Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. Waltair, boa noite amigo ....
    Como eu te disse eu preferi colocar aqui no fórum o que eu fiz para
    bloquear MSN, Yahoo Messenger, ICQ, pornô, etc, porque pode ser que tenha mais pessoas interessadas nessa solução. Afinal eu tentei com iptables, várias regras que me passaram aqui e quando executava o bendito iptables na porta 1863, 5050, etc, etc, nada disso funcionava.
    Passei então a observar o meu acesso ao MSN. Executei o comando
    tail -f /var/log/squid/access.log e entrei no MSN. Aí eu vi onde eu
    acessava no momento do login. Aparecia no access.log
    http://loginnet.passport.com ou http://g.msn.com. No Yahoo Messenger algo parecido, como http://yahoo.com ou http://sca.yahoo.com. É só observar na hora do login. Afinal quando acessamos a net, tem que ter uma url para acessarmos.

    Fiz então o seguinte no squid.conf, na seção de definição de acl:

    #acl para definir a rede de acesso dos usuarios

    acl internet src 192.168.1.0/24

    #acl que define o arquivo que contem urls, sites, nomes para restrição
    #esse arquivo é composto várias urls, sites, palavras. Uma por linha.

    acl acesso url_regex "/etc/squid/acesso.txt"

    #acl que define o arquivo que contem os nomes dos usuarios que #acessam net. Esses usuarios serão autenticados nesse arquivo. Ou seja, #somente usuários que estão nesse arquivo é que tem acesso a net. Um #usuário por linha

    acl usuarios proxy_auth "/etc/squid/usuarios.txt"
    .
    .
    .
    .
    Na parte onde define os comandos http_access eu fiz assim :

    #Nega o acesso as palavras, sites, urls, que estão no arquivo
    #/etc/squid/acesso.txt

    http_access deny internet acesso

    #Permite o acesso dos usuários desde que estejam contidos no arquivo
    #/etc/squid/usuarios.txt

    http_access allow internet usuarios

    É lógico que você tem que frequentemente verificar o arquivo
    /var/log/squid/access.log . Porque o MSN, icq, Yahoo Messenger estão
    sempre mudando a url para acesso dos membros. Mas é fácil verificar
    isso. Eu sempre verifico uma vez , duas vezes, por semana, antes de apagar esse arquivo. Tem usuario que a gente já conhece o comportamento na net.
    Por exemplo, eu quero verificar onde o usuário jose andou
    navegando.
    #cat access.log | grep jose > saida
    # vi saida
    Ou seja, verifico tudo onde o usuário jose navegou.

    No meu arquivo acesso.txt eu coloquei algumas coisas assim :
    \.avi$ #não baixa arquivo com extensão avi
    \.mpg$ #não baixa arquivo com extensão mpg
    \.mp3$ #não baixa mp3
    \.exe$ #nao baixa exe
    \.com$ #não baixa com
    \.zip$ #não baixa zip
    \.rar$ #não baixa rar
    login.passport.com #uma das urls do MSN
    loginnet.passport #outra url do MSN
    g.msn #outra url do MSN
    yahoo.messenger #uma das urls do Yahoo
    icq #uma url de acesso a site do icq
    sex #qualquer url que tenha a palavra sex também sera negada

    No meu arquivo usuarios.txt coloquei os usuários
    jose
    joao
    pedro
    maria
    ricardo

    Espero que tenha te ajudado em alguma coisa. E qualquer dúvida
    me passe um e-mail.
    Um abraço .....
    Paulo Sérgio ........ :wink:

  2. Obrigado Paulo!!

    Vou fazer as devidas implementações aqui no meu servidor e assim que tiver novidades posto aqui.

    Obrigado.

    abraços.






Tópicos Similares

  1. Bloquear Yahoo Messenger dentro do E-mail
    Por abyte no fórum Servidores de Rede
    Respostas: 17
    Último Post: 25-05-2012, 12:35
  2. Bloquear MSN messenger pelo iptables (MIME types)
    Por virtualboy no fórum Servidores de Rede
    Respostas: 49
    Último Post: 14-09-2005, 22:42
  3. Bloquear Yahoo!Messenger
    Por niggas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-08-2005, 22:13
  4. Bloquear Yahoo Messenger
    Por whinston no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-11-2004, 13:32
  5. Bloquear Yahoo Messenger
    Por douglassantos no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-11-2004, 15:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L