Caros
tenho uma rede com umas 150 estaçoes isso entre matriz e filiais, preciso bloquear o msn de todos.
como fica a regra no squid para este bloqueio ?
o ip da matriz é 10.3.108.xxx
o ip das filiais é 10.3.68.xxx
10.2.66.xxx
att.
Leandro
des de ja, Obrigado
-
28-03-2007, 10:20 #1
- Ingresso
- Feb 2007
- Posts
- 96
Como fica regra p/ bloquear msn?
-
28-03-2007, 10:47 #2
- Ingresso
- Mar 2007
- Posts
- 1.116
faz assim:
#############MSN#########
acl MSN url_regex -i '/etc/squid/msn'
onde dentro do arquivo msn tem:
gateway.dll
dstdomain
loginnet.passaport.com
passport.com
msn.com.br
msn.com
sc.msn.com
MSN België Startpagina
207.46.110.11
messenger.msn.com.br
http.msg.yahoo.com
nickname.msn.com.br
chat.msn.com
chat.msn.com.br
msgr.hotmail.com
gateway.messenger.hotmail.com
http1.msgr.hotmail.com
http2.msgr.hotmail.com
http3.msgr.hotmail.com
http4.msgr.hotmail.com
http5.msgr.hotmail.com
http6.msgr.hotmail.com
http7.msgr.hotmail.com
http8.msgr.hotmail.com
http9.msgr.hotmail.com
http10.msgr.hotmail.com
http11.msgr.hotmail.com
http12.msgr.hotmail.com
http13.msgr.hotmail.com
http14.msgr.hotmail.com
http15.msgr.hotmail.com
http16.msgr.hotmail.com
http17.msgr.hotmail.com
http18.msgr.hotmail.com
http19.msgr.hotmail.com
http20.msgr.hotmail.com
gateway.messenger.com
e depois bloqueia:
http_access deny MSN
mas só isso não basta porque ele pode procurar a porta 80 então bloqueia no iptables tb:
iptables -t filter -A FORWARD -p tpc --dport 6891:6901 -j DROP
iptables -t filter -A FORWARD -p tpc --dport 1863 -j DROP
iptables -t filter -A FORWARD -p udp --dport 1863 -j DROP
iptables -A FORWARD -s eth0 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s eth0 -d loginnet.passport.com -j REJECT
-
28-03-2007, 10:55 #3
- Ingresso
- Feb 2007
- Posts
- 96
mas eu não uso a porta 80, eu uso a 3128 é essa que esta no squid !
outra coisa, eu fazendo este bloqueio que voce postou vai parar o site do hotmail ?
porque o site do hotmail o diretor da empresa usa para ver e-mail particular que vem da usina dele.
att.
Leandro
-
28-03-2007, 16:52 #4
- Ingresso
- Mar 2007
- Posts
- 1.116
ok, mas mesmo que utilize a porta 3128 ele procura a 80 e passa por isso tem que colocar as regras do iptables.
sim, vai bloquear no hotmail, no caso, só é vc tirar daquela lista os sites msn.com mas deixa o gateway.dll e dstdmain que são os mais importantes do msn.
-
06-04-2007, 09:53 #5
- Ingresso
- Oct 2005
- Posts
- 465
Kra eu bloqueio o msn aki assim:
iptables -t filter -A FORWARD -s 192.168.0.0/27 -p tcp --dport 1863 -j DROP
iptables -t filter -A FORWARD -d 192.168.0.0/27 -s loginnet.passport.com -j DROP
iptables -A FORWARD -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -d loginnet.passport.com -j REJECT
iptables -t filter -A INPUT -d 72.232.16.75 -j DROP
iptables -t filter -A FORWARD -d 72.232.16.75 -j DROP
iptables -t filter -A OUTPUT -d 72.232.16.75 -j DROP
Aki funfa blz, espero q ajude!
Citação