Comment Bloquer MSN avec DansGuardian?

[thegaut]

Je ne suis pas capable de bloquer ce foutu msn avec Dansguardian!!!

J'ai blocké l'accès HTTP à messenger.hotmail.com.

On dit de bloquer l'accès sortant au port TCP 1863.
Je ne suis pas certain comment bloquer ce port....
J'ai essayé de bannir le ip 64.4.15.61 qui se trouve le ip du URL messenger.hotmail.com.
Dans la "banned ip list file" j'ai écrit "64.4.15.61:1863"

On peut toujours connecter à msn!!! WAAAAAAAAAAAA!!!!

à l'aide!!!!!!

merci

[Zeno]

Et bien soit sur comment bloquer ce port.. Car c'est bien celui la à bloquer (1863)..

[erreipnaej]

Bonsoir,

MSN est la pire $%#&! à bloquer car si son port favori est bloqué il se rabat sur d'autres et en particulier sur le 80.
Qui va bloquer le 80? Autant résilier son accès internet!
Je pense que la seule solution est de bloquer au niveau layer 7.
Voir ce post: http://forums.fr.ixus.net/viewtopic.php?t=24242
@+

[thegaut]

J'ai trouvé ça mais je ne l'ai pas encore testé, j'ai un peu peur de faire planter mon serveur, j'ai un peu plus que 2000 ordinateurs branchés derrière ipcop. Je vais l'essayer un soir tard parce que dès qu'il y a un problème mon téléphone ne cesse de sonner.

Je voudrais juste m'assurer de l'exactitude de ces commandes, j'ai pris ça sur un forum allemand, je n'ai pas vraiment compris ce qu'ils racontaient hehe...

Si quelqu'un est certain que ces commandes n'affecterons pas mon serveur, faite moi signe.


/sbin/iptables -A FORWARD -p TCP --dport 1863 -j REJECT
/sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT


Merci