+ Responder ao Tópico



  1. #1

    Lightbulb Bloquear Yahoo Messenger dentro do E-mail

    Prezados, boa noite!

    Não consigo de forma alguma bloquear o Yahoo Messenger dentro do E-mail do Yahoo. Já pesquisei de todas as formas no google, e não achei nenhuma dica eficaz que realizasse o bloqueio. Postei em 2 fóruns de linux também, com esse o terceiro, sem sucesso.

    Eu utilizo o Squid e o Dansguardian. Também se tiver alguma dica em IPTables eu também implemento. Gostaria de saber como faço para bloquear o Chat do Yahoo dentro do Webmail.

    De acordo com a equipe de suporte do Yahoo, basta bloquear os endereços webcs.msg.yahoo.com e httpcs.msg.yahoo.com retornando 127.0.0.1 que bloqueia.

    Eu realizei esse teste no arquivo hosts do Windows, e bloqueou certinho!

    Agora como aplicar isso no proxy?

    Grato.

    Obs. Utilizo proxy autenticado no navegador e consigo bloquear todas as redes sociais, menos o chat do yahoo.

  2. #2

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Citação Postado originalmente por abyte Ver Post
    ...Não consigo de forma alguma bloquear o Yahoo Messenger dentro do E-mail do Yahoo. Já pesquisei de todas as formas no google, e não achei nenhuma dica eficaz que realizasse o bloqueio. Postei em 2 fóruns de linux também, com esse o terceiro, sem sucesso.

    Eu utilizo o Squid e o Dansguardian. Também se tiver alguma dica em IPTables eu também implemento. Gostaria de saber como faço para bloquear o Chat do Yahoo dentro do Webmail.

    De acordo com a equipe de suporte do Yahoo, basta bloquear os endereços webcs.msg.yahoo.com e httpcs.msg.yahoo.com retornando 127.0.0.1 que bloqueia.

    Eu realizei esse teste no arquivo hosts do Windows, e bloqueou certinho!

    Agora como aplicar isso no proxy?

    Grato.

    Obs. Utilizo proxy autenticado no navegador e consigo bloquear todas as redes sociais, menos o chat do yahoo.
    Você pode criar um ACL do tipo dst-domain, para os domínios informados pela documentação[1] do Yahoo!.

    Código :
    httpcs.msg.yahoo.com
    rest-core.msg.yahoo.com
    webcs.msg.yahoo.com
    Criado o ACL, você aplica bloqueio, com a diretiva http_access.

    Espero ter ajudado.

    [1] http://help.yahoo.com/l/us/yahoo/mai...t/chat-23.html

    Saudações,

    Trober

  3. #3

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Caro amigo Trober, bom dia!

    Primeiramente obrigado pela ajuda. Estava pensando aqui, como ficaria essa ACL então?

    Ex:
    1 )
    acl yahoo dstdomain "/etc/squid/yahoochat.txt"
    http_access deny yahoo

    ou

    2)
    acl yahoo dstdomain httpcs.msg.yahoo.com rest-core.msg.yahoo.com webcs.msg.yahoo.com
    http_access deny yahoo


    Qual das formas ficaria melhor? Ou nenhuma das 2?

    Grato.

  4. #4

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Citação Postado originalmente por abyte Ver Post
    Caro amigo Trober, bom dia!

    Primeiramente obrigado pela ajuda. Estava pensando aqui, como ficaria essa ACL então?

    Ex:
    1 )
    acl yahoo dstdomain "/etc/squid/yahoochat.txt"
    http_access deny yahoo

    ou

    2)
    acl yahoo dstdomain httpcs.msg.yahoo.com rest-core.msg.yahoo.com webcs.msg.yahoo.com
    http_access deny yahoo


    Qual das formas ficaria melhor? Ou nenhuma das 2?

    Grato.
    Bom dia.

    Ambas estão quase certas. A diretiva http_access está incompleta.

    ACLs são cumulativas. Não faz diferença se vai empilhar variáveis no próprio squid.conf, ou obter de um arquivo externo. Particularmente, prefiro arquivos externos, por questão de gerência por aplicações externas (interfaces web, parsers, etc.).

