Bloqueando Windows Live Messenger com Squid (Debian ou Ubuntu)
Este artigo tem como objetivo ajudar àqueles que estão como dificuldades de realizar o bloqueio do Windows Live Messenger através do Squid, fazendo também o controle de liberação de uso por IP.
[ Hits: 37.535 ]
Por: Renato Prado Pinto Filho em 16/11/2007
Instalando o SQUID e criando o arquivo de cadastro
Para quem usa o Debian ou Ubuntu, basta realizar os passos abaixo:
# aptitude install squid
Após a instalação logicamente você vai configurá-lo de acordo com as características de sua rede (deixo claro que o objetivo desse artigo não é mostrar como instalar, mas sim como bloquear o Windows Live Messenger).
Vá até a pasta /etc/squid e crie um arquivo com um nome sugestivo onde você vai fazer o cadastro dos IPs liberados para usar o WLM (Windows Live Messenger). No meu caso o nome do meu arquivo é "liberados_msn".
# touch liberados_msn
Obs.: Cadastre pelo menos um IP, pois quando você reiniciar o SQUID aparecerá uma mensagem de erro.
squid.conf
Agora vamos ao
squid.conf para criarmos as ACLs necessárias para o bloqueio.
Adicione as ACLs abaixo:
acl msn_port port 1863
acl msn_port2 port 5223
acl serv_msn dst 200.46.110.0/24
acl serv_msn dst 64.4.13.0/24
acl app_msn req_mime_type -i ^application/x-msn-messenger$
acl msn_messenger url_regex -i gateway.dll
acl msn_dom dstdomain loginnet.passport.com
acl msn_dom dstdomain messenger.msn.com
acl msn_dom dstdomain messenger.msn.ca
acl msn_dom dstdomain messenger.msn.net
acl msn_dom dstdomain im.sapo.pt
acl msn_dom dstdomain webmessenger.msn.com
acl msn_dom dstdomain c.msn.com
acl msn_dom dstdomain config.messenger.msn.com
acl msn_dom dstdomain login.live.com
acl msn_dom dstdomain amsn-project.net
Obs.: Com essas ACLs consigo bloquear todos os messengers.
Agora vamos chamar a ACL que vai ler os ips que estão liberados:
acl liberados_msn src "/etc/squid/liberados_msn"
Agora vamos setar as ACLs.
http_access deny CONNECT msn_port !liberados_msn
http_access deny msn_port !liberados_msn
http_access deny msn_port2 !liberados_msn
http_access deny serv_msn !liberados_msn
http_access deny app_msn !liberados_msn
http_access deny msn_dom !liberados_msn
http_access deny msn_messenger !liberados_msn
Obs.: Estou negando o acesso às ACLs setadas com exceção da ACL que contém a lista de ips que eu desejo liberar.
Próxima página
Páginas do artigo
1. Instalando o SQUID e criando o arquivo de cadastro
2.
Reiniciando e atualizando as listas
Outros artigos deste autor
Linux, uma quebra de barreiras
Leitura recomendada
Firewall + Proxy autenticado + Apache (Centos 5.5 32/64 bits)
Squid + Winbind + Samba no AD - Autenticando por grupos
Thunder Cache - