Bloquear Yahoo Messenger dentro do E-mail
Prezados, boa noite!
Não consigo de forma alguma bloquear o Yahoo Messenger dentro do E-mail do Yahoo. Já pesquisei de todas as formas no google, e não achei nenhuma dica eficaz que realizasse o bloqueio. Postei em 2 fóruns de linux também, com esse o terceiro, sem sucesso.
Eu utilizo o Squid e o Dansguardian. Também se tiver alguma dica em IPTables eu também implemento. Gostaria de saber como faço para bloquear o Chat do Yahoo dentro do Webmail.
De acordo com a equipe de suporte do Yahoo, basta bloquear os endereços webcs.msg.yahoo.com e httpcs.msg.yahoo.com retornando 127.0.0.1 que bloqueia.
Eu realizei esse teste no arquivo hosts do Windows, e bloqueou certinho!
Agora como aplicar isso no proxy?
Grato.
Obs. Utilizo proxy autenticado no navegador e consigo bloquear todas as redes sociais, menos o chat do yahoo.
Re: Bloquear Yahoo Messenger dentro do E-mail
Citação:
Postado originalmente por
abyte
...Não consigo de forma alguma bloquear o Yahoo Messenger dentro do E-mail do Yahoo. Já pesquisei de todas as formas no google, e não achei nenhuma dica eficaz que realizasse o bloqueio. Postei em 2 fóruns de linux também, com esse o terceiro, sem sucesso.
Eu utilizo o Squid e o Dansguardian. Também se tiver alguma dica em IPTables eu também implemento. Gostaria de saber como faço para bloquear o Chat do Yahoo dentro do Webmail.
De acordo com a equipe de suporte do Yahoo, basta bloquear os endereços webcs.msg.yahoo.com e httpcs.msg.yahoo.com retornando 127.0.0.1 que bloqueia.
Eu realizei esse teste no arquivo hosts do Windows, e bloqueou certinho!
Agora como aplicar isso no proxy?
Grato.
Obs. Utilizo proxy autenticado no navegador e consigo bloquear todas as redes sociais, menos o chat do yahoo.
Você pode criar um ACL do tipo dst-domain, para os domínios informados pela documentação[1] do Yahoo!.
Código :
httpcs.msg.yahoo.com
rest-core.msg.yahoo.com
webcs.msg.yahoo.com
Criado o ACL, você aplica bloqueio, com a diretiva http_access.
Espero ter ajudado.
[1] http://help.yahoo.com/l/us/yahoo/mai...t/chat-23.html
Saudações,
Trober
Re: Bloquear Yahoo Messenger dentro do E-mail
Caro amigo Trober, bom dia!
Primeiramente obrigado pela ajuda. Estava pensando aqui, como ficaria essa ACL então?
Ex:
1 )
acl yahoo dstdomain "/etc/squid/yahoochat.txt"
http_access deny yahoo
ou
2)
acl yahoo dstdomain httpcs.msg.yahoo.com rest-core.msg.yahoo.com webcs.msg.yahoo.com
http_access deny yahoo
Qual das formas ficaria melhor? Ou nenhuma das 2?
Grato.
Re: Bloquear Yahoo Messenger dentro do E-mail
Citação:
Postado originalmente por
abyte
Caro amigo Trober, bom dia!
Primeiramente obrigado pela ajuda. Estava pensando aqui, como ficaria essa ACL então?
Ex:
1 )
acl yahoo dstdomain "/etc/squid/yahoochat.txt"
http_access deny yahoo
ou
2)
acl yahoo dstdomain httpcs.msg.yahoo.com rest-core.msg.yahoo.com webcs.msg.yahoo.com
http_access deny yahoo
Qual das formas ficaria melhor? Ou nenhuma das 2?
Grato.
Bom dia.
Ambas estão quase certas. A diretiva http_access está incompleta.
ACLs são cumulativas. Não faz diferença se vai empilhar variáveis no próprio squid.conf, ou obter de um arquivo externo. Particularmente, prefiro arquivos externos, por questão de gerência por aplicações externas (interfaces web, parsers, etc.).
Abaixo, uma sugestão:
Código :
acl redeinterna src 10.11.15.0/24
acl redeinterna src 10.12.11.0/24
acl yahoo dstdomain -i /etc/squid/yahoochat.txt
http_access deny redeinterna yahoo
Farei os comentários do código acima, respectivo a cada uma das 4 linhas:
1) Construção de uma lista de controle de acesso, para requisições originadas em 10.11.15.0/24, chamada redeinterna.
