bloquear messenger por ip!!!!

rcar · 30-12-2004, 08:47

Bom dia pessoal estou tentando bloquear o messenger para alguns usuarios da minha rede. Vou postar a regra que estou inserindo no meu squid, mas não funcionou!!! Por favor me dê sugestões como fazer!!!

acl listabloqueada url_regex -i "/etc/squid/listas/blocked"
acl msn url_regex -i gateway.messenger.com
acl ips src 192.168.0.2 192.168.0.4 192.168.0.30

http_access allow msn ips
http_access deny msn
http_access deny listabloqueada

Faloww

**pichorra** · 31-12-2004, 02:16

tenta
login.messenger.com ou
loginnet.passport.com
eu tenho os 2 na minha lista e funfa
qualquer coisa posta ai

rcar · 01-01-2005, 11:36

Fala mano!!!

Então da forma que faz também consigo aqui. Só que com um detalhe o bloqueio é pra todos. O que quero é bloquear alguns da rede que estão esquecendo de trabalhar.

Se estiver errado me corrija. Mas o que realmente quero é bloquear determinado ip. ou seja aquela maquina não irá fazer conexão do messenger.

Se puderem me ajudem!!!

VAleWWWWWW!!!!!!

Danilo_Montagna · 01-01-2005, 17:29

acl listabloqueada url_regex -i "/etc/squid/listas/blocked"
acl msn url_regex -i gateway.messenger.com
acl ips src 192.168.0.2 192.168.0.4 192.168.0.30

http_access allow msn ips
http_access deny msn
http_access deny listabloqueada

faz assim..

acl listabloqueada url_regex -i "/etc/squid/listas/blocked"
acl msn url_regex -i gateway.dll
acl ips src 192.168.0.2 192.168.0.4 192.168.0.30

http_access deny listabloqueada
http_access allow ips msn
http_access deny all msn

**pichorra** · 01-01-2005, 18:58

acl porn url_regex "/etc/squid/porno/porn.txt"
acl noporn url_regex "/etc/squid/porno/noporn.txt"
acl diretoria src 192.168.1.2 192.168.1.10
http_access allow noporn all
http_access allow porn diretoria
http_access deny porn all

aminha ta assim e funfa
ve ai

rcar · 03-01-2005, 08:08

Bom dia Danilo!

Também fiz do jeito que me orientou da ultima vez mas também continua acessando da mesma forma!!!

Danilo_Montagna · 03-01-2005, 09:33

Postado originalmente por rcar

Bom dia Danilo!

Também fiz do jeito que me orientou da ultima vez mas também continua acessando da mesma forma!!!

vc deve ter algum http_access perdido acima dessas regras que esta liberando o acesso..

da uma conferida no seu squid.conf

rcar · 03-01-2005, 12:02

Veja só como está meu squid e vê se consegue me dá uma luz!!!
valewwww!

#Examples:
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl net1 src 192.168.0.0/255.255.255.0
#acl netpc src 200.242.133.0/255.255.255.0
#acl net2 src 10.0.0.0/255.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 21 # ftpdata,ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bloqueados url_regex "/var/spool/squid/bloqueados"
acl listabloqueada url_regex -i "/var/spool/squid/listabloqueada"
acl msn url_regex -i gateway.dll
acl ips src 192.168.0.9
#acl auth proxy_auth REQUIRED

http_access deny bloqueados all
acl noporn url_regex "/var/spool/squid/noporn.txt"
acl ourallowedhosts src 192.168.0.0/255.255.255.0
#acl ourallowedhosts1 src 200.242.133.128/255.255.255.192
acl ourallowedhosts2 src 10.0.0.0/255.0.0.0
acl connections maxconn 5
http_access allow manager localhost
http_access allow net1
#http_access allow net2
#http_access allow netpc
http_access allow noporn all
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
#http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# And finally deny all other access to this proxy
http_access deny connections
http_access allow ourallowedhosts
#http_access allow ourallowedhosts1
http_access allow ourallowedhosts2
#http_access allow localhost
http_access deny all
http_access deny listabloqueada
http_access allow ips msn
http_access deny all msn

Danilo_Montagna · 03-01-2005, 12:06

poe isso aqui para baixo das http_access de restricoes..

http_access allow net1

isso ae que esta liberando tudo..

lembre-se que o squid le o squid.conf de cima para baixo.. uma vez que ele encontrar uma http-access que confira com o acesso que o cliente esta querendo ter.. ele nao ira ler o resto para baixo..

rcar · 03-01-2005, 14:11

Danilo pelo iptables como ficaria?

