Re: bloquear apenas alguns contatos do msn
Essa url q eu passei , foi com o intuito de nem se conectar pela porta http , não sei se apos fazer isso vc consegue conectar no msn , soh com a porta 1863 ,
Mediante a regex no squid , vc nao vai conseguir fazer isso , porque o squid não le o conteudo do pacote ,
o que vc pode fazer eh a regrinha de strings valer pra porta 80 tambem , iria pesar um pouco , mais eh a unica solução !
iptables -t filter -A FORWARD -p tcp -m multiport --dport 1863:80 -m string --string '[email protected]' -j DROP
Qq coisa se vc quiser uma solução paga , vc pode ver o MP q um amigo meu usa , eh muito legal http://www.brc.com.br/mp.jsp
Re: bloquear apenas alguns contatos do msn
Acho que vale a pena testar, bloqueando o MSN no Squid atravez da ACL que foi passada no tópico e depois criar a regra com string para a porta 1863, eu acredito que o MSN va procurar se conectar primeiro na porta 1863 e depois, caso ele não consiga atravez da porta padrão, pela porta 80.
Eu não tenho certeza, mas eu acredito que o Layer7 possa ajudar nisso eu sei que é possivel criar novos filtros pra ele, seria o caso da gente ver se consegue criar um pra fazer isso, vamo da uma olhada acho que vale a pena... vou ver se coloco o Layer7 no meu Gentoo aqui para fazer testes, logo mais eu atualizo o tópico
Re: bloquear apenas alguns contatos do msn
iptables -t filter -A FORWARD -p tcp --dport 1863 -m string --string '[email protected]' -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 1863 -m string --string '[email protected]' -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 1863 -m string --string ' hotmail.com' -j DROP
Nunca fiz isso antes, mas pelo lógica iria funcionar, vc libera primeiro e bloqueia o resto
No squid bloqueia com estas ACLs
acl blockmsn1 req_mime_type -i ^application/x-msn-messenger$
acl blockmsn2 url_regex -i gateway.messenger.hotmail.com
acl blockmsn3 url_regex -i gateway.dll?$
e dá o http_access DENY depois nelas
a primeira funciona sozinha, mas gosto de usar as 3 por causa que o pessoal do MSN gosta de lançar versões novas como novas forma de conexão, pelo menos me sinto mais seguro.