+ Responder ao Tópico



  1. #1
    ZEDjjs
    Visitante

    Padrão Bloqueio no Squid

    Eae galera!!

    Alguém aqui do Forum pode me ajudar?

    Preciso bloquear o o MSN Messenger pelo Squid.
    Andei pesquisando em alguns sites por ai, só achei exemplos de bloqueio completo pela porta...

    O que realmente preciso é liberar apenas p/ alguns usuários e bloquear para os demais... Ai faço minha pergunta;

    Como devo proceder isso?

    Desde Já agradeço. :wink:

  2. #2

    Padrão Bloqueio no Squid

    A partir da versão 6.0 do MSN, ele (in)felizmente começou a implementar conexões pela porta 80. Sendo assim, você não pode bloquear ele 100% efetivamente utilizando-se apenas de IPTables (não efetivamente, pelo menos). Sendo assim, você precisa inserir na sua lista de palavras negadas a palavra "messenger". Pelo menos funciona perfeitamente comigo.


    Abraços!



  3. #3
    gmlinux
    Visitante

  4. #4
    wrochal
    Visitante

    Padrão Bloqueio no Squid

    Amigo,

    Para bloquear o MSN pelo squid basta colocar a seguinte string

    Bloqueando MSN

    Código :
    acl msn dstdomain loginnet.passport.com
    http_access deny msn
     
    acl msnmessenger url_regex -i gateway.dll
    acl MSN req_mime_type -i ^application/x-msn-messenger$
     
    http_access deny msnmessenger
    http_access deny MSN

    Bloqueando WebMensseger

    Código :
    acl webmsn dstdomain webmessenger.msn.com
    http_access deny webmsn

    Para Bloquear usando IPTABLES

    A regra abaixo bloqueia qualquer host da rede ao conectar no MSN:

    Código :
    iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT

    LAN = Rede interna (192.168.0.0/32)



  5. #5

    Padrão Bloqueio no Squid

    Para Bloquear usando IPTABLES

    A regra abaixo bloqueia qualquer host da rede ao conectar no MSN:

    Código:
    iptables -A FORWARD -s LAN -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s LAN -d loginnet.passport.com -j REJECT
    acho q no caso essa regra tb bloquearia o hotmail pois ele tb usa o loginnet...

    o que fiz aq foi bloquear o msn pelos ip's que ele usa...


    .messenger.
    http://207.46.110.3
    http://207.46.110.7
    http://207.46.110.8
    http://207.46.110.3
    http://207.46.110.17
    http://207.46.110.19
    http://207.46.110.22
    http://207.46.110.24
    http://207.46.110.25
    http://207.46.110.28
    http://207.46.110.32
    http://207.46.110.32

  6. #6

    Padrão Bloqueio no Squid

    Caro amigo, boa noite ....
    Fiz como o pessoal aqui falou. Mas antes, eu fiquei acompanhando pelo /var/log/squid/access.log aonde o usuário se logava quando conectava no MSN. Aí foi fácil criar uma ou várias acl's de todos os lugares possíveis de conexão do MSN.
    Hoje temos usuários na nossa rede que tem acesso a ele. Outros não. E funciona já tem mais ou menos um ano e meio. Nunca deu nenhum problema.

    Inté +

    :wink:



  7. #7
    barata_branca
    Visitante

    Padrão Bloqueio no Squid

    ai ZEDjjs, essa tua foto tah parecendo com o james brown ahuauhauhauha (so zuando )
    flw!!!

  8. #8
    muganga
    Visitante

    Padrão bloqueio de msn

    galera...eu tb estou tentando a tempos bloquear esse maldito MSN pelo iptables ..mas é impossivel...so usando as regras de iptables nao bloqueia de jeito nenhum....gostei da colocacao do xstefanox....ai sim...pode-se dificultar o acesso...

    Abraços

    Muganga
    MSN: [email protected]
    ICQ: 314528019



  9. #9

    Padrão Bloqueio no Squid

    Ae pessoal...
    Todo mundo ajudou um pouco, mas o que o ZEDjjs realmente precisa é bloquear o MSN e liberar para alguns usuários...
    E eu vou além, seria possível alguma forma de bloqueio de remetente, ou melhor, definir regras. Ex.:

    usuário "X" só pode se comunicar com usuário "Y",
    usuário "W" só pode se comunicar com usuário "Z",
    e assim por diante.

    Será qué possivel.

  10. #10

    Padrão Bloqueio no Squid

    Ae pessoal...
    Todo mundo ajudou um pouco, mas o que o ZEDjjs realmente precisa é bloquear o MSN e liberar para alguns usuários...
    E eu vou além, seria possível alguma forma de bloqueio de remetente, ou melhor, definir regras. Ex.:

    usuário "X" só pode se comunicar com usuário "Y",
    usuário "W" só pode se comunicar com usuário "Z",
    e assim por diante.

    Será qué possivel.

    Sei lá, alguma coisa pelo IP dos usuários...

    Se eu tiver falando besteira, por favor tenham paciência comigo, foi só uma idéia...(gosto de idéias absurdas...)

    Valeu...



  11. #11

    Padrão Bloqueio no Squid

    Nao Pire... hehe falou besteirinha sim.. nesse caso o melhor que voce faz para sua empresa eh usar um ICQ corporativo para comunicacao interna.

  12. #12

    Padrão Bloqueio no Squid

    ZED faz como eu faco aqui na faculdade.


    Primeiro baixe o msn nas maquinas que vc deseja usa-lo
    depois bloquei o msn pelo squid.
    bloquiei as palavras msn e messenger


    nao repasse pacotes com iptables, repasse apenas para quem vc quer que tenha acesso ao msn.

    assim as pessoas que não tem repasse, navegam atraves do squid, e não conseguem logar, mesmo que consiga baixar o msn , pois o msn em seu login utiliza a palavra messenger.


    Fui confuso???

    Espero que não.


    Abraços.

    MAJOR

    :wink:



  13. #13
    Élida Pereira Jeronimo
    Visitante

    Padrão Messenger

    olá Pessoal, Olha estou mtoo triste, utilizava o messenger instalado aki na empresa e o administrador bloqueou!

    Aí descobri o messenger on line, e cortaram tbém...

    Será que não tem uma outra brecha.. sei lá alguma maneira de eu acessar o messenger??

  14. #14

    Padrão Bloqueio no Squid

    Tem 30 milhões de webmessengers por aí, só caçar outro, hehehe.



  15. #15
    gmlinux
    Visitante

    Padrão Bloqueio no Squid

    Se eu sou o admin da sua rede, bloqueio um recurso, então não quero que use, no mínimo criaria uma política de proibição que punisse os infratores. Uso indevido de ferramentas de trabalho....