+ Responder ao Tópico



  1. #1

    Padrão Bloquear ICQ - Squid/Iptables

    Fala ae galera,

    eh o seguinte, tenho rodando na minha maquina o Squid e Iptables, eu preciso estar bloqueando o acesso ao ICQ pela rede.

    o meu problema eh q qdo eu coloco a regra no firewall para bloquear o ICQ, ele bloqueia legal!!! soh q qdo eu configuro o icq para acessar o Squid via HTTPS na porta 443 ele conecta (eh logico!!!).

    tem algum jeito para q eu possa bloquear via Iptables ??? tipow qdo for algum espertinho tentar configurar ICQ pra acessar via Squid e ele tb for barrado pelo firewall ???

    Se alguem puder me ajudar agradeço,

    Valew !!! <IMG SRC="images/forum/icons/icon_wink.gif">

  2. #2
    Potiguar
    Visitante

    Padrão Bloquear ICQ - Squid/Iptables

    É só vc criar uma acl no squid para bloquear o endereço login.icq.com tipo:

    acl icq dstdomain login.icq.com
    http_access deny icq

    Se não estou enganado vc tb pode usar o dstdom_regex.

    Boa sorte!


    <IMG SRC="images/forum/icons/icon24.gif">

  3. #3

    Padrão Bloquear ICQ - Squid/Iptables

    ow Potiguar,

    naum deu certo kra, tentei as duas opçoes (dstdomain e dstdom_regex) e ainda conecta no icq, soh ta bloqueando qdo eu tiro as configurações de proxy do ICQ. <IMG SRC="images/forum/icons/icon_frown.gif">

  4. #4
    glasswalk3r
    Visitante

    Padrão Bloquear ICQ - Squid/Iptables

    tente url_regex ou url mesmo.
    se mesmo assim não der, consulte os logs do squid para ver o endereço requisitado e bloqueie os IP´s ou no squid ou no script iptables.

  5. #5
    HunTer
    Visitante

    Padrão Bloquear ICQ - Squid/Iptables

    Falai fera

    nesse link tem o q vc precisa

    Espero ter ajudado

    Té +


    <IMG SRC="images/forum/icons/icon_biggrin.gif">

  6. #6

    Padrão Bloquear ICQ - Squid/Iptables

    Tem como bloquear o icq pelo iptables e ipchains kra <IMG SRC="images/forum/icons/icon_smile.gif"> é mais facil <IMG SRC="images/forum/icons/icon_smile.gif">, qualquer coisa manda um mail pra mim que eu mando os comandos certos para isso <IMG SRC="images/forum/icons/icon_smile.gif">

  7. #7
    Kernel_Panic
    Visitante

    Padrão Bloquear ICQ - Squid/Iptables

    Inserindo essas regras vc estara bloqueando o icq e o aol mensager . . .

    Coloque para INPUT e FORWARD OK . . .

    -A INPUT -s 64.12.164.249 -j DROP
    -A INPUT -s 64.12.164.153 -j DROP
    -A INPUT -s 205.188.248.25 -j DROP
    -A INPUT -s 205.188.248.89 -j DROP
    -A INPUT -s 64.12.200.89 -j DROP
    -A INPUT -s 205.188.153.249 -j DROP
    -A INPUT -s 205.188.179.233 -j DROP
    -A INPUT -s 64.12.161.153 -j DROP
    -A INPUT -s 64.12.161.185 -j DROP

  8. #8

    Padrão Bloquear ICQ - Squid/Iptables

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-05-07 11:01, Kernel_Panic wrote:
    Inserindo essas regras vc estara bloqueando o icq e o aol mensager . . .

    Coloque para INPUT e FORWARD OK . . .

    -A INPUT -s 64.12.164.249 -j DROP
    -A INPUT -s 64.12.164.153 -j DROP
    -A INPUT -s 205.188.248.25 -j DROP
    -A INPUT -s 205.188.248.89 -j DROP
    -A INPUT -s 64.12.200.89 -j DROP
    -A INPUT -s 205.188.153.249 -j DROP
    -A INPUT -s 205.188.179.233 -j DROP
    -A INPUT -s 64.12.161.153 -j DROP
    -A INPUT -s 64.12.161.185 -j DROP

    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    ow kernel, isso ja fiz kra, bloqueie pelo login.icq.com, q ele pega tudo isso ae, funfa legal, mas conforme eu disse acima, se eu configurar dentro do icq pra acessar via proxy, ele conecta, entao essas regras naum valem de nada caso algum usuario espetinho faça isso, entendeu o q eu to querendo dizer ??

    iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d login.icq.com -j DROP

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    DROP tcp -- 192.168.1.0/24 ibucp-vip-m.blue.aol.com
    DROP tcp -- 192.168.1.0/24 bucp1-vip-d.blue.aol.com
    DROP tcp -- 192.168.1.0/24 ibucp-vip-d.blue.aol.com
    DROP tcp -- 192.168.1.0/24 bucp1-vip-m.blue.aol.com
    DROP tcp -- 192.168.1.0/24 bucp2-vip-m.blue.aol.com

  9. #9
    wrochal
    Visitante

    Padrão Bloquear ICQ - Squid/Iptables

    Para bloquear icq e p2p

    IPTABLES - NAT, ANTI-P2P, MSN, ICQ E ETC

    falow.. <IMG SRC="images/forum/icons/icon_biggrin.gif">

  10. #10
    Kernel_Panic
    Visitante

    Padrão Bloquear ICQ - Squid/Iptables

    Cara como é ai , o proxy é junto com o firewall ou não são duas maquinas . .

    poste ai suas regras de firewall, talves vc deixou estar passando tudo o que vem do proxy . . . .

    poste ai o seu firewall <IMG SRC="images/forum/icons/icon_biggrin.gif">

  11. #11
    glasswalk3r
    Visitante

    Padrão Bloquear ICQ - Squid/Iptables

    hahahaha... se ele postar as regras do firewall para internet inteira ver, isso vai ser a piada do ano!

  12. #12
    Kernel_Panic
    Visitante

    Padrão Bloquear ICQ - Squid/Iptables

    Cara responde ai se o seu proxy fuciona junto com o firewall ou são duas maquinas . pois se for duas maquinas vc colocou alguma regra errada . . . para o proxy . . .

    . . . .
    . . . .

    e respondendo a ultima resposta . . . . . . . . . . .






    <IMG SRC="images/forum/icons/icon_eek.gif">

  13. #13

    Padrão Bloquear ICQ - Squid/Iptables

    fala ae kernel_panic

    respondendo a sua pergunta, sim!!! tenho firewall e proxy rodando numa mesma maquina... o q eu poderia fazer neste caso ???