BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Es posible identificar trafico de messenger

1
BocaDePez

wenas,

a ver si alguien me podria ayudar, tengo una red local con un servidor corriendo varios servicios con fedora y quisiera saber si hay alguna forma de identificar el trafico generado por ejemplo del messeger y hotmail para luego denegar el acceso bien con iptables o un proxy, lo de hotmail.com lo tengo solucionado con el proxy squid, pero lo de no poder utilizar messeger y otros clientes que tambien utilicen esta red de mensajeria (no se si es posible, pero filtrando paquetes se podria hacer?), alguien me da alguna idea? Muchas gracias.

Saludos.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Fenix-TX

Según veo en /etc/services, el protocolo de MSN Messenger es el siguiente:

msnp 1863/tcp # MSN Messenger

 msnp 1863/udp

Supongo que bloqueando esos puertos es suficiente, pero no estoy nada seguro de ello.

Si alguien sabe más, que aporte su granito de arena.

erdanblo

Por los puertos quizás.

De todos modos, hoy en día hay páginas como meebo.net , no sé si te compensa el esfuerzo.

🗨️ 1
anthrax

del messenger es que si no puede usar el genérico (1836 tcp), usa el 80, por lo que si no se filtra en capa de aplicación, filtrando solo por puerto 80 se deberían filtrar rangos IP's grandes de M$ :P

Saludos 8)

BocaDePez

wenas de nuevo,

soy el que inicio el post, parece que como dices netfilter es una solucion, ahora querría que me dijerais si alguno de ustedes tenia experiencia con este tipo de herramientas y pudiera estimar el coste para la maquina que alberga el netfilter para filtrar por ejemplo el trafico de una red de oficina con 20 puestos, puedo hacerme una idea de que mirar uno a uno los paquetes que circulan por una red tiene que costar.... es asi? se nota demasiado el filtrado? Muchas gracias.

Saludos.

🗨️ 1
Pridebowl

Pues realmente se nota mucho menos de lo que se pudiera pensar.
Este tipo de solución yo la he usado en un router (33mhz y 8 megas) contra 3 puestos con el emule y ares a todo trapo y el cacharro ni se enterraba practicamente.Y para mas inri filtraba una buena lista de protocolos aparte de los citados.

El secreto está en que unicamente mira los x primeros bits de los paquetes y en que está implementado en un linux y muy bien echo. :)

Un saludo

taholi

soy el que inicio el post, por fin logeado :)

pues nada agradecerles las intervenciones y comentarles que ya estoy en el meollo y ya les contare que tal va.

Saludos.