Versão Imprimível
Boa Tarde! Trabalho em uma rede onde os usuários estão acessando o Meebo ( MSN, Google talk, yahoo messenger, etc) pelo ip. e como são diversos ip's diferentes não há como bloquear um por um. Gostaria de saber se alguem sabe como será a regra no IP tables para bloquear o meebo?
Agradeço desde já!
Bloqueie as portas no firewall, ou então, faça acl para bloquear, veja o log do squid sendo assim facilita o bloqueio.
Você pode bloquear o ip do Meebo pelo range.
No caso pode ser feito no squid mesmo:
O ip do meebo sempre é 69.36.xxx.xxx
Então bloqueie tudo que for 69.36
Aqui na empresa, eu não sei onde cometi um erro na minha configuração, e então eles tem aquele esquema de adicionar zeros a frente do 36 que ele passa pelo meu squid. Para resolver este problema eu bloquei o range 69.
----
O bloqueio por range de ip's é interessante, pois lhe permite uma maior abrangência em poucos comandos, mas cuidado que vocÊ também pode bloquear coisas que não deveriam.
Cara em Geral esses sites que vc esta tentando bloquear são HTTPS, o squid não concegue bloquea-los, pois usam a porta 443 (porta segura)...
Para bloquear estes sites no meu IPtables fiz assim:
# --- bloqueio do orkut --- #
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
# --- bloqueio do meebo --- #
iptables -A FORWARD -d meebo.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d meebo.com -p tcp --dport 443 -j DROP
Falows aew... espero que ajude...