usuário acessando o msn mesmo bloqueado

[lfernandosg]

Pessoal,

tenho regras de direcionamento das portas do msn para o squid no iptables mas se chegar um visitante de fora e não configurar o proxy ele consegue baixar e-mail do outlook e entra no msn...como acontece isso?


só libero msn por acl-usuario no squid mas como faço para ninguém entrar no msn e baixar e-mail do outlook se o mesmo não configurar o proxy no navegador? porque o resto é todo bloqueado e quando ele tenta acessar uma página ele é direcionado para a página de aviso do squid para configurar o mesmo no navegador.


desde já agradeço a ajuda.

[robsonlula]

Bom dia,

O msn é complicado mesmo, consegue sair de muitas regras, o que sugiro é você acessar o msn, e ir acompanhando todos os logs do squid partindo do seu computador fazendo conexão com o msn, com isso você anota os sites usados e coloca na regra de bloqueio, é importante lembrar que a ordem das regras de bloqueio devem estar em concordância, não adianta bloquear em baixo, se ja foi liberado anteriormente, isto vale para o firewall também.
O msn e outlook não são tratados diretamente pelo squid, principalmente outlook, o que você pode fazer é barrar por completo as portas de email (25, 110, 143,993...), depende do servidor de email que o usuário conecta, o acompanhamento das conexões com o tcpdump ajuda bastante.
Abraços

[Lynx]

Bom Dia,

Seu proxy é transparente? como as pessoas navegam sem ter proxy setado no browser?

Para bloquear o MSN (geralmente funciona) vc precisa redirecionar a porta 1863 para a porta do squid mesmo... se vc redirecionar para um local que não existe o msn procura outra porta... e bloquear os seguintes sites nas acls do squid:


.Storage.MSN.com
c.MSN.com
.Messenger.MSN.com
g.MSN.com
CRL.Microsoft.com
Messenger.hotmail.com
gateway.Messenger.hotmail.com
config.Messenger.MSN.com
SQM.Microsoft.com
.Edge.Messenger.Live.com
.data.Edge.Messenger.Live.com
Rad.MSN.com
appdirectory.Messenger.MSN.com
Images.Messenger.MSN.com
spaces.Live.com
Relay.Voice.Messenger.MSN.com

Da uma testada ai, e nos avisa dos resultados...

Att
Tiago Iahn

[lfernandosg]

uso ele autenticado...forço os usuários do dominio a navegar só com proxy mas se um visitante chegar e não consigurar o proxy ele baixa e-mails do outlook e usa o msn.a porta já está direcionada mas o msn procura outra porta entendeu?

[ceusbar]

/ip firewall filter
add chain=forward out-interface=Publica dst-address=207.46.0.0/16 src-address=IP_CLIENTE protocol=tcp dst-port=0-65535 action=drop comment="" disabled=no
add chain=forward out-interface=Publica dst-address=65.54.0.0/16 src-address=IP_CLIENTE protocol=tcp dst-port=0-65535 action=drop comment="" disabled=no
add chain=forward out-interface=Publica dst-address=64.4.0.0/16 src-address=IP_CLIENTE protocol=tcp dst-port=0-65535 action=drop comment="" disabled=no

[lfernandosg]

amigo ceusbar,

1) vc postou comandos do mikrotik e não do iptables mas eu posso adaptar;
2)Esses comandos bloqueiam por IP/MAC e isso já sei fazer o que preciso é bloquear por usuário do squid....

o boqueio do usuário ja faço mas o problema é que se estiver com o proxy configurado só entra o usuário que tem o msn liberado mas se o proxy não estiver configurado ele não navega em nada mas baixa e-mails do outlook e entra no msn direto...


entendeu?