je vous tient au courant.

Sinon j'ai trouvé ca sur la toile mais cela ne me parle pas beaucoup.

script pour bloquer MSN, AOL, Yahoo, ICQprob, ICQ light

#!/bin/sh

# bloque msn messenger
#/sbin/iptables -I FORWARD -p tcp -m string --string "TWN" -j REJECT --reject-with tcp-reset
/sbin/iptables -I FORWARD -p tcp -m string --hex-string "|20 54 57 4e 20|" -j REJECT --reject-with tcp-reset # bloque la chaine TWN et deux caractères non imprimables

# bloque AOL messenger
/sbin/iptables -I FORWARD -p tcp -m string --string "-AOL" -j REJECT --reject-with tcp-reset
#/sbin/iptables -I FORWARD -p tcp -m string --string "versi" -j REJECT --reject-with tcp-reset # risque de faux positifs

# bloque yahoo messenger
/sbin/iptables -I FORWARD -p tcp -m string --string "3sid" -j REJECT --reject-with tcp-reset

# bloque ICQ prob
/sbin/iptables -I FORWARD -p tcp -m string --string "3ICQ" -j REJECT --reject-with tcp-reset
/sbin/iptables -I FORWARD -p tcp -m string --string "cbHostIP" -j REJECT --reject-with tcp-reset
/sbin/iptables -I FORWARD -p tcp -m string --string "DisplayCL" -j REJECT --reject-with tcp-reset

# bloque ICQ light
/sbin/iptables -I FORWARD -p tcp -m string --string "ICQBasic" -j REJECT --reject-with tcp-reset

peut-on facilement le mettre en place sur IPCOP et cela vous parrait-il efficace ?

@+

par **evangelion64** » 21 Juin 2005 15:49

avec urlfilter en utilisant la" big blackliste" et en cochant "chat" ?
sa suffiré?

par **gunsnroses** » 21 Juin 2005 16:05

Je ne suis pas sur de ca car les blacklists ne filtrent que des urls alors que msn utilise plusieurs adresses de connexion.
De plus il est impossible d'installer URLFILTER si on a déjà squidguard.

Par contre je vais essayer de mettre l'adresse suivante dans ma blacklist local : loginnet.passport.com peut-être que cela va les empécher de se logguer.

@+

par **evangelion64** » 21 Juin 2005 16:11

oui mais la tu va les bloquer pour les boites mail aussi...

et en bloquanf le port 1863 et en interdisant l'url de webmessenger sa suffit pas ?

par **FiLz** » 21 Juin 2005 17:04

ça ne doit pas suffir puisque msn peut utiliser le port 80 si les autres sont bloqué... et je pense que bloquer le port 80 est pas une trop bonne idée lol ^^

par **mstotor** » 21 Juin 2005 17:19

je suis content que tu ais eu reponse à certaines de tes questions, via d'autres personnes ou via ta propre voix, te reste maintenant à faire comme nous pour tester, rechercher et donner une réponse à ton tour, QOS et layer 7 est un vaste monde

par **man_mickey2001** » 21 Juin 2005 22:52

Pour ma part j'utilise urfilter et passe par editeur de la black list , choisi tchat et ajoute:

en domain:
msn.fr
loginnet.passport.com
msn.com

en urls:
fr.my.msn.com
messenger.msn.fr
messenger.msn.com
msn.fr
loginnet.passport.com

je pense que loginnet.passport.com en domain suffit , ceci bloque l'authetification Crosoft

ca marche impec
j'utilise même les contraintes horaires , tu peux ainsi définir des heures/jours ou certains groupes sont autorisés ou interdits

bye