2) Acumulação de uma lista de controle de acesso, chamada redeinterna, para acesso originados em 10.12.11.0/24.
3) Construção de uma lista de controle de acesso, chamada yahoo, para domínios de destino contidos no arquivo /etc/squid/yahoochat.txt, ignorando diferença de maiúsculas e minúsculas.
4) Impõe negação de acesso, quando dois estados verdadeiros ocorrem, ou seja, se a requisição tem condição verdadeira para a origem redeinterna e verdadeira para destino como yahoo, então o acesso HTTP está negado (deny).
Espero ter ajudado :)
Saudações,
Trober
Re: Bloquear Yahoo Messenger dentro do E-mail
Amigo,
Eu tenho que colocar exatamente este código ou a rede interna eu especifico a minha ?
pois coloquei desta maneira como o amigo sugeriu, não foi...
Abs.
Re: Bloquear Yahoo Messenger dentro do E-mail
Citação:
Postado originalmente por
abyte
...Eu tenho que colocar exatamente este código ou a rede interna eu especifico a minha ?
pois coloquei desta maneira como o amigo sugeriu, não foi...
Você deve especificar a sua rede interna. Aqueles endereços IP foram apenas para fins demonstrativos de acúmulo de source-address (src) no mesmo ACL.
Fique atento para a precedência das regras. A ordem das regras faz toda a diferença.
Veja se não tem uma regra extremamente permissiva antes da sua regra de bloqueio.
Saudações,
Trober
Re: Bloquear Yahoo Messenger dentro do E-mail
Amigo Trober,
Minha rede é toda dentro de 192.168.254.* +- 80 computadores.
Como ficaria então minha ACL? desculpe mas ainda estou me familiarizando com o linux .... algo em torno de 192.168.0.0/24? e a na ACL debaixo?
Grato.
Ps. Antes desta regra, não tem nada no squid.conf. Somente o http_port 3128.
Re: Bloquear Yahoo Messenger dentro do E-mail
Citação:
Postado originalmente por
abyte
...Minha rede é toda dentro de 192.168.254.* +- 80 computadores.
Como ficaria então minha ACL? desculpe mas ainda estou me familiarizando com o linux .... algo em torno de 192.168.0.0/24? e a na ACL debaixo?
Ficará assim:
Código :
acl redeinterna src 192.168.254.0/24
acl yahoo dstdomain -i /etc/squid/yahoochat.txt
http_access deny redeinterna yahoo
Citação:
Postado originalmente por
abyte
Ps. Antes desta regra, não tem nada no squid.conf. Somente o http_port 3128.
Se não der certo, publique seu squid.conf inteiro, usando as TAG CODE, para formatação de códigos.
Saudações,
Trober
Re: Bloquear Yahoo Messenger dentro do E-mail
É não deu certo. Segue o squid.conf:
Código :
## Porta de acesso ao squid. Para habilitar transparent basta por: transparent
## na frente do http_port 3138 e definir manualmente nos navegadores com porta 8080.
http_port 3128
# Controle de Download/Upload
#delay_pools 1
#delay_class 1 1
#delay_parameters 1 95000/100000
# Bloquear Chat Yahoo
acl redeinterna src 192.168.254.0/24
acl yahoo dstdomain -i /etc/squid/yahoochat.txt
http_access deny redeinterna yahoo
# Bloquear tamanho do download
acl down_limitado src 192.168.0.0/24
acl down_ilimitado src 192.168.254.10
reply_body_max_size 31457280 deny !down_ilimitado
# Liberar sites
acl url_liberado url_regex -i "/etc/squid/liberados"
http_access allow url_liberado
# Bloquear sites
acl url_bloqueado url_regex -i "/etc/squid/bloqueados"
http_access deny url_bloqueado
# Bloquear por palavras chave
acl proibir_palavras url_regex -i "/etc/squid/palavras.txt"
http_access deny proibir_palavras
## Lista de palavras que encontradas em uma URL serão tratados localmente, não serão tratados por proxys vizinhos.
hierarchy_stoplist cgi-bin ?
