msn ainda conecta

[Bravo]

Pessoa como bloqueio no squid para que nao acesse o msn....tem um computador que ainda insiste em conectar...ele ta conectando usando link do navegador da web....as outras maquinas estao bloqueadas

[Gê Santos]

Bom dia! Qual regra vc usou, para bloquear as demais máquinas? Vc usou o arquivo squid.conf ou via firewall?

[LordNae]

fala Bravo!!

olha...tem muitos casos desses por aqui!!

vc já deu uma pesquisada cara??

se já...posta ae o seu squid.conf pra gente dar uma olhada...

abraços

[tianguapontocom]

bloqueia o messenger.msn.com

[reaper]

po cara.. se o pessoal estiver acessando via browser, tem um porrada de site que "simula" o msn; eu acho que vc ja deve ter feito isso, mas em todo caso tai uma listinha de sites pra vc bloquear no squid:

meebo
iloveim
e-messenger
webmessenger

tem mais uma porrada, mas como eu disse antes acho que vc ja deve tet bloqueado, se não bloqueou da uma pesquisada no google cara. tu vai ver q existem dezenas de sites como estes.

[Bravo]

ë o seguinte....essa maquina de ip 192.168.0.4 tem que estar liberada total pra uso de sites...pq é um computador de pesquisa da empresa....mas nao esta autorizado o uso do msn

e pela configuracao do msn dessa maquina da pra perceber que esta conectando por http.

uso o squid e iptables, pelo iptables esse ip so usa portas 80, 25, 110, 53, 443 e pelo squid esse ip esta liberado a uso geral em sites.

[Bravo]

ABAIXO O SQUID.CONF


http_port 3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
cache_access_log none # desabilita os logs
cache_store_log none

maximum_object_size 4096 KB
cache_dir ufs /usr/local/squid/var/cache 1000 16 256
# client_netmask 255.255.255.255

auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic realm REDE PROTEGIDA, DIGITE SEU LOGIN DE ACESSO
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# ACCESS CONTROLS
# -----------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 24001 # Sintegra
acl Safe_ports port 8047 # Caixa
acl Safe_ports port 2631 # Conectividade Caixa
acl Safe_ports port 8017 # sintegra (Confirir com sidnei essas portas) provisoria

acl CONNECT method CONNECT
acl rede src 192.168.0.0

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

#Sites
acl ip_liberado src "/usr/local/squid/etc/ip_lib"
acl sites_liberados dstdomain "/usr/local/squid/etc/sites"

http_access allow rede sites_liberados
http_access allow ip_liberado

# -------------------------------------------
#MSN

acl ip_msn src "/usr/local/squid/etc/ip_msn"

acl msna dstdomain loginnet.passport.com
acl webmsn dstdomain webmessenger.msn.com
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-mns-messenger$

http_access allow msna ip_msn
http_access deny msna

http_access allow msnmessenger ip_msn
http_access deny msnmessenger

http_access allow MSN ip_msn
http_access deny MSN

http_access allow webmsn ip_msn
http_access deny webmsn
#------------------------------------------------


http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

# Leave coredumps in the first cache dir

coredump_dir /usr/local/squid/var/cache
visible_hostname firewall.dominio.com.br

[marcoeloy]

Aqui funciona que é uma beleza!
iptables -A INPUT -p TCP --dport 1863 -j DROP

[Bravo]

nao entendi essa regra do iptables...

[vioflas]

Este assunto já foi muito batido aqui no fórum, vc coleta uma informação de um, outra informação de outro, junto tudo e faz sua própria solução, eu fiz assim:
1º primeiro configurei o squid e botei pra rodar, ok.
2º dentro das palavras bloqueadas no squid acrescentei a palavra gateway.dll.
3º configurei no meu firewall uma regra que obriga todos a configurar o proxy no browser, obs, eu num fiz proxy transparente eu obriguei a configurar no browser o endereço de proxy.
Assim: iptables -A FORWARD -p tcp --dport 80 -j DROP ou seja ninguém navega e impede que o msn se conecte através da porta 80 obrigando a configurar o proxy no browser.
4º e depois eu criei a regra: iptables -A FORWARD -p tcp --dport 1863 -j DROP o msn não vai funcionar nem por um decreto, agora se vc tem aquele patraõ chato que vai querer acessar site de sacanagem e msn é uma otra história que posso te passar depois como fazer em cima disso que passei.

espero ter te ajudado.

abraços