    Abaixo, uma sugestão:
    Código :
    acl redeinterna src 10.11.15.0/24
    acl redeinterna src 10.12.11.0/24
     
    acl yahoo dstdomain -i /etc/squid/yahoochat.txt
     
    http_access deny redeinterna yahoo
    Farei os comentários do código acima, respectivo a cada uma das 4 linhas:

    1) Construção de uma lista de controle de acesso, para requisições originadas em 10.11.15.0/24, chamada redeinterna.
    2) Acumulação de uma lista de controle de acesso, chamada redeinterna, para acesso originados em 10.12.11.0/24.
    3) Construção de uma lista de controle de acesso, chamada yahoo, para domínios de destino contidos no arquivo /etc/squid/yahoochat.txt, ignorando diferença de maiúsculas e minúsculas.
    4) Impõe negação de acesso, quando dois estados verdadeiros ocorrem, ou seja, se a requisição tem condição verdadeira para a origem redeinterna e verdadeira para destino como yahoo, então o acesso HTTP está negado (deny).

    Espero ter ajudado

    Saudações,

    Trober

  5. #5

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Amigo,

    Eu tenho que colocar exatamente este código ou a rede interna eu especifico a minha ?

    pois coloquei desta maneira como o amigo sugeriu, não foi...

    Abs.

  6. #6

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Citação Postado originalmente por abyte Ver Post
    ...Eu tenho que colocar exatamente este código ou a rede interna eu especifico a minha ?

    pois coloquei desta maneira como o amigo sugeriu, não foi...
    Você deve especificar a sua rede interna. Aqueles endereços IP foram apenas para fins demonstrativos de acúmulo de source-address (src) no mesmo ACL.

    Fique atento para a precedência das regras. A ordem das regras faz toda a diferença.

    Veja se não tem uma regra extremamente permissiva antes da sua regra de bloqueio.

    Saudações,

    Trober

  7. #7

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Amigo Trober,

    Minha rede é toda dentro de 192.168.254.* +- 80 computadores.

    Como ficaria então minha ACL? desculpe mas ainda estou me familiarizando com o linux .... algo em torno de 192.168.0.0/24? e a na ACL debaixo?

    Grato.

    Ps. Antes desta regra, não tem nada no squid.conf. Somente o http_port 3128.

  8. #8

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Citação Postado originalmente por abyte Ver Post
    ...Minha rede é toda dentro de 192.168.254.* +- 80 computadores.

    Como ficaria então minha ACL? desculpe mas ainda estou me familiarizando com o linux .... algo em torno de 192.168.0.0/24? e a na ACL debaixo?
    Ficará assim:
    Código :
    acl redeinterna src 192.168.254.0/24
    acl yahoo dstdomain -i /etc/squid/yahoochat.txt
    http_access deny redeinterna yahoo

    Citação Postado originalmente por abyte Ver Post
    Ps. Antes desta regra, não tem nada no squid.conf. Somente o http_port 3128.
    Se não der certo, publique seu squid.conf inteiro, usando as TAG CODE, para formatação de códigos.

    Saudações,

    Trober

  9. #9

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    É não deu certo. Segue o squid.conf:

    Código :
     ## Porta de acesso ao squid. Para habilitar transparent basta por: transparent
    ## na frente do http_port 3138 e definir manualmente nos navegadores com porta 8080.
    http_port 3128
    # Controle de Download/Upload
    #delay_pools 1
    #delay_class 1 1
    #delay_parameters 1 95000/100000
    # Bloquear Chat Yahoo
    acl redeinterna src 192.168.254.0/24
    acl yahoo dstdomain -i /etc/squid/yahoochat.txt
    http_access deny redeinterna yahoo
    # Bloquear tamanho do download
    acl down_limitado src 192.168.0.0/24
    acl down_ilimitado src 192.168.254.10
    reply_body_max_size 31457280 deny !down_ilimitado
    # Liberar sites
    acl url_liberado url_regex -i "/etc/squid/liberados"
    http_access allow url_liberado
    # Bloquear sites
    acl url_bloqueado url_regex -i "/etc/squid/bloqueados"
    http_access deny url_bloqueado
    # Bloquear por palavras chave
    acl proibir_palavras url_regex -i "/etc/squid/palavras.txt"
    http_access deny proibir_palavras
    ## Lista de palavras que encontradas em uma URL serão tratados localmente, não serão tratados por proxys vizinhos.
    hierarchy_stoplist cgi-bin ?
    ## Quais arquivos não serão armazenados em cache
    acl QUERY urlpath_regex cgi-bin \? .mp3 .iso .mp4 .rmvb .ngr
    no_cache deny QUERY
    ## O squid utiliza bastante memória por razões de performance. O acesso a disco normalmente é muito, por este motivo
    ## grava direto em memória.
    ## Há uma convenção de utilizar 1/4 da memória para esta finalidade, mas se esta máquina é dedicada ao proxy pode-se
    ## utilizar a metade da memória para esta finalidade.
    cache_mem 512 MB
    ## Estes valores definem os valores mínimo e máximo para reposição de objetos armazenados. Estes valores
    ## são expressos em porcentagem. Quanto mais próximo ao valor máximo, mais objetos são descartados do
    ## cache para entrada de novos.
    cache_swap_low 90
    cache_swap_high 95
    ## Tamanho máximo do objeto no cache
    maximum_object_size 100000 KB
    ## Tamanho máximo do objeto em memória
    maximum_object_size_in_memory 64 KB
    ## Diretório onde serão armazenados os objetos e as suas opções
    cache_dir ufs /var/spool/squid 5192 16 256
    ## Configurações de log do squid
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
     
