Bocage site /MSN /….



  • Bonjour,

    j'aimerai sur pfsense bloquer l'accès à différents sites tels que hotmail,,facebook et bloquer le logiciel MSN, emule (qui utilise des ports).

    Merci.



  • Bonjour,

    Avant de poster une question sur ce forum, il est de bon ton de ce documenter un peut et d'effectuer quelques recherches !
    Si vous aviez demander à notre ami ''GOOGLE'' vous auriez déjà des pistes et des questions plus précises !

    Bref, on va pas refaire le monde, c'est pas difficile de bloquer msn avec pfsense, il faut : savoir comment fonctionne MSN ou live messenger

    Puis :

    Pim/ mettre sur pfsense un proxy + un filtrage d'Url

    Pam/ gérer avec finesse les communications sortante ( pour bloquer les bons ports )

    Poum/ bloquer les bonnes Url

    Au final, une seule règle permettra de bloquer et débloquer Msn. ( En place chez plusieurs de mes clients )



  • @baalserv:

    Bonjour,

    Avant de poster une question sur ce forum, il est de bon ton de ce documenter un peut et d'effectuer quelques recherches !
    Si vous aviez demander à notre ami ''GOOGLE'' vous auriez déjà des pistes et des questions plus précises !

    Bref, on va pas refaire le monde, c'est pas difficile de bloquer msn avec pfsense, il faut : savoir comment fonctionne MSN ou live messenger

    Puis :

    Pim/ mettre sur pfsense un proxy + un filtrage d'Url

    Pam/ gérer avec finesse les communications sortante ( pour bloquer les bons ports )

    Poum/ bloquer les bonnes Url

    Au final, une seule règle permettra de bloquer et débloquer Msn. ( En place chez plusieurs de mes clients )

    Ce que je veux c'est directement la liste des serveur MSN à bloquer. Car bloquer les ports ça me pose pas de problème.MSN peut utiliser le port 80; donc il  faut bloquer la liste de tous les serveurs: ces listes existent (pour freebsd ou pfsense) et j'aurai bien voulu avoir de l'aide sur un forum et non avoir quelqu'un  qui me répond "en refaisant le monde".
    Un forum est généralement fait pour poser des questions: j'oblige personne à répondre. je demande juste de l'aide.
    enfin c'est pas grave.

    merci quand même.



  • @pimpampoum66:

    Ce que je veux c'est directement la liste des serveur MSN à bloquer. Car bloquer les ports ça me pose pas de problème.MSN peut utiliser le port 80; donc il  faut bloquer la liste de tous les serveurs: ces listes existent (pour freebsd ou pfsense) et j'aurai bien voulu avoir de l'aide sur un forum et non avoir quelqu'un  qui me répond "en refaisant le monde".
    Un forum est généralement fait pour poser des questions: j'oblige personne à répondre. je demande juste de l'aide.
    enfin c'est pas grave.

    merci quand même.

    1 / "Ce que je veux c'est directement la liste des serveur MSN à bloquer" : Ou comment ne pas faire la moindre recherche ! (de braves bougre un peut crédule, je trouverai bien !)
    2 / "MSN peut utiliser le port 80" : exact

    3 / "donc il  faut bloquer la liste de tous les serveurs" : je comprend "les machines physique" soit leurs IP ??? => Çà risque d'être dur ! non ?
    4 / "ces listes existent (pour freebsd ou pfsense)" : je comprend "listes d'Url"; mais, autant pour moi ! Je ne savais pas que les Url étaient différentes selon que l'on utilise Pfsense, Ipcop, ou autre solution.

    P.S: je suis preneur de quelques explications.



  • Ce que tu peux faire pour MSN et j'ai testé ce weekend, c'est d'installer un snort avec la rule CHAT/MSN d'activer  ::) Le client MSN ne pourra plus se connecter et l'IP du serveur sera blacklistée pendant 60 mins (valeur par défaut)
    Pour emule c'est pareil, faut activer la rule qui va bien (de mémoire dans P2P)

    c'est radical !

    pour le reste tu peux effectivement mettre un proxy sur Pfsense mais là je n'ai pas testé …

    (un autre truc qui me passe par la tete... si la politique s'applique à tous tes users, tu peux utiliser opendns en resolver et configurer le filtrage pour que les sites tel que Facebook, webmail et autres soient deny ! :p)


Log in to reply