+ Responder ao Tópico



  1. #1
    visitante
    Visitante

    Padrão meu squid nao blokeia msn

    Ola a todos , bom . tou configurando um proxy transparente so que deparei com uns problemas :

    kando o squid levanta ele blokea as urls ke eu pretendo ; adcionei acls pra bloquear o msn mais nao blokeia
    fiz um teste , derrubei o squid e tentei logar no msn e ele foi .. por ke sera o msn nao esta sedo filtrado pelo squid ?

    Adailton silva

  2. #2

    Padrão meu squid nao blokeia msn

    Citação Postado originalmente por roggy
    Caro,

    pra barrar de vez o messenger inclua uma regra que barre a porta 1863 e no squid, adicione no seu arquivo de sites bloqueados a linha gateway.dll. Esse é o arquivo que o msn utiliza pra autenticar pela porta 80 caso a 1863 esteja bloqueada. Com isso esta resolvido seu problema. Aqui no forum tem zilhões de questionamentos sobre o msn.

    Falow :good:
    Citacao do topico abaixo:

    https://under-linux.org/modules.php?...600725cc943573

    Qualquer duvida posta ae novamente.



  3. #3
    visitante
    Visitante

    Padrão NAo esta

    Ae nao esta bloqueando o messenger .. as urls ele blokeia
    e-messenger
    msn
    hotmail e talz
    mais o messenger o cara consegue conectar
    ja tentei dropar a porta
    $IPT -A FORWARD -p udp --dport 1863 -s 192.168.70.0 -d 0/0 -j DROP
    $IPT -A FORWARD -p tcp --dport 1863 -s 192.168.70.0 -d 0/0 -j DROP

    mais nao blokeia o acesso do cara no mensseger .. o ke devo fazer ??

    e no squid tambem ja tentei gateway.dll e outros

  4. #4

    Padrão meu squid nao blokeia msn

    bom, ae eu ja nao sei o que pode ser =/



  5. #5
    w00x
    Visitante

    Padrão meu squid nao blokeia msn

    Amigo acho que voce deve tentar bloquear pelo Squid em vez do Iptables!!!! Abraços!

  6. #6

    Padrão meu squid nao blokeia msn

    Caro,

    se vc tem uma acl do tipo
    acl sites_proibidos url_regex -i "/etc/squid/sites.txt"
    ...
    ...
    ...
    http_access deny sites_bloqueados
    vc consegue bloquear sim. O que acontece é que no arquivo sites.txt vc tem que adicionar a linha gateway.dll. Esse é o arquivo que o msn utiliza pra passar pela porta 80 caso a 1863 esteja bloqueada.

    Falow!! :good:



  7. #7
    visitante
    Visitante

    Padrão NAo esta Blokeando

    Olha como esta o squid
    ####
    #controle de acesso de paginas
    acl proibido url_regex -i "/etc/squid/acls/bloqueados"
    http_access deny proibido

    acl paginas_bloqueadas url_regex -i "/etc/squid/acls/sites_indesejaveis"
    http_access deny paginas_bloqueadas

    #controle do MSN

    acl msn dstdomain loginnet.passport.com
    http_access deny msn
    acl msn2 urlpath_regex -i gateway.dll
    acl msn3 req_mime_type -i ^application/x-msn-messenger$

    ##

    Agora o iptables

    ###

    IPT='/sbin/iptables'
    rede='192.168.0.0/255.255.255.0'
    #Mascarando a Rede
    $IPT -t nat -A POSTROUTING -o eht0 -j MASQUERADE
    #Aceitando tudo da rede interna
    $IPT -A FORWARD -s $rede -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    $IPT -A FORWARD -i eth1 -p tcp --dport 22 -j ACCEPT
    $IPT -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT
    $IPT -A FORWARD -d $rede -j ACCEPT
    #Ping da morte
    $IPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    $IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    $IPT -A FORWARD -i eth0 -p TCP --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    #Bloquear msn
    $IPT -A FORWARD -p tcp --dport 1863 -s 192.168.0.2 -d 0/0 -j DROP
    $IPT -A FORWARD -p udp --dport 1863 -s 192.168.0.2 -d 0/0 -j DROP

    #Bloquear Samba
    #&IPT -A INPUT -p UDP -s 0/0 -d 0/0 --dport 137:139 -j DROP
    #Bloquear SSH rede ExTerna
    $IPT -A INPUT -s 0/0 -p TCP -i eth0 --dport 22 -j DROP
    #Redirecionar Squid
    $IPT -t nat -A PREROUTING -s $rede -p tcp --dport 80 -j REDIRECT --to-port 3128

    e isso ae

    nao ta blokeando essa tralha , o que sera ??

  8. #8
    Mário Meireles Filho
    Visitante

    Padrão bloqueio do MSN

    com as linhas abaixo ele bloqueia o message e o yahoo
    # Block MSN

    acl MSN dst 64.4.13.0/255.255.255.0
    acl MSN2 dst 207.46.0.0/255.255.0.0
    #acl MSN src 207.46.104.20
    #acl msn2 src 207.46.107.197
    http_access deny MSN
    http_access deny MSN2


    # Block yahoo

    acl yahoo src 216.136.233.128
    acl yahoo2 src 216.136.226.208
    http_access deny yahoo
    http_access deny yahoo2



  9. #9
    Visitante

    Padrão Re: meu squid nao blokeia msn

    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP

  10. #10

    Padrão Re: meu squid nao blokeia msn

    Era eu ali encima desculpem mas nao estava logado !!!

    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP