Pessoa como bloqueio no squid para que nao acesse o msn....tem um computador que ainda insiste em conectar...ele ta conectando usando link do navegador da web....as outras maquinas estao bloqueadas
Versão Imprimível
Pessoa como bloqueio no squid para que nao acesse o msn....tem um computador que ainda insiste em conectar...ele ta conectando usando link do navegador da web....as outras maquinas estao bloqueadas
Bom dia! Qual regra vc usou, para bloquear as demais máquinas? Vc usou o arquivo squid.conf ou via firewall?
fala Bravo!!
olha...tem muitos casos desses por aqui!!
vc já deu uma pesquisada cara??
se já...posta ae o seu squid.conf pra gente dar uma olhada...
abraços
bloqueia o messenger.msn.com
po cara.. se o pessoal estiver acessando via browser, tem um porrada de site que "simula" o msn; eu acho que vc ja deve ter feito isso, mas em todo caso tai uma listinha de sites pra vc bloquear no squid:
meebo
iloveim
e-messenger
webmessenger
tem mais uma porrada, mas como eu disse antes acho que vc ja deve tet bloqueado, se não bloqueou da uma pesquisada no google cara. tu vai ver q existem dezenas de sites como estes.
ë o seguinte....essa maquina de ip 192.168.0.4 tem que estar liberada total pra uso de sites...pq é um computador de pesquisa da empresa....mas nao esta autorizado o uso do msn
e pela configuracao do msn dessa maquina da pra perceber que esta conectando por http.
uso o squid e iptables, pelo iptables esse ip so usa portas 80, 25, 110, 53, 443 e pelo squid esse ip esta liberado a uso geral em sites.
ABAIXO O SQUID.CONF
http_port 3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
cache_access_log none # desabilita os logs
cache_store_log none
maximum_object_size 4096 KB
cache_dir ufs /usr/local/squid/var/cache 1000 16 256
# client_netmask 255.255.255.255
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic realm REDE PROTEGIDA, DIGITE SEU LOGIN DE ACESSO
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 24001 # Sintegra
acl Safe_ports port 8047 # Caixa
acl Safe_ports port 2631 # Conectividade Caixa
acl Safe_ports port 8017 # sintegra (Confirir com sidnei essas portas) provisoria
acl CONNECT method CONNECT
acl rede src 192.168.0.0
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#Sites
acl ip_liberado src "/usr/local/squid/etc/ip_lib"
acl sites_liberados dstdomain "/usr/local/squid/etc/sites"
http_access allow rede sites_liberados
http_access allow ip_liberado
# -------------------------------------------
#MSN
acl ip_msn src "/usr/local/squid/etc/ip_msn"
acl msna dstdomain loginnet.passport.com
acl webmsn dstdomain webmessenger.msn.com
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-mns-messenger$
http_access allow msna ip_msn
http_access deny msna
http_access allow msnmessenger ip_msn
http_access deny msnmessenger
http_access allow MSN ip_msn
http_access deny MSN
http_access allow webmsn ip_msn
http_access deny webmsn
#------------------------------------------------
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
# Leave coredumps in the first cache dir
coredump_dir /usr/local/squid/var/cache
visible_hostname firewall.dominio.com.br
Aqui funciona que é uma beleza!
iptables -A INPUT -p TCP --dport 1863 -j DROP
nao entendi essa regra do iptables...
Este assunto já foi muito batido aqui no fórum, vc coleta uma informação de um, outra informação de outro, junto tudo e faz sua própria solução, eu fiz assim:
1º primeiro configurei o squid e botei pra rodar, ok.
2º dentro das palavras bloqueadas no squid acrescentei a palavra gateway.dll.
3º configurei no meu firewall uma regra que obriga todos a configurar o proxy no browser, obs, eu num fiz proxy transparente eu obriguei a configurar no browser o endereço de proxy.
Assim: iptables -A FORWARD -p tcp --dport 80 -j DROP ou seja ninguém navega e impede que o msn se conecte através da porta 80 obrigando a configurar o proxy no browser.
4º e depois eu criei a regra: iptables -A FORWARD -p tcp --dport 1863 -j DROP o msn não vai funcionar nem por um decreto, agora se vc tem aquele patraõ chato que vai querer acessar site de sacanagem e msn é uma otra história que posso te passar depois como fazer em cima disso que passei.
espero ter te ajudado.
abraços