Não consigo bloquear o GoogleTalk(Desktop) pelo squid

[analistaslack]

Boa Tarde a todos do Forum,

Não consigo bloquear o Googletalk(Desktop) pelo squid, será que alguém pode me ajudar, já tentei várias maneiras, mas nenhuma deu certo.

Consegui bloquear só o gtalk que tem na pagina do Gmail, mas o gtalk para desktop não consigo de forma alguma.

Desde já, agradeço muito quem puder me ajudar.


Grato,

Diego Araújo

[analistaslack]

Ajuda aí pessoal, já tentei de tudo....

O google está cansado de mim já... rsrsrrsrs

[AMYLTONN]

Diego tem como vc postar o procedimento utilizado para bloquear o gtalk?

Grato

Amilton Rogério
[email protected]

[analistaslack]

Diego tem como vc postar o procedimento utilizado para bloquear o gtalk?

Grato

Amilton Rogério
[email protected]

acl BLOCKTALK url_regex -i "/usr/local/squid/politicas/block_gtalk"
http_access deny BLOCKTALK

dentro do arquivo block_gtalk:

###########################################
#### BLOQUEIA GOOGLETALK NO GMAIL ####
###########################################
#
mail.google.com/mail/channel/bind
#
###########################################
#### BLOQUEIA GOOGLETALK ####
###########################################
#
chatenabled\.mail\.google\.com
mail\.google\.com\/mail\/channel\/bind
talk\.google\.com
talkx\.l\.google\.com
#
###########################################
#### BLOQUEIA GOOGLE earth ####
###########################################
#
mw1.google.com
http://kh.google.com/geauth
kh.google.com
dl.google.com
72.14.247.118
64.233.161.95
66.102.1.93


Tá faltando alguma coisa?


Valeu

[analistaslack]

Será que alguem pode me ajudar nesse tópico.


Grato,


Diego Araújo

[AMYLTONN]

Valeu Diego! 100 funcional.

Obrigado!

[jrlsilva]

Bloquando Gtalk(Desktop) e GTalk(Gmail) no iptables e squid (transparente)
==========================================================================

Colaboração: Danilo Moacir do Nascimento Clemente

Suponho que você já tenha instalado o squid e que o iptables já redireciona
toda a saída da porta 80 para o squid (proxy transparente) recomendo:
Proxy Transparente com o Squid

* Bloqueando o gtalk no squid *

1. Crie o arquivo /etc/squid/regras/url_gtalk.txt com o conteúdo:

chatenabled\.mail\.google\.com
mail\.google\.com\/mail\/channel\/bind
talk\.google\.com
talkx\.l\.google\.com

2. No arquivo squid.conf adicione as linhas abaixo para o bloqueio:

acl url_gtalk url_regex -i "/etc/squid/regras/url_gtalk.txt"
http_access deny url_gtalk all


* Bloqueando o gtlak no iptables *

Na minha empresa temos máquinas sem proxy configurado (transparente) e
máquinas com o proxy configurado. Um dos problemas de proxy transparente
é que o mesmo não funciona com SSL (https) e temos que liberar a saída de
qualquer trafego https no firewall.

Se somente o bloqueio criado acima for configurado o usuário ainda conseguiria
acessar o gtalk no gmail através de https://gmail.com (repare no S do httpS)
caso utilize proxy transparente (com proxy configurado o problema não ocorre)
ou através da aplicação GTalk (Cliente gtalk desktop) pois o mesmo utiliza
https.

3. Execute os comandos ou adicione na script do seu iptables os comandos
abaixo(antes de liberar a porta 443 para todos os sites se for o seu caso):


IPTABLES -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
IPTABLES -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
IPTABLES -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
IPTABLES -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP


* Liberando algumas máquinas para acessar *

Como em qualquer empresa sempre há exceções, creio que o seu caso não seja diferente. Para liberar nosso chefe do bloqueio:

1. Crie o arquivo /etc/squid/regras/ip_gtalk_liberado.txt com os ips (um em cada linha) das máquinas que poderão acessar o gtalk. ex.:


192.168.1.9
192.168.1.10


2. No arquivo squid.conf crie a acl:

acl ip_gtalk_liberado src "/etc/squid/regras/ip_gtalk_liberado.txt"


3. No arquivo squid.conf antes da linha "http_access deny url_gtalk all" crie:


http_access allow ip_gtalk_liberado url_gtalk


4. Configure o proxy no gtalk desktop