problemas para bloquear o MSN na rede
grande galera,
saca só quando os usuarios da minha rede acessam a internet pelo proxy o msn naum funciona mais o que eles descobriram que quando desativam o proxy e msn loga normalmente e depois eles ativam o proxy na maquina para poderem navegar moral da historia meu chefe me pago uma geral pois estaum todos usando o msn na hora do trabalho.
intaum eu estou precisando arrumar uma forma de bloquear o msn via iptables para alguns ips ou uma lista de ips que possa usar e os que naum estiverem na lista naum usem o msn.
conto com a ajuda da comunidade em mais esse problema!!!
problemas para bloquear o MSN na rede
Cara faz o seguinte, ativa o NAT apenas para as maquinas que realmente precisam dele (diretoria , gerencia..) os demais vc deixa acesso SOMENTE pelo squid... assim vc filtra muitas porcarias. pra bloquear o MSN no squid : messenger.*.com
nao ha outra forma de bloquear essa porcaria por iptables , pq ele se loga na porta 80 , caso as demais estejam fechadas..
problemas para bloquear o MSN na rede
Cara.
No iptables faz assim:
iptables -A FORWARD -p TCP --dport 1863 -j DROP
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
E no squid:
acl messenger req_mime_type -i ^application/x-msn-messenger
acl admins src xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx #( coloca aqui os IP's e as mascaras pra quem vc quer que acesse)
http_access deny messenger !admins
É garantido, não vai adiantar os caras configurar o proxy.
Valeu
problemas para bloquear o MSN na rede
saca só usei o
iptables -A FORWARD -p tcp --dport 1863 - j REJECT
iptables -A FORWARD -d 64.6.130/24 - j REJECT
so que todos inclusive eu estou sem o msn.
eu preciso de uma forma de criar uma lista de usuarios permitidos para acessar o bendito msn
problemas para bloquear o MSN na rede
Cara.
Coloca aquelas acl's que eu te falei no squid.conf.
Daí tu pode colocar quantos IP's quiser que acessem, por exemplo:
acl messenger req_mime_type -i ^application/x-msn-messenger
acl admins src 192.168.0.5/255.255.255.255 192.168.0.6/255.255.255.255
http_access deny messenger !admins
E assim por diante. É meio chato ter que cadastrar os ip's de todo mundo que vc queira permitir o acesso. Mas assim funga legal
Valeu