- msn ainda conecta
+ Responder ao Tópico
-
msn ainda conecta
Pessoa como bloqueio no squid para que nao acesse o msn....tem um computador que ainda insiste em conectar...ele ta conectando usando link do navegador da web....as outras maquinas estao bloqueadas
-
Re: msn ainda conecta
Bom dia! Qual regra vc usou, para bloquear as demais máquinas? Vc usou o arquivo squid.conf ou via firewall?
-
Re: msn ainda conecta
fala Bravo!!
olha...tem muitos casos desses por aqui!!
vc já deu uma pesquisada cara??
se já...posta ae o seu squid.conf pra gente dar uma olhada...
abraços
-
Re: msn ainda conecta
bloqueia o messenger.msn.com
-
Re: msn ainda conecta
po cara.. se o pessoal estiver acessando via browser, tem um porrada de site que "simula" o msn; eu acho que vc ja deve ter feito isso, mas em todo caso tai uma listinha de sites pra vc bloquear no squid:
meebo
iloveim
e-messenger
webmessenger
tem mais uma porrada, mas como eu disse antes acho que vc ja deve tet bloqueado, se não bloqueou da uma pesquisada no google cara. tu vai ver q existem dezenas de sites como estes.
-
Re: msn ainda conecta
ë o seguinte....essa maquina de ip 192.168.0.4 tem que estar liberada total pra uso de sites...pq é um computador de pesquisa da empresa....mas nao esta autorizado o uso do msn
e pela configuracao do msn dessa maquina da pra perceber que esta conectando por http.
uso o squid e iptables, pelo iptables esse ip so usa portas 80, 25, 110, 53, 443 e pelo squid esse ip esta liberado a uso geral em sites.
-
Re: msn ainda conecta
ABAIXO O SQUID.CONF
http_port 3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
cache_access_log none # desabilita os logs
cache_store_log none
maximum_object_size 4096 KB
cache_dir ufs /usr/local/squid/var/cache 1000 16 256
# client_netmask 255.255.255.255
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic realm REDE PROTEGIDA, DIGITE SEU LOGIN DE ACESSO
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 24001 # Sintegra
acl Safe_ports port 8047 # Caixa
acl Safe_ports port 2631 # Conectividade Caixa
acl Safe_ports port 8017 # sintegra (Confirir com sidnei essas portas) provisoria
acl CONNECT method CONNECT
acl rede src 192.168.0.0
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#Sites
acl ip_liberado src "/usr/local/squid/etc/ip_lib"
acl sites_liberados dstdomain "/usr/local/squid/etc/sites"
http_access allow rede sites_liberados
http_access allow ip_liberado
# -------------------------------------------
#MSN
acl ip_msn src "/usr/local/squid/etc/ip_msn"
acl msna dstdomain loginnet.passport.com
acl webmsn dstdomain webmessenger.msn.com
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-mns-messenger$
http_access allow msna ip_msn
http_access deny msna
http_access allow msnmessenger ip_msn
http_access deny msnmessenger
http_access allow MSN ip_msn
http_access deny MSN
http_access allow webmsn ip_msn
http_access deny webmsn
#------------------------------------------------
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
# Leave coredumps in the first cache dir
coredump_dir /usr/local/squid/var/cache
visible_hostname firewall.dominio.com.br
-
Re: msn ainda conecta
Aqui funciona que é uma beleza!
iptables -A INPUT -p TCP --dport 1863 -j DROP
-
Re: msn ainda conecta
nao entendi essa regra do iptables...
-
Re: msn ainda conecta
Este assunto já foi muito batido aqui no fórum, vc coleta uma informação de um, outra informação de outro, junto tudo e faz sua própria solução, eu fiz assim:
1º primeiro configurei o squid e botei pra rodar, ok.
2º dentro das palavras bloqueadas no squid acrescentei a palavra gateway.dll.
3º configurei no meu firewall uma regra que obriga todos a configurar o proxy no browser, obs, eu num fiz proxy transparente eu obriguei a configurar no browser o endereço de proxy.
Assim: iptables -A FORWARD -p tcp --dport 80 -j DROP ou seja ninguém navega e impede que o msn se conecte através da porta 80 obrigando a configurar o proxy no browser.
4º e depois eu criei a regra: iptables -A FORWARD -p tcp --dport 1863 -j DROP o msn não vai funcionar nem por um decreto, agora se vc tem aquele patraõ chato que vai querer acessar site de sacanagem e msn é uma otra história que posso te passar depois como fazer em cima disso que passei.
espero ter te ajudado.
abraços