squid

#Sites
acl ip_liberado src 10.0.0.26 10.0.0.25 10.0.0.17
acl sites_liberados dstdomain "/usr/local/squid/etc/sites"
http_access allow rede sites_liberados
http_access allow ip_liberado

pessoal.... tenho essa regra e gostaria de saber como vou barrar o ip 10.0.0.17 pra nao acessar o msn, sendo que ele esta liberado geral pra sites.

squid

Crie as acl´s abaixo

# Negar acesso a p2p MSN/ICQ...
acl messages1 dstdomain "/acls/acldst"
acl messages2 dstdomain "/acls/acldstdom_regex"

# MSN
acl msn dstdomain "/acls/msn"
acl msnhosts src "/acls/msnhosts"

# Liberar hosts para msn
http_access allow msnhosts msn

# Bloquear programas p2p
http_access deny messages1
http_access deny messages2

Lembre a hierarquia das acl´s no squid coloque essas acl´s antes do arquivo que libera tudo

arquivos referente as acl´s

#Arquivo acldst

64.124.41.0/24
216.35.208.0/24
209.61.186.0/24
64.49.201.0/24
209.25.178.0/24
206.142.53.0/24
213.248.112.0/24
64.245.58.0/23
64.4.13.0/24
login.icq.com
gateway.messenger.hotmail.com
cs.yahoo.com
scsa.yahoo.com
login.oscar.aol.com
messenger.hotmail.com

#Arquivo acldstdom_regex

login.icq.com
gateway.messenger.hotmail.com
cs.yahoo.com
scsa.yahoo.com
login.oscar.aol.com

#Arquivo msn

gateway.messenger.hotmail.com
messenger.hotmail.com
82.98.252.234

#Arquivo msnhosts
# IP das maquinas que podem ter acesso
10.0.0.17

squid

Pessoal,

Som um detelha quais portas estao sendo direcionadas para o squid???

Pois o MSN, se nao conectar pela porta padrao, ele procura outra, chega usar as portas , 21,23,80 e 443.

[] Dotta :twisted: