Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Estou com o squid autenticado 2.7 + iptables então se o browser estiver configurado o msn só funciona com os usuários do squid que eu quero..mas se não estiver o usuário não navega em nada mas consegue entrar no msn..como bloquear isso para ele não ter acesso a internet de forma alguma já que o squid é autenticado??



    exemplo: chega um cliente de fora e conecta na nossa rede quando vejo o cara não navega em nada mas já está no msn e isso não pode acontecer.


    se eu forçar a configuração do proxy via GPO no windows 2003 até que funciona mas no caso da rede interna que loga no domínio mas tenho usuários que usam notebooks ai eles saeem do dominio e logam localmente então entram no msn..não sei mais o que fazer.

  2. Olá amigo...
    Então este assunto realmente as vezes aparece por aqui no fórum...
    Eu nunca precisei bloquear o msn da galera... mas resolvi fazer uns testes aqui ja que hoje estou com um tempo livre!
    Fiz uma pequenina rede local (só com meu computador) e instalei o squid por APT.

    Agreguei essas linhas ao meu squid.conf

    Código :
    acl localnet src 192.168.67.0/255.255.255.0
    acl msn url_regex -i gateway.dll
    acl msn2 req_mime_type -i ^application/x-msn-messenger$
    http_access deny msn
    http_access deny msn2
    http_access allow localhost
    http_access allow localnet

    E meu msn (o programa, não o webmessenger) não funcionou mais...
    Eu estou usando um squid 2.6.STABLE5 e ele não é autenticado nem transparente...
    Bem simples mesmo... mas funcionou... veja ai se te ajuda!
    Última edição por zenun; 11-09-2008 às 13:35.



  3. Haaa esqueci de dizer que não estou usando nenhuma regra de iptables!
    Não habilitei encaminhamento de ipv4 no meu linux!
    E agreguei isso na FORWARD, para ter certeza de que não passará nada:

    Código :
    iptables -t filter -P FORWARD DROP
    sysctl -w net.ipv4.ip_forward=0

    Falowww

  4. eu tb consigo bloquear se a máquina estiver com o proxy configurado no browser o problema é quando a pessoa desmarca as configurações no browser.



  5. Citação Postado originalmente por lfernandosg Ver Post
    eu tb consigo bloquear se a máquina estiver com o proxy configurado no browser o problema é quando a pessoa desmarca as configurações no browser.
    Opa... então amigo...
    Testei depois sem isso e tive que agregar essas regras de iptables que estão descritas neste site --> Squid-Cache.org.br - A Casa Brasileira do Squid - Bloqueando MSN / WebMsn com iptables, ipchains e Squid

    Código :
    iptables -t filter -N msn
    iptables -t filter -A msn -p tcp --dport 1863 -j REJECT
    iptables -t filter -A msn -d loginnet.passport.com -j REJECT

    Desta forma o msn não vai conseguir sair pela forma tradicional, usando nat, e irá tentar fazer usando porta 80!
    Ai você para ele no squid!

    Tenta aee






Tópicos Similares

  1. Bloquear msn/skype/outloook squid autenticado
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-05-2011, 09:31
  2. Bloqueio msn squid autenticado
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-04-2011, 10:18
  3. liberar msn squid autenticado
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 10
    Último Post: 14-08-2008, 14:05
  4. Squid autenticado esta barrando MSN
    Por joselitu no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-02-2006, 19:39
  5. Squid Autenticado !
    Por 4ndr3 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-11-2003, 21:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L