+ Responder ao Tópico



  1. 26-10-2005, 18:17 #1
    cristianff
    cristianff está desconectado
    Avatar de cristianff
    Ingresso
    May 2003
    Posts
    314
    Posts de Blog
    1

    Padrão MSN passando pelo squid - COMO bloquear

    Boa tarde galera, estou passando por um problema que muitos já devem ter passado. O que está acontecendo aqui é o seguinte.

    Estou tentando barrar o msn aqui na empresa, eu já barrei no firewall, fiz um teste e beleza. O teste foi o seguinte, eu bloquiei a porta 1863 e o loginnet.passport.com, quando eu paro o squid, o msn não autentica. Mas quando eu dou um start no squid, o msn volta a logar normalmente.

    Eu já tentei algumas regras de acl no squid mas não estou conseguindo. As regras são essas:

    acl msn1 url_regex -i gateway.dll
    acl msn2 req_mime_type -i ^application/x-msn-messenger$
    ......
    ......
    ......
    http_access deny msn1
    http_access deny msn2

    Será que o proxy pode estar mascarando a porta 1863 ainda assim?

    Galera, se alguém tiver alguma dica ficarei muito grato.
    Um grande abraço.
    Citação Citação
  2. 27-10-2005, 08:38 #2
    alvaro_rs
    Visitante

    Padrão MSN passando pelo squid - COMO bloquear

    E ae tudo blz...

    Bom eu tenho essa Porta Bloqueado no firewall como vc tem para impedir uma conexão tcp direta do msn.

    Aqui precisei dividir por grupos o acesso ao msn junto ao squiq, pois dependendo da gerência de cada área é liberado ou não aos usuários.

    Nao sei se te ajuda mas vo colocar aqui como foi feito:

    Eu uso Proxy Autenticao.

    Squid.conf
    Código :
    ###ACLS
acl regra_Administrativo url_regex "/etc/squid/groupsrules/Administrativo"
acl Administrativo proxy_auth "/etc/squid/groups/Administrativo"
(outras acls)....
 
###HTTP_ACCESS
http_access deny Administrativo regra_Administrativo
http_access allow Administrativo
.....

    Foram criados dois arquivos nos respectivos diretórios conforme o conf acima:
    /etc/squid/grouprules/Administrativo
    /etc/squid/groups/Administrativo

    Dentro do arquivo Administrativo que está dentro do diretório grouprules eu coloquei os sites que quero bloquear. (No caso para o MSN eu usei o Ethereal para capturar os pacotes dele e ver o que ele envia e cheguei nas seguintes strings as quais coloquei nesse arquivo):

    Código :
    Messenger
MSNMSGR
MSNP
GATEWAY
MSNPGS
entre outras.... (pode até ser que não precise de todas mas coloquei)


    E no arquivo Administrativo que está dentro do diretório groups os usuários que fazem parte do grupo Administrativo

    Aqui funciona blz sem nenhum galho.
    Mas acho que deve ser algum detalhe o teu problema.

    Espero ter contribuído
    Citação Citação



« Tópico Anterior | Próximo Tópico »