+ Responder ao Tópico



  1. #1

    Padrão squid

    #Sites
    acl ip_liberado src 10.0.0.26 10.0.0.25 10.0.0.17
    acl sites_liberados dstdomain "/usr/local/squid/etc/sites"
    http_access allow rede sites_liberados
    http_access allow ip_liberado

    pessoal.... tenho essa regra e gostaria de saber como vou barrar o ip 10.0.0.17 pra nao acessar o msn, sendo que ele esta liberado geral pra sites.

  2. #2
    Visitante

    Padrão squid

    Crie as acl´s abaixo

    # Negar acesso a p2p MSN/ICQ...
    acl messages1 dstdomain "/acls/acldst"
    acl messages2 dstdomain "/acls/acldstdom_regex"

    # MSN
    acl msn dstdomain "/acls/msn"
    acl msnhosts src "/acls/msnhosts"




    # Liberar hosts para msn
    http_access allow msnhosts msn

    # Bloquear programas p2p
    http_access deny messages1
    http_access deny messages2

    Lembre a hierarquia das acl´s no squid coloque essas acl´s antes do arquivo que libera tudo

    arquivos referente as acl´s

    #Arquivo acldst

    64.124.41.0/24
    216.35.208.0/24
    209.61.186.0/24
    64.49.201.0/24
    209.25.178.0/24
    206.142.53.0/24
    213.248.112.0/24
    64.245.58.0/23
    64.4.13.0/24
    login.icq.com
    gateway.messenger.hotmail.com
    cs.yahoo.com
    scsa.yahoo.com
    login.oscar.aol.com
    messenger.hotmail.com


    #Arquivo acldstdom_regex

    login.icq.com
    gateway.messenger.hotmail.com
    cs.yahoo.com
    scsa.yahoo.com
    login.oscar.aol.com


    #Arquivo msn

    gateway.messenger.hotmail.com
    messenger.hotmail.com
    82.98.252.234

    #Arquivo msnhosts
    # IP das maquinas que podem ter acesso
    10.0.0.17

  3. #3

    Padrão squid

    Pessoal,

    Som um detelha quais portas estao sendo direcionadas para o squid???

    Pois o MSN, se nao conectar pela porta padrao, ele procura outra, chega usar as portas , 21,23,80 e 443.

    [] Dotta :twisted: