+ Responder ao Tópico



  1. #1
    rcar
    Visitante

    Padrão bloquear messenger por ip!!!!

    Bom dia pessoal estou tentando bloquear o messenger para alguns usuarios da minha rede. Vou postar a regra que estou inserindo no meu squid, mas não funcionou!!! Por favor me dê sugestões como fazer!!!


    acl listabloqueada url_regex -i "/etc/squid/listas/blocked"
    acl msn url_regex -i gateway.messenger.com
    acl ips src 192.168.0.2 192.168.0.4 192.168.0.30

    http_access allow msn ips
    http_access deny msn
    http_access deny listabloqueada

    Faloww

  2. #2

    Padrão é

    tenta
    login.messenger.com ou
    loginnet.passport.com
    eu tenho os 2 na minha lista e funfa
    qualquer coisa posta ai

  3. #3
    rcar
    Visitante

    Padrão bloqueio de messenger por ip!!!

    Fala mano!!!

    Então da forma que faz também consigo aqui. Só que com um detalhe o bloqueio é pra todos. O que quero é bloquear alguns da rede que estão esquecendo de trabalhar.

    Se estiver errado me corrija. Mas o que realmente quero é bloquear determinado ip. ou seja aquela maquina não irá fazer conexão do messenger.


    Se puderem me ajudem!!!

    VAleWWWWWW!!!!!!

  4. #4
    Danilo_Montagna
    Visitante

    Padrão bloquear messenger por ip!!!!

    acl listabloqueada url_regex -i "/etc/squid/listas/blocked"
    acl msn url_regex -i gateway.messenger.com
    acl ips src 192.168.0.2 192.168.0.4 192.168.0.30

    http_access allow msn ips
    http_access deny msn
    http_access deny listabloqueada
    faz assim..

    acl listabloqueada url_regex -i "/etc/squid/listas/blocked"
    acl msn url_regex -i gateway.dll
    acl ips src 192.168.0.2 192.168.0.4 192.168.0.30

    http_access deny listabloqueada
    http_access allow ips msn
    http_access deny all msn

  5. #5

    Padrão bloquear messenger por ip!!!!

    acl porn url_regex "/etc/squid/porno/porn.txt"
    acl noporn url_regex "/etc/squid/porno/noporn.txt"
    acl diretoria src 192.168.1.2 192.168.1.10
    http_access allow noporn all
    http_access allow porn diretoria
    http_access deny porn all

    aminha ta assim e funfa
    ve ai

  6. #6
    rcar
    Visitante

    Padrão mesma coisa

    Bom dia Danilo!


    Também fiz do jeito que me orientou da ultima vez mas também continua acessando da mesma forma!!!

  7. #7
    Danilo_Montagna
    Visitante

    Padrão Re: mesma coisa

    Citação Postado originalmente por rcar
    Bom dia Danilo!


    Também fiz do jeito que me orientou da ultima vez mas também continua acessando da mesma forma!!!
    vc deve ter algum http_access perdido acima dessas regras que esta liberando o acesso..

    da uma conferida no seu squid.conf

  8. #8
    rcar
    Visitante

    Padrão dá uma olhada!

    Veja só como está meu squid e vê se consegue me dá uma luz!!!
    valewwww!

    #Examples:
    #acl myexample dst_as 1241
    #acl password proxy_auth REQUIRED
    #acl fileupload req_mime_type -i ^multipart/form-data$
    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl net1 src 192.168.0.0/255.255.255.0
    #acl netpc src 200.242.133.0/255.255.255.0
    #acl net2 src 10.0.0.0/255.0.0.0
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 20 21 # ftpdata,ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl bloqueados url_regex "/var/spool/squid/bloqueados"
    acl listabloqueada url_regex -i "/var/spool/squid/listabloqueada"
    acl msn url_regex -i gateway.dll
    acl ips src 192.168.0.9
    #acl auth proxy_auth REQUIRED


    http_access deny bloqueados all
    acl noporn url_regex "/var/spool/squid/noporn.txt"
    acl ourallowedhosts src 192.168.0.0/255.255.255.0
    #acl ourallowedhosts1 src 200.242.133.128/255.255.255.192
    acl ourallowedhosts2 src 10.0.0.0/255.0.0.0
    acl connections maxconn 5
    http_access allow manager localhost
    http_access allow net1
    #http_access allow net2
    #http_access allow netpc
    http_access allow noporn all
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    #http_access deny CONNECT !SSL_ports
    #
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #
    # And finally deny all other access to this proxy
    http_access deny connections
    http_access allow ourallowedhosts
    #http_access allow ourallowedhosts1
    http_access allow ourallowedhosts2
    #http_access allow localhost
    http_access deny all
    http_access deny listabloqueada
    http_access allow ips msn
    http_access deny all msn

  9. #9
    Danilo_Montagna
    Visitante

    Padrão bloquear messenger por ip!!!!

    poe isso aqui para baixo das http_access de restricoes..

    http_access allow net1

    isso ae que esta liberando tudo..

    lembre-se que o squid le o squid.conf de cima para baixo.. uma vez que ele encontrar uma http-access que confira com o acesso que o cliente esta querendo ter.. ele nao ira ler o resto para baixo..

