Bom dia colegas,
Consegui bloquear o MSN via Iptables. As regras abaixo liberam o acessos somente para o host 192.168.100.2.
$IPTABLES -A OUTPUT -s 192.168.100.2 -o $IF_EXT -d 207.46.96.0/19 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.100.2 -o $IF_EXT -d 207.46.96.0/19 -j ACCEPT
$IPTABLES -A OUTPUT -d 207.46.96.0/19 -j DROP
$IPTABLES -A FORWARD -d 207.46.96.0/19 -j DROP
Só que pelo Squid não consigo nem por reza. Já tentei todas (ou quase todas) as regras usando as dicas fornecidas em sites específicos, tais como:
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type ^application/x-msn-messenger$
...entre outras.
Segue as acl's de meu squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl ips src 192.168.100.4 192.168.100.5
acl rede src 192.168.100.0/24
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
acl liberado url_regex -i "/usr/local/squid/etc/whitelist/liberado"
acl hacking url_regex -i "/usr/local/squid/etc/blacklist/hacking"
acl outros url_regex -i "/usr/local/squid/etc/blacklist/outros"
acl porno url_regex -i "/usr/local/squid/etc/blacklist/porno"
acl download urlpath_regex \.exe$ \.zip$ \.arj$ \.rar$ \.avi$ \.mpg$ \.mpeg$ \.mpe$ \.wav$ \.wma$ \.wmv$ \.mp3$ \.mov$ \.asf$ \.com$ \.pif$ \.scr$ \.bat$ \.vqf$ \.tar.gz$ \.gz$ \.bz2$ \.rpm$ \.ram$ \.rm$ \.iso$ \.raw$
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow liberado
http_access allow ips
http_access allow rede !hacking !outros !porno !download
http_access deny all
Quais regras posso adicionar e em qual ordem de leitura para que estas sejam válidas?
Desde já, agradeço a atenção.