Squid nao bloqueia mais o MSN!

[analistaslack]

Pessoal,

Quando eu tinha o slackware 10.2 Kernel 2.4, o meu squid bloqueava o acesso do msn messenger, depois que instalei o slack 11 com kernel 2.6 ele não está bloqueando mais, o que eu faço para resolver isso?

Segue abaixo o tail do computador que acessa o msn sem o squid barrar:

10.168.60.36 - - [24/Sep/2007:13:24:08 -0300] "GET http://c.msn.com/c.gif? HTTP/1.1" 403 1296 TCP_DENIED:NONE
10.168.60.36 - - [24/Sep/2007:13:24:09 -0300] "GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? HTTP/1.1" 403 1360 TCP_DENIED:NONE
10.168.60.36 - - [24/Sep/2007:13:24:10 -0300] "GET http://www.microsoft.com/pki/mscorp/...thority(3).crt HTTP/1.1" 403 1414 TCP_DENIED:NONE
10.168.60.36 - - [24/Sep/2007:13:24:10 -0300] "GET http://www.microsoft.com/pki/mscorp/...thority(3).crt HTTP/1.1" 403 1414 TCP_DENIED:NONE
10.168.60.36 - - [24/Sep/2007:13:24:15 -0300] "GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? HTTP/1.1" 403 1360 TCP_DENIED:NONE
10.168.60.36 - - [24/Sep/2007:13:24:27 -0300] "GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? HTTP/1.1" 403 1360 TCP_DENIED:NONE


Agradeço se alguem puder me ajudar,

Diego Araújo

[analistaslack]

Eis a forma que estou tentando bloquear o msn:

acl msn dstdomain loginnet.passport.com
acl msnmessenger url_regex -i gateway.dll
acl msnapp req_mime_type -i ^application/x-msn-messenger$


http_access deny msn
http_access deny msnmessenger
http_access deny msnapp


Alguém pode me ajudar?

[Frusciante]

Bloqueie no iptables o gateway.dll e veja se resolve.

[analistaslack]

Bloqueie no iptables o gateway.dll e veja se resolve.

Olá,

A diretoria tem que ter acesso.

Como que bloqueia o gateway.dll pelo iptables?


Grato,

Diego araújo

[Frusciante]

Olá,

A diretoria tem que ter acesso.

Como que bloqueia o gateway.dll pelo iptables?


Grato,

Diego araújo

iptables -A FORWARD -p tcp -s "numero.do.ip" -d gateway.dll -j DROP

[joseguilherme]

Saudações amigos,
As duas regras que eu uso para liberar o msn no squid:

Código :

acl msnregex url_regex loginnet.passport.com login.live.com config.messenger.msn.com omega.contacts.msn.com
acl msndll url_regex -i gateway.dll sqmserver.dll

abraço

[analistaslack]

Saudações amigos,
As duas regras que eu uso para liberar o msn no squid:

Código :

acl msnregex url_regex loginnet.passport.com login.live.com config.messenger.msn.com omega.contacts.msn.com
acl msndll url_regex -i gateway.dll sqmserver.dll

abraço

Olá José Guilherme, vc quiz dizer liberar ou bloquear???

Esse método ele bloqueia o MSN Messenger live também?

Abraços,

[analistaslack]

Saudações amigos,
As duas regras que eu uso para liberar o msn no squid:

Código :

acl msnregex url_regex loginnet.passport.com login.live.com config.messenger.msn.com omega.contacts.msn.com
acl msndll url_regex -i gateway.dll sqmserver.dll

abraço

Olá Jose Guilherme,

Tentei aqui e bloqueou o acesso do msn para todos, como que eu faço para liberar somente a diretoria?

Detalhe: Essa forma de bloqueio não bloqueia o windows messenger que vem na instalação do win XP, vc sabe como faço pra bloquear ele tambem?

Grato pela força,


Diego Araújo

[cristianff]

Quanto ao windows messenger, desinstale ele no painel de controle ou clique em "Iniciar / executar", digite:

Código :

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Depois clique em Ok.

Para liberar o msn para máquinas específicas, faça nat da porta 1863 para os ips desejados.

iptables -t nat -A POSTROUTING -s 192.168.0.12 -p tcp --dport 1863 -o eth0 -j MASQUERADE

Verifique se suas regras de FORWARD para a rede interna está liberada. Senão você terá que liberar o FORWARD na porta 1863 para o ip desejado.

Abraço

[visaoalpha]

Olá Pessoal sou novo no fórum e também no mundo linux.

Como faço pra bloqueiar o orkut.com em determinados ips com o iptables?
e também o Windows Live Messenger.


Agradeço as repostas.
Vlew pessoal.
Vcs são feras.

[joseguilherme]

Analistaslack, não sabia que ele não bloqueava aquele msn tosco que vem com o windows. A idéia do Cristian é boa se o usuário não tem permissão de instalar programas na máquina windows, se for um usuário restrito.
As minhas acls que te passei fazem match no msn, vc as usa da forma que desejar nos http_access do seu squid.
Por exemplo eu tenho squid com autenticação então no meu squid fica assim para liberar para a diretoria:

Código :

acl msndll url_regex -i gateway.dll sqmserver.dll
acl msnregex url_regex loginnet.passport.com login.live.com config.messenger.msn.com omega.contacts.msn.com
acl usuariosmsn proxy_auth joao maria jose pedro tiago

Aí no http_access

Código :

http_access allow autenticacao usuariosmsn msndll
http_access allow autenticacao usuariosmsn msnregex

Se vc não usa autenticação no squid, ao invés de usar acl proxy_auth, vc vai ter que usar outra coisa, src do ip por exemplo.

Visaoalpha, pra bloquear o messenger aqui vc já vai ter uma boa idéia de como fazer, pra bloquer o orkut, dá uma procurada no forum pra ver se já não tem alguém falando sobre isso, se não tiver abre um tópico novo.

abraços.

[analistaslack]

Analistaslack, não sabia que ele não bloqueava aquele msn tosco que vem com o windows. A idéia do Cristian é boa se o usuário não tem permissão de instalar programas na máquina windows, se for um usuário restrito.
As minhas acls que te passei fazem match no msn, vc as usa da forma que desejar nos http_access do seu squid.
Por exemplo eu tenho squid com autenticação então no meu squid fica assim para liberar para a diretoria:

Código :

acl msndll url_regex -i gateway.dll sqmserver.dll
acl msnregex url_regex loginnet.passport.com login.live.com config.messenger.msn.com omega.contacts.msn.com
acl usuariosmsn proxy_auth joao maria jose pedro tiago

Aí no http_access

Código :

http_access allow autenticacao usuariosmsn msndll
http_access allow autenticacao usuariosmsn msnregex

Se vc não usa autenticação no squid, ao invés de usar acl proxy_auth, vc vai ter que usar outra coisa, src do ip por exemplo.

Visaoalpha, pra bloquear o messenger aqui vc já vai ter uma boa idéia de como fazer, pra bloquer o orkut, dá uma procurada no forum pra ver se já não tem alguém falando sobre isso, se não tiver abre um tópico novo.

abraços.

Perfeito José Guilherme,

Obrigado pelas dicas, são de grande valia.


Abraços,


Diego Araújo