Danilo_Montagna · 03-01-2005, 14:13

pelo iptables é mais chato.. pois vc tera que barrar as redes do MSN.. ou compilar o seu iptables para usar o modulo STRING e barrar o mime do MSN..

apenas trancando a porta 1863 pelo FORWARD.. tendo uma boa politica de FORWARD.. e trancando as acls no squid.. ja resolve.. nao tem pq inventar a roda novamente..

[]'s

rcar · 04-01-2005, 13:26

Danilo deixa eu te encomodar de novo! fiz no squid como falow mas ainda continua acessando, sem querer mastigado poderia me indicar exatamente a linha onde devo trocar htttp_access allow net1.

Valeu mais uma vez!!1

melandroso · 07-01-2005, 15:28

Cara,

Na conf que vc passou esta tudo liberado para a rede 192.168.0.0 por causa da regra http_access allow net1.

Faz o seguinte, coloque as regras:
http_access allow ips msn
http_access deny all msn

Entre as regras
http_access allow manager localhost
http_access allow net1

Deve ficar assim:
http_access allow manager localhost
http_access allow ips msn
http_access deny all msn
http_access allow net1

Mais uma coisa: Organize sua configuracao. Uma dica legal eh limpar o arquivo de configuracao inicial das linhas comentadas. Veja o arquivo:
http://www.linuxman.pro.br/squid/

Abs,

rcar · 07-01-2005, 17:14

Cara agora funfou beleza!!!!

valeu pela força.

Um abraço!!

isolopak · 11-01-2005, 18:46

Postado originalmente por rcar

Veja só como está meu squid e vê se consegue me dá uma luz!!!
valewwww!

#Examples:
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl net1 src 192.168.0.0/255.255.255.0
#acl netpc src 200.242.133.0/255.255.255.0
#acl net2 src 10.0.0.0/255.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 21 # ftpdata,ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bloqueados url_regex "/var/spool/squid/bloqueados"
acl listabloqueada url_regex -i "/var/spool/squid/listabloqueada"
acl msn url_regex -i gateway.dll
acl ips src 192.168.0.9
#acl auth proxy_auth REQUIRED

http_access deny bloqueados all
acl noporn url_regex "/var/spool/squid/noporn.txt"
acl ourallowedhosts src 192.168.0.0/255.255.255.0
#acl ourallowedhosts1 src 200.242.133.128/255.255.255.192
acl ourallowedhosts2 src 10.0.0.0/255.0.0.0
acl connections maxconn 5
http_access allow manager localhost
http_access allow net1
#http_access allow net2
#http_access allow netpc
http_access allow noporn all
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
#http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# And finally deny all other access to this proxy
http_access deny connections
http_access allow ourallowedhosts
#http_access allow ourallowedhosts1
http_access allow ourallowedhosts2
#http_access allow localhost
http_access deny all
http_access deny listabloqueada
http_access allow ips msn
http_access deny all msn

vou aproveitar a carona aqui e perguntar o seguinte, quando vc tem estas regras acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 21 # ftpdata,ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
isto significa que estas portas estao abertas no servidor e as demais fechadas, seria isto??

valeu

Danilo_Montagna · 11-01-2005, 19:00

isto significa que estas portas estao abertas no servidor e as demais fechadas, seria isto??

quem ira dizer se esta aberta ou nao é o http_access sendo allow ou deny.. nao apenas a acl.

bloquear messenger por ip!!!!

Ferramentas de Tópicos