  10. #10
    rcar
    Visitante

    Padrão firewal iptables

    Danilo pelo iptables como ficaria?

  11. #11
    Danilo_Montagna
    Visitante

    Padrão bloquear messenger por ip!!!!

    pelo iptables é mais chato.. pois vc tera que barrar as redes do MSN.. ou compilar o seu iptables para usar o modulo STRING e barrar o mime do MSN..

    apenas trancando a porta 1863 pelo FORWARD.. tendo uma boa politica de FORWARD.. e trancando as acls no squid.. ja resolve.. nao tem pq inventar a roda novamente..

    []'s

  12. #12
    rcar
    Visitante

    Padrão de novo!

    Danilo deixa eu te encomodar de novo! fiz no squid como falow mas ainda continua acessando, sem querer mastigado poderia me indicar exatamente a linha onde devo trocar htttp_access allow net1.


    Valeu mais uma vez!!1

  13. #13
    melandroso
    Visitante

    Padrão bloquear messenger por ip!!!!

    Cara,

    Na conf que vc passou esta tudo liberado para a rede 192.168.0.0 por causa da regra http_access allow net1.

    Faz o seguinte, coloque as regras:
    http_access allow ips msn
    http_access deny all msn

    Entre as regras
    http_access allow manager localhost
    http_access allow net1

    Deve ficar assim:
    http_access allow manager localhost
    http_access allow ips msn
    http_access deny all msn
    http_access allow net1

    Mais uma coisa: Organize sua configuracao. Uma dica legal eh limpar o arquivo de configuracao inicial das linhas comentadas. Veja o arquivo:
    http://www.linuxman.pro.br/squid/

    Abs,

  14. #14
    rcar
    Visitante

    Padrão Agora beleza!!!

    Cara agora funfou beleza!!!!

    valeu pela força.

    Um abraço!!

  15. #15
    isolopak
    Visitante

    Padrão Re: dá uma olhada!

    Citação Postado originalmente por rcar
    Veja só como está meu squid e vê se consegue me dá uma luz!!!
    valewwww!

    #Examples:
    #acl myexample dst_as 1241
    #acl password proxy_auth REQUIRED
    #acl fileupload req_mime_type -i ^multipart/form-data$
    #Recommended minimum configuration:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl net1 src 192.168.0.0/255.255.255.0
    #acl netpc src 200.242.133.0/255.255.255.0
    #acl net2 src 10.0.0.0/255.0.0.0
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 20 21 # ftpdata,ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl bloqueados url_regex "/var/spool/squid/bloqueados"
    acl listabloqueada url_regex -i "/var/spool/squid/listabloqueada"
    acl msn url_regex -i gateway.dll
    acl ips src 192.168.0.9
    #acl auth proxy_auth REQUIRED


    http_access deny bloqueados all
    acl noporn url_regex "/var/spool/squid/noporn.txt"
    acl ourallowedhosts src 192.168.0.0/255.255.255.0
    #acl ourallowedhosts1 src 200.242.133.128/255.255.255.192
    acl ourallowedhosts2 src 10.0.0.0/255.0.0.0
    acl connections maxconn 5
    http_access allow manager localhost
    http_access allow net1
    #http_access allow net2
    #http_access allow netpc
    http_access allow noporn all
    http_access deny manager
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    #http_access deny CONNECT !SSL_ports
    #
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    #
    # And finally deny all other access to this proxy
    http_access deny connections
    http_access allow ourallowedhosts
    #http_access allow ourallowedhosts1
    http_access allow ourallowedhosts2
    #http_access allow localhost
    http_access deny all
    http_access deny listabloqueada
    http_access allow ips msn
    http_access deny all msn
    vou aproveitar a carona aqui e perguntar o seguinte, quando vc tem estas regras acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 20 21 # ftpdata,ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    isto significa que estas portas estao abertas no servidor e as demais fechadas, seria isto??

    valeu

  16. #16
    Danilo_Montagna
    Visitante

    Padrão bloquear messenger por ip!!!!

    isto significa que estas portas estao abertas no servidor e as demais fechadas, seria isto??
    quem ira dizer se esta aberta ou nao é o http_access sendo allow ou deny.. nao apenas a acl.