Bloquear ICQ - Squid/Iptables

Fala ae galera,

eh o seguinte, tenho rodando na minha maquina o Squid e Iptables, eu preciso estar bloqueando o acesso ao ICQ pela rede.

o meu problema eh q qdo eu coloco a regra no firewall para bloquear o ICQ, ele bloqueia legal!!! soh q qdo eu configuro o icq para acessar o Squid via HTTPS na porta 443 ele conecta (eh logico!!!).

tem algum jeito para q eu possa bloquear via Iptables ??? tipow qdo for algum espertinho tentar configurar ICQ pra acessar via Squid e ele tb for barrado pelo firewall ???

Se alguem puder me ajudar agradeço,

Valew !!! <IMG SRC="images/forum/icons/icon_wink.gif">

É só vc criar uma acl no squid para bloquear o endereço login.icq.com tipo:

acl icq dstdomain login.icq.com
http_access deny icq

Se não estou enganado vc tb pode usar o dstdom_regex.

Boa sorte!


<IMG SRC="images/forum/icons/icon24.gif">

ow Potiguar,

naum deu certo kra, tentei as duas opçoes (dstdomain e dstdom_regex) e ainda conecta no icq, soh ta bloqueando qdo eu tiro as configurações de proxy do ICQ. <IMG SRC="images/forum/icons/icon_frown.gif">

tente url_regex ou url mesmo.
se mesmo assim não der, consulte os logs do squid para ver o endereço requisitado e bloqueie os IP´s ou no squid ou no script iptables.

Falai fera

nesse link tem o q vc precisa

Espero ter ajudado

Té +


<IMG SRC="images/forum/icons/icon_biggrin.gif">

Tem como bloquear o icq pelo iptables e ipchains kra <IMG SRC="images/forum/icons/icon_smile.gif"> é mais facil <IMG SRC="images/forum/icons/icon_smile.gif">, qualquer coisa manda um mail pra mim que eu mando os comandos certos para isso <IMG SRC="images/forum/icons/icon_smile.gif">

Inserindo essas regras vc estara bloqueando o icq e o aol mensager . . .

Coloque para INPUT e FORWARD OK . . .

-A INPUT -s 64.12.164.249 -j DROP
-A INPUT -s 64.12.164.153 -j DROP
-A INPUT -s 205.188.248.25 -j DROP
-A INPUT -s 205.188.248.89 -j DROP
-A INPUT -s 64.12.200.89 -j DROP
-A INPUT -s 205.188.153.249 -j DROP
-A INPUT -s 205.188.179.233 -j DROP
-A INPUT -s 64.12.161.153 -j DROP
-A INPUT -s 64.12.161.185 -j DROP

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-05-07 11:01, Kernel_Panic wrote:
Inserindo essas regras vc estara bloqueando o icq e o aol mensager . . .

Coloque para INPUT e FORWARD OK . . .

-A INPUT -s 64.12.164.249 -j DROP
-A INPUT -s 64.12.164.153 -j DROP
-A INPUT -s 205.188.248.25 -j DROP
-A INPUT -s 205.188.248.89 -j DROP
-A INPUT -s 64.12.200.89 -j DROP
-A INPUT -s 205.188.153.249 -j DROP
-A INPUT -s 205.188.179.233 -j DROP
-A INPUT -s 64.12.161.153 -j DROP
-A INPUT -s 64.12.161.185 -j DROP

</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

ow kernel, isso ja fiz kra, bloqueie pelo login.icq.com, q ele pega tudo isso ae, funfa legal, mas conforme eu disse acima, se eu configurar dentro do icq pra acessar via proxy, ele conecta, entao essas regras naum valem de nada caso algum usuario espetinho faça isso, entendeu o q eu to querendo dizer ??

iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d login.icq.com -j DROP

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP tcp -- 192.168.1.0/24 ibucp-vip-m.blue.aol.com
DROP tcp -- 192.168.1.0/24 bucp1-vip-d.blue.aol.com
DROP tcp -- 192.168.1.0/24 ibucp-vip-d.blue.aol.com
DROP tcp -- 192.168.1.0/24 bucp1-vip-m.blue.aol.com
DROP tcp -- 192.168.1.0/24 bucp2-vip-m.blue.aol.com

Para bloquear icq e p2p

IPTABLES - NAT, ANTI-P2P, MSN, ICQ E ETC

falow.. <IMG SRC="images/forum/icons/icon_biggrin.gif">

Cara como é ai , o proxy é junto com o firewall ou não são duas maquinas . .

poste ai suas regras de firewall, talves vc deixou estar passando tudo o que vem do proxy . . . .

poste ai o seu firewall <IMG SRC="images/forum/icons/icon_biggrin.gif">

hahahaha... se ele postar as regras do firewall para internet inteira ver, isso vai ser a piada do ano!

Cara responde ai se o seu proxy fuciona junto com o firewall ou são duas maquinas . pois se for duas maquinas vc colocou alguma regra errada . . . para o proxy . . .

. . . .
. . . .

e respondendo a ultima resposta . . . . . . . . . . .






<IMG SRC="images/forum/icons/icon_eek.gif">

fala ae kernel_panic

respondendo a sua pergunta, sim!!! tenho firewall e proxy rodando numa mesma maquina... o q eu poderia fazer neste caso ???