    ## Localização do arquivo que contém a lista estática de hosts
    hosts_file /etc/hosts
    # E-mail que o Squid envia para FTP anonimo
    ftp_user [email protected]
    ## Forma de autenticação que o squid irá utilizar
    ## NCSA
    ## Obs.: Será necessário criar um arquivo com a lista de usuários e senha para acesso
    #auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd.squid
    ## PAM 
    ## Indica o caminho do executavel responsavel pela autenticacao
    #auth_param basic program /usr/lib/squid/pam_auth
    #acl senha proxy_auth REQUIRED
    ## Quantidade de processos autenticadores
    auth_param basic children 5
    ## String a ser apresentada na caixa de diálogo
    auth_param basic realm Squid proxy-caching web server
    ## Configura o tempo de validade da autenticação... 2 Horas
    auth_param basic credentialsttl 2 hours
    ## Altera forma como é armazenado os objetos que casam com a expressão regular: refresh_pattern regex min percentual max
    ## regex - Expressão regular. Lembrando que expressões regulares são case-sensitive. Use -i para tornar case-insensitive.
    ## min - Tempo mínimo de um objeto sem tempo de expiração definido (Minutos). O valor recomendado é 0.
    ## percentual - Percentual dos objetos (Desde a última modificação) sem um tempo de expiração defininidos, serão considerados como atuais.
    ## max - Tempo máximo (Minutos) que um objeto é considerado como atual dentro do cache.
    refresh_pattern ^ftp: 1440 20% 10.50
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 # https, snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    ## Rede Interna
    acl rede src 192.168.254.0/255.255.255.0
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    #http_access deny nega_site
    #http_access allow senha
    http_access allow rede 
    http_access deny all
    http_reply_access allow all
    icp_access deny all
    visible_hostname proxy-lab 
    ## Configura Proxy Transparente (Somente para versoes <= 2.5)
    #httpd_accel_host virtual
    #httpd_accel_port 80
    #httpd_accel_with_proxy on
    #httpd_accel_uses_host_header on
     
    ## Mensagens de erro.
    error_directory /usr/share/squid/errors/Portuguese
    ## Caso o servidor caia, onde será armazenado o arquivo de mapeamento de memória.
    coredump_dir /var/spool/squid

    Abraços,

  10. #10

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Citação Postado originalmente por abyte Ver Post
    Segue o squid.conf
    Como está o seu arquivo /etc/squid/yahoochat.txt?

    Está com três linhas, sendo:

    Código :
    httpcs.msg.yahoo.com
    rest-core.msg.yahoo.com
    webcs.msg.yahoo.com

    Saudações,

    Trober

  11. #11

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Sim, com essas 3 linhas !!!!

    Abs,

  12. #12

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Tente trocar os ips da redeinterna para os ips da sua rede

  13. #13

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Mas o 192.168.254.* é a minha rede.... logo coloquei 192.168.0.0/24

    o.O

  14. #14

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Citação Postado originalmente por abyte Ver Post
    Mas o 192.168.254.* é a minha rede.... logo coloquei 192.168.0.0/24
    Cara, quero ajudar, mas preciso que você se decida. Sua rede é qual?

    192.168.254.* não está no escopo de 192.168.0.0/24.

    Para atender 192.168.254.* precisa ser 192.168.254.0/24.

    Seu squid.conf tem um ACL chamado rede, com a faixa 192.168.254.0/24. E você diz que sua rede é 192.168.0.0/24. Fica difícil ajudar assim.

    Se quiser ainda ajuda, decide aí qual é sua rede, que continuamos

    Saudações,

    Trober

  15. #15

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Amigo Trober, bom dia!

    Não sou mto familiarizado com o Linux ainda. A informação que lhe dei, é que todos os meus computadores estão na rede interna 192.168.254.*, porém não sei como representa isso no Linux, ou seja, na ACL.

    Minha rede é 192.168.254.0 - Classe C as 3 primeiras rangers. Apesar de minha rede ser 192.168.254.0, eu tenho uma ACL de controle de banda larga com 192.168.0.0/24 que funcionou perfeitamente, por isso acredito que não seja esse o problema.

    Eu já tentei bloquear com 192.168.254.0/24 assim como 192.168.0.0/24, e não deu em nada.

    Já tentei das 2 formas caro amigo Trober ... ;/

    90% da parte dos meios bloqueios, estão no Dansguardian. Se souber de algo que possa aplicar lá tb....

    Pq esse chat do yahoo PQP ta difícil. Eu já bloqueei tudo, chat gmail, chat hotmail, orkut, face, twitter, etc etc... menos o maldito chat do yahoo.

    Me diz uma coisa, não tem como pra esses 3 endereços somente, eu apontar de alguma forma, através do squid, dansguardian ou iptables para 127.0.0.1? Quando eu uso o arquivo hosts do windows funciona perfeitamente ;/

    Abs.

  16. #16

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Citação Postado originalmente por abyte Ver Post
    ...Não sou mto familiarizado com o Linux ainda. A informação que lhe dei, é que todos os meus computadores estão na rede interna 192.168.254.*, porém não sei como representa isso no Linux, ou seja, na ACL.
    Bom dia

    Sua rede 192.168.254.* pode ser representada no ACL da seguinte forma:

    Código :
    192.168.254.0/255.255.255.0
    192.168.254.0-192.168.254.255
    192.168.254.0/24
    As três formas acima tem o mesmo efeito para o ACL, pois endereço e rede, serão sempre:

    Código :
    11000000.10101000.11111110. 00000000
    11111111.11111111.11111111. 00000000
    Citação Postado originalmente por abyte Ver Post
    Minha rede é 192.168.254.0 - Classe C as 3 primeiras rangers. Apesar de minha rede ser 192.168.254.0, eu tenho uma ACL de controle de banda larga com 192.168.0.0/24 que funcionou perfeitamente, por isso acredito que não seja esse o problema.

    Eu já tentei bloquear com 192.168.254.0/24 assim como 192.168.0.0/24, e não deu em nada.
    Essa que é a parte estranha. Se você não tem a rede 192.168.0.0/24, como pode o controle e banda funcionar numa rede fora de escopo, que no seu caso, é 192.168.254.0/24? Isso é bem confuso, pois não deveria funcionar.

    Citação Postado originalmente por abyte Ver Post
    90% da parte dos meios bloqueios, estão no Dansguardian. Se souber de algo que possa aplicar lá tb...
    A pedido dos meus clientes, não trabalho com Dansguardian. Veja mais em http://dansguardian.org/?page=copyright2

    Citação Postado originalmente por abyte Ver Post
    Pq esse chat do yahoo PQP ta difícil. Eu já bloqueei tudo, chat gmail, chat hotmail, orkut, face, twitter, etc etc... menos o maldito chat do yahoo.
    Vamos fazer um teste. No ACL yahoo, que tem a linha /etc/squid/yahoochat.txt, coloque aspas no caminho do arquivo (conforme exemplo abaixo), e diga se funcionou.

    Código :
    acl yahoo            dstdomain -i "/etc/squid/yahoochat.txt"
    Citação Postado originalmente por abyte Ver Post
    Me diz uma coisa, não tem como pra esses 3 endereços somente, eu apontar de alguma forma, através do squid, dansguardian ou iptables para 127.0.0.1? Quando eu uso o arquivo hosts do windows funciona perfeitamente ;/
    Vou aguardar o teste, aí partimos para outra alternativa.

    Saudações,

    Trober

  17. #17

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    Boa tarde Trober,

    Fiz todos os testes possíveis, infelizmente não deu certo.

    Teste:

    acl redeinterna src 192.168.254.0/24
    acl yahoo dstdomain -i "/etc/squid/yahoochat.txt"
    http_access deny redeinterna yahoo

    Baseado no script acima, fiz o teste com " " e sem " " entre o caminho com os 3 possíveis src que o sr mencionou ae.

    Infelizmente ainda não deu certo ;/

    Abs.

  18. #18

    Padrão Re: Bloquear Yahoo Messenger dentro do E-mail

    ée vou desistir, infelizmente foi o único que não consegui bloquear. Fazer o que, não se pode ganhar todas....

    Se alguém souber e puder compartilhar, agradeço.

    Obrigado pela ajuda.