## Quais arquivos não serão armazenados em cache
acl QUERY urlpath_regex cgi-bin \? .mp3 .iso .mp4 .rmvb .ngr
no_cache deny QUERY
## O squid utiliza bastante memória por razões de performance. O acesso a disco normalmente é muito, por este motivo
## grava direto em memória.
## Há uma convenção de utilizar 1/4 da memória para esta finalidade, mas se esta máquina é dedicada ao proxy pode-se
## utilizar a metade da memória para esta finalidade.
cache_mem 512 MB
## Estes valores definem os valores mínimo e máximo para reposição de objetos armazenados. Estes valores
## são expressos em porcentagem. Quanto mais próximo ao valor máximo, mais objetos são descartados do
## cache para entrada de novos.
cache_swap_low 90
cache_swap_high 95
## Tamanho máximo do objeto no cache
maximum_object_size 100000 KB
## Tamanho máximo do objeto em memória
maximum_object_size_in_memory 64 KB
## Diretório onde serão armazenados os objetos e as suas opções
cache_dir ufs /var/spool/squid 5192 16 256
## Configurações de log do squid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
## Localização do arquivo que contém a lista estática de hosts
hosts_file /etc/hosts
# E-mail que o Squid envia para FTP anonimo
ftp_user [email protected]
## Forma de autenticação que o squid irá utilizar
## NCSA
## Obs.: Será necessário criar um arquivo com a lista de usuários e senha para acesso
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd.squid
## PAM
## Indica o caminho do executavel responsavel pela autenticacao
#auth_param basic program /usr/lib/squid/pam_auth
#acl senha proxy_auth REQUIRED
## Quantidade de processos autenticadores
auth_param basic children 5
## String a ser apresentada na caixa de diálogo
auth_param basic realm Squid proxy-caching web server
## Configura o tempo de validade da autenticação... 2 Horas
auth_param basic credentialsttl 2 hours
## Altera forma como é armazenado os objetos que casam com a expressão regular: refresh_pattern regex min percentual max
## regex - Expressão regular. Lembrando que expressões regulares são case-sensitive. Use -i para tornar case-insensitive.
## min - Tempo mínimo de um objeto sem tempo de expiração definido (Minutos). O valor recomendado é 0.
## percentual - Percentual dos objetos (Desde a última modificação) sem um tempo de expiração defininidos, serão considerados como atuais.
## max - Tempo máximo (Minutos) que um objeto é considerado como atual dentro do cache.
refresh_pattern ^ftp: 1440 20% 10.50
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
## Rede Interna
acl rede src 192.168.254.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access deny nega_site
#http_access allow senha
http_access allow rede
http_access deny all
http_reply_access allow all
icp_access deny all
visible_hostname proxy-lab
## Configura Proxy Transparente (Somente para versoes <= 2.5)
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
## Mensagens de erro.
error_directory /usr/share/squid/errors/Portuguese
## Caso o servidor caia, onde será armazenado o arquivo de mapeamento de memória.
coredump_dir /var/spool/squid
Abraços,
Re: Bloquear Yahoo Messenger dentro do E-mail
Citação:
Postado originalmente por
abyte
Segue o squid.conf
Como está o seu arquivo /etc/squid/yahoochat.txt?
Está com três linhas, sendo:
Código :
httpcs.msg.yahoo.com
rest-core.msg.yahoo.com
webcs.msg.yahoo.com
Saudações,
Trober
Re: Bloquear Yahoo Messenger dentro do E-mail
Sim, com essas 3 linhas !!!!
Abs,
Re: Bloquear Yahoo Messenger dentro do E-mail
Tente trocar os ips da redeinterna para os ips da sua rede
Re: Bloquear Yahoo Messenger dentro do E-mail
Mas o 192.168.254.* é a minha rede.... logo coloquei 192.168.0.0/24
o.O
Re: Bloquear Yahoo Messenger dentro do E-mail
Citação:
Postado originalmente por
abyte
Mas o 192.168.254.* é a minha rede.... logo coloquei 192.168.0.0/24
Cara, quero ajudar, mas preciso que você se decida. Sua rede é qual?
192.168.254.* não está no escopo de 192.168.0.0/24.
Para atender 192.168.254.* precisa ser 192.168.254.0/24.
Seu squid.conf tem um ACL chamado rede, com a faixa 192.168.254.0/24. E você diz que sua rede é 192.168.0.0/24. Fica difícil ajudar assim.
Se quiser ainda ajuda, decide aí qual é sua rede, que continuamos :)
Saudações,
Trober
Re: Bloquear Yahoo Messenger dentro do E-mail
Amigo Trober, bom dia!
Não sou mto familiarizado com o Linux ainda. A informação que lhe dei, é que todos os meus computadores estão na rede interna 192.168.254.*, porém não sei como representa isso no Linux, ou seja, na ACL.
Minha rede é 192.168.254.0 - Classe C as 3 primeiras rangers. Apesar de minha rede ser 192.168.254.0, eu tenho uma ACL de controle de banda larga com 192.168.0.0/24 que funcionou perfeitamente, por isso acredito que não seja esse o problema.
Eu já tentei bloquear com 192.168.254.0/24 assim como 192.168.0.0/24, e não deu em nada.
Já tentei das 2 formas caro amigo Trober ... ;/
90% da parte dos meios bloqueios, estão no Dansguardian. Se souber de algo que possa aplicar lá tb....
Pq esse chat do yahoo PQP ta difícil. Eu já bloqueei tudo, chat gmail, chat hotmail, orkut, face, twitter, etc etc... menos o maldito chat do yahoo.
Me diz uma coisa, não tem como pra esses 3 endereços somente, eu apontar de alguma forma, através do squid, dansguardian ou iptables para 127.0.0.1? Quando eu uso o arquivo hosts do windows funciona perfeitamente ;/
Abs.
Re: Bloquear Yahoo Messenger dentro do E-mail
Citação:
Postado originalmente por
abyte
...Não sou mto familiarizado com o Linux ainda. A informação que lhe dei, é que todos os meus computadores estão na rede interna 192.168.254.*, porém não sei como representa isso no Linux, ou seja, na ACL.
Bom dia :)
Sua rede 192.168.254.* pode ser representada no ACL da seguinte forma:
Código :
192.168.254.0/255.255.255.0
192.168.254.0-192.168.254.255
192.168.254.0/24
As três formas acima tem o mesmo efeito para o ACL, pois endereço e rede, serão sempre:
Código :
11000000.10101000.11111110. 00000000
11111111.11111111.11111111. 00000000
Citação:
Postado originalmente por
abyte
Minha rede é 192.168.254.0 - Classe C as 3 primeiras rangers. Apesar de minha rede ser 192.168.254.0, eu tenho uma ACL de controle de banda larga com 192.168.0.0/24 que funcionou perfeitamente, por isso acredito que não seja esse o problema.
Eu já tentei bloquear com 192.168.254.0/24 assim como 192.168.0.0/24, e não deu em nada.
Essa que é a parte estranha. Se você não tem a rede 192.168.0.0/24, como pode o controle e banda funcionar numa rede fora de escopo, que no seu caso, é 192.168.254.0/24? Isso é bem confuso, pois não deveria funcionar.
Citação:
Postado originalmente por
abyte
90% da parte dos meios bloqueios, estão no Dansguardian. Se souber de algo que possa aplicar lá tb...
A pedido dos meus clientes, não trabalho com Dansguardian. Veja mais em http://dansguardian.org/?page=copyright2
Citação:
Postado originalmente por
abyte
Pq esse chat do yahoo PQP ta difícil. Eu já bloqueei tudo, chat gmail, chat hotmail, orkut, face, twitter, etc etc... menos o maldito chat do yahoo.
Vamos fazer um teste. No ACL yahoo, que tem a linha /etc/squid/yahoochat.txt, coloque aspas no caminho do arquivo (conforme exemplo abaixo), e diga se funcionou.
Código :
acl yahoo dstdomain -i "/etc/squid/yahoochat.txt"
Citação:
Postado originalmente por
abyte
Me diz uma coisa, não tem como pra esses 3 endereços somente, eu apontar de alguma forma, através do squid, dansguardian ou iptables para 127.0.0.1? Quando eu uso o arquivo hosts do windows funciona perfeitamente ;/
Vou aguardar o teste, aí partimos para outra alternativa.
Saudações,
Trober
Re: Bloquear Yahoo Messenger dentro do E-mail
Boa tarde Trober,
Fiz todos os testes possíveis, infelizmente não deu certo.
Teste:
acl redeinterna src 192.168.254.0/24
acl yahoo dstdomain -i "/etc/squid/yahoochat.txt"
http_access deny redeinterna yahoo
Baseado no script acima, fiz o teste com " " e sem " " entre o caminho com os 3 possíveis src que o sr mencionou ae.
Infelizmente ainda não deu certo ;/
Abs.
Re: Bloquear Yahoo Messenger dentro do E-mail
ée vou desistir, infelizmente foi o único que não consegui bloquear. Fazer o que, não se pode ganhar todas....
Se alguém souber e puder compartilhar, agradeço.
Obrigado pela ajuda.