+ Responder ao Tópico



  1. #1

    Padrão msn ainda conecta

    Pessoa como bloqueio no squid para que nao acesse o msn....tem um computador que ainda insiste em conectar...ele ta conectando usando link do navegador da web....as outras maquinas estao bloqueadas

  2. #2
    Gê Santos
    Visitante

    Padrão Re: msn ainda conecta

    Bom dia! Qual regra vc usou, para bloquear as demais máquinas? Vc usou o arquivo squid.conf ou via firewall?



  3. #3

    Padrão Re: msn ainda conecta

    fala Bravo!!

    olha...tem muitos casos desses por aqui!!

    vc já deu uma pesquisada cara??

    se já...posta ae o seu squid.conf pra gente dar uma olhada...

    abraços

  4. #4



  5. #5
    reaper
    Visitante

    Padrão Re: msn ainda conecta

    po cara.. se o pessoal estiver acessando via browser, tem um porrada de site que "simula" o msn; eu acho que vc ja deve ter feito isso, mas em todo caso tai uma listinha de sites pra vc bloquear no squid:

    meebo
    iloveim
    e-messenger
    webmessenger

    tem mais uma porrada, mas como eu disse antes acho que vc ja deve tet bloqueado, se não bloqueou da uma pesquisada no google cara. tu vai ver q existem dezenas de sites como estes.

  6. #6

    Padrão Re: msn ainda conecta

    ë o seguinte....essa maquina de ip 192.168.0.4 tem que estar liberada total pra uso de sites...pq é um computador de pesquisa da empresa....mas nao esta autorizado o uso do msn

    e pela configuracao do msn dessa maquina da pra perceber que esta conectando por http.

    uso o squid e iptables, pelo iptables esse ip so usa portas 80, 25, 110, 53, 443 e pelo squid esse ip esta liberado a uso geral em sites.



  7. #7

    Padrão Re: msn ainda conecta

    ABAIXO O SQUID.CONF


    http_port 3128
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 16 MB
    cache_swap_low 90
    cache_swap_high 95
    cache_access_log none # desabilita os logs
    cache_store_log none

    maximum_object_size 4096 KB
    cache_dir ufs /usr/local/squid/var/cache 1000 16 256
    # client_netmask 255.255.255.255

    auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
    auth_param basic children 5
    auth_param basic realm REDE PROTEGIDA, DIGITE SEU LOGIN DE ACESSO
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    # ACCESS CONTROLS
    # -----------------------------------------------------------------------------
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 24001 # Sintegra
    acl Safe_ports port 8047 # Caixa
    acl Safe_ports port 2631 # Conectividade Caixa
    acl Safe_ports port 8017 # sintegra (Confirir com sidnei essas portas) provisoria

    acl CONNECT method CONNECT
    acl rede src 192.168.0.0

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    #Sites
    acl ip_liberado src "/usr/local/squid/etc/ip_lib"
    acl sites_liberados dstdomain "/usr/local/squid/etc/sites"

    http_access allow rede sites_liberados
    http_access allow ip_liberado

    # -------------------------------------------
    #MSN

    acl ip_msn src "/usr/local/squid/etc/ip_msn"

    acl msna dstdomain loginnet.passport.com
    acl webmsn dstdomain webmessenger.msn.com
    acl msnmessenger url_regex -i gateway.dll
    acl MSN req_mime_type -i ^application/x-mns-messenger$

    http_access allow msna ip_msn
    http_access deny msna

    http_access allow msnmessenger ip_msn
    http_access deny msnmessenger

    http_access allow MSN ip_msn
    http_access deny MSN

    http_access allow webmsn ip_msn
    http_access deny webmsn
    #------------------------------------------------


    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all

    # Leave coredumps in the first cache dir

    coredump_dir /usr/local/squid/var/cache
    visible_hostname firewall.dominio.com.br


  8. #8

    Padrão Re: msn ainda conecta

    Aqui funciona que é uma beleza!
    iptables -A INPUT -p TCP --dport 1863 -j DROP



  9. #9

    Padrão Re: msn ainda conecta

    nao entendi essa regra do iptables...

  10. #10

    Padrão Re: msn ainda conecta

    Este assunto já foi muito batido aqui no fórum, vc coleta uma informação de um, outra informação de outro, junto tudo e faz sua própria solução, eu fiz assim:
    1º primeiro configurei o squid e botei pra rodar, ok.
    2º dentro das palavras bloqueadas no squid acrescentei a palavra gateway.dll.
    3º configurei no meu firewall uma regra que obriga todos a configurar o proxy no browser, obs, eu num fiz proxy transparente eu obriguei a configurar no browser o endereço de proxy.
    Assim: iptables -A FORWARD -p tcp --dport 80 -j DROP ou seja ninguém navega e impede que o msn se conecte através da porta 80 obrigando a configurar o proxy no browser.
    4º e depois eu criei a regra: iptables -A FORWARD -p tcp --dport 1863 -j DROP o msn não vai funcionar nem por um decreto, agora se vc tem aquele patraõ chato que vai querer acessar site de sacanagem e msn é uma otra história que posso te passar depois como fazer em cima disso que passei.

    espero ter te ajudado.

    abraços