[GTER] Bloqueio do MSN Messenger via web

Aslan Carlos aslancarlos at yahoo.com.br
Fri Jan 14 21:52:09 -02 2005


Olá Senhores esta regra aqui funciona sim,
descrevendo o arquivo de configuração do squid abaixo

#acl deny_group src "/etc/squid/etc/block_msn.txt"
-> essa linha irá conter os ips dos clientes da sua rede que nao poderam 
ter acesso ao MSN (linha por linha os IPs);
#acl allow_group src "/etc/squid/etc/allow_msn.txt"
-> essa linha irá conter os ips dos clientes da sua rede que poderam ter 
acesso ao MSN (linha por linha os IPs);
#acl serv_msn dst 207.46.110.0/24
-> estamos adicionando a entrada para a rede do Messenger MSN.
#acl app_msn rep_mime_type -i ^application/x-msn-messenger$
-> essa da entrada a mais importante e util neste caso, ele vai bloquear 
qualquer dado que contenha o Mime padrão do MSN.
#acl msn port 1863
-> entrada para porta do MSN


abaixo está faltando a entrada do http_access para o mime type, no seu caso 
para bloquear os aplicativos que "bulam",
http_access deny CONNECT msn all
http_access deny app_msn
http_access allow allow_group serv_msn
http_access deny serv_msn


obs.: essa regra vai bloquear as pessoas mais "leigas" mas existem alguns 
sites que rodam aplicativos web (java) que os dados transmitidos para os 
servidores do MSN
é feita pelo servidor web que roda aplicação java.

Meu conselho é, aplique essas regras eu as utilizo e funciona bem, existe 
já na rede um lista dos webmessengers, fique atualizado e é isso aí. :)


Eduardo, eu conheco esse "aeon"  aí  =D
so nao esquece de bloquear o mime type tb. pq aqui em baixo nao está :-)

abs.
Aslan Carlos.
Linux Support

At 15:35 14/1/2005, you wrote:

>visible_hostname pop
>cache_mem 32 MB
>http_port 3128
>cache_dir ufs /var/spool/squid 700 16 256
>cache_access_log /var/log/squid/access.log
>cache_store_log  /var/log/squid/cache.log
>
>cache_mgr none
>cache_effective_user proxy
>cache_effective_group proxy
>
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>
>acl CONNECT method CONNECT
>acl msn port 1863
>acl aeon src 201.8.56.240/255.255.255.255
>acl lan src 192.168.0.0/255.255.255.0
>acl all src 0.0.0.0/0.0.0.0
>acl block_sites dstdomain "/etc/squid/etc/block_sites.txt"
>acl block_text url_regex "/etc/squid/etc/block_text.txt"
>acl sitesok dstdomain "/etc/squid/etc/sitesok.txt"
>acl special_clients src 192.168.0.3  192.168.0.4  192.168.0.5
>acl special_site dst 200.244.131.98 68.166.230.146
>acl deny_group src "/etc/squid/etc/block_msn.txt"
>acl allow_group src "/etc/squid/etc/allow_msn.txt"
>acl serv_msn dst 207.46.110.0/24
>acl app_msn rep_mime_type -i ^application/x-msn-messenger$
>
>http_access deny CONNECT msn all
>http_access allow allow_group serv_msn
>http_access deny serv_msn
>http_access allow special_clients
>http_access allow sitesok
>http_access allow special_site
>http_access deny block_sites
>http_access deny block_text
>http_access allow lan
>http_access allow aeon
>http_access deny all
>
>
>este funfa legal ai nos arquivos é só vc colocar os ipś testa ai que
>funciona!
>
>--------- Mensagem Original --------
>De: Grupo de Trabalho de Engenharia e Operacao de Redes
><gter at eng.registro.br>
>Para: Grupo de Trabalho de Engenharia e Operacao de Redes
><gter at eng.registro.br>
>Assunto: Re: [GTER] Bloqueio do MSN Messenger via web
>Data: 14/01/05 21:13
>
> >
> > Senhores,
> >
> > Vários clientes nossos gostariam de bloquear o acesso ao MSN Messenger.
> > Bloquear o MSN via regra de firewall é muito fácil. Meu problema agora
> > está em bloquear os sites que fornecem acesso ao MSN pela Web. Pesquisei
> > no google e encontrei centenas deles. Estou tentando encontrar algo em
> > comum para escrever uma regra eficiente no squid mas está complicado.
> > Acho que o jeito vai ser criar um script que faça uma procura no google
> > e bloqueia os endereços retornados.
> >
> > Alguém conhece alguma outra maneira ?
> >
> > Obrigado.
> >
> > Edison
> >
> > --
> > GTER list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> >
> >
>
>_________________________________________________
>Mensagem enviada usando Webmail Datagrupo 2005
>--
>GTER list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list