Blocage logiciels de messagerie instantané msn yah

[lucyfire]

Salut, <BR> <BR>j'utilise une nouvelle règle basée sur le module string de iptables pour bloquer MSN messenger, j'aurais besoin de testeurs pour me dire si ça fonctionne chez eux, mon test est fait avec msn 6.1 et Ipcop, pas de connexion possible, si d'autres membres ont des versions plus anciennes de msn un test serait le bienvenue <IMG SRC="images/smiles/icon_bise.gif"> . <BR> <BR>en fait ça bloque le paquet juste avant qu'il donne le login au serveur, c'est assez radical. <BR> <BR>/sbin/iptables -I FORWARD -p tcp -m string --string "TWN" -j REJECT --reject-with tcp-reset <BR> <BR>j'en prépare d'autre pour yahoo (la peste des messageries instantanée). <BR> <BR>j'ai quelques dump ethernet des connexions de icq, yahoo, msn, aol. <BR> <BR>lcf <BR> <BR>_________________ <BR>"L'ordinateur est un appareil sophistiqué auquel on fait porter une housse la nuit en cas de poussièrer et le chapeau durant la journée en cas d'erreur" P. Bouvard<BR><BR><font size=-2></font>

[svart]

Fort intéressant ! J'ai planifié de m'en préoccuper depuis quelque temps déjà, sans en avoir pour le faire... <BR> <BR>je testerais ça avec bonheur !

[svart]

Au premier test c'est moins le bonheur : <BR> <BR>iptables v1.2.5: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory <BR> <BR> <BR><IMG SRC="images/smiles/icon_frown.gif"> <BR>

[lucyfire]

Normal tu dois utiliser une mouture dont le kernel n'est pas compilé avec le mod string c'est quoi IPcop 1.3 antérieur a avril ? <BR> <BR>lcf

[svart]

Ce doit être ça... J'utilise une MNF - il faudrait que j'en profite pour recompiler le noyau 2.6 ! <BR> <BR>Sinon pour ta question < avril... je sais pas !

[lucyfire]

oui mais le 2.6 n'est dispo que sous forme de patch pour l'instant je crois.

[lucyfire]

pour yahoo messenger: version testé 5.6.0.1344(la derniere sur leur site) et ipcop <BR> <BR>/sbin/iptables -I FORWARD -p tcp -m string --string "3sid" -j REJECT --reject-with tcp-reset <BR> <BR>ça doit bloquer une chaine de secu et la connexion n'abouti pas et tourne en boucle. <BR> <BR>lcf <BR> <BR>

[lucyfire]

pour AOL messenger: version la derniere 5.1.3036 <BR> <BR>/sbin/iptables -I FORWARD -p tcp -m string --string "-AOL" -j REJECT --reject-with tcp-reset <BR> <BR>ou encore <BR> <BR>/sbin/iptables -I FORWARD -p tcp -m string --string "versi" -j REJECT --reject-with tcp-reset <BR> <BR>mais la seconde est assez générique donc peut degager certains paquets qui sont utiles.... <BR> <BR>dans ce cas on empeche pas le login mais le bla bla sur la version du client et le serveur. <BR> <BR>lcf <BR> <BR>_________________ <BR>"L'ordinateur est un appareil sophistiqué auquel on fait porter une housse la nuit en cas de poussièrer et le chapeau durant la journée en cas d'erreur" P. Bouvard<BR><BR><font size=-2></font>

[svart]

Merci, je vais noter ça quelque part, ajouter le module string à mon noyau et vogue la galère... Car vraiment, ces messagers instantanés, c'est la galère ! <BR> <BR>Mille merci LucyFire !

[lucyfire]

je suis en train de faire ICQ

[lucyfire]

pour ICQ version testé icqpro 2003b NE FONCTIONNE PAS avec la version light. <BR> <BR>/sbin/iptables -I FORWARD -p tcp -m string --string "3ICQ" -j REJECT --reject-with tcp-reset <BR> <BR>ou <BR> <BR>/sbin/iptables -I FORWARD -p tcp -m string --string "cbHostIP" -j REJECT --reject-with tcp-reset <BR> <BR>ou bien encore <BR> <BR>/sbin/iptables -I FORWARD -p tcp -m string --string "DisplayCL" -j REJECT --reject-with tcp-reset <BR> <BR>en fait ça se connecte mais entraine une deconnection quasi instantané. <BR> <BR>la version light arrivera quand j'aurais fait un dump. <BR> <BR>lcf <BR> <BR> <BR> <BR>

[Crocodil]

Tu ferais pas mieux d'interdire la connection entre ton réseau et les servers de login ? <BR>

[lucyfire]

pour yahoo j'en connais au moins une centaine, et ils changent régulièrement donc c'est pas efficace, j'utilise celles là et d'autres basées sur les ports.

[lucyfire]

pour ICQlight version testé icqlight 2003: <BR> <BR>/sbin/iptables -I FORWARD -p tcp -m string --string "ICQBasic" -j REJECT --reject-with tcp-reset <BR> <BR>la prochaine étape sera les pear to pear (pire tou pire) <BR> <BR>lcf

[lucyfire]

Erratum dans ce que j'ai dit plus haut, pour msn messenger il faut utiliser: <BR> <BR>/sbin/iptables -I FORWARD -p tcp -m string --hex-string "|20 54 57 4e 20|" -j REJECT --reject-with tcp-reset <BR> <BR>en fait la règle que j'avais indiqué fonctionne mais "mange" certaines pièces jointes de mon serveur de mail en faisant echouer la phase de transfert.... avec celle là j'ai plus de problème. <BR> <BR>bien à vous, <BR> <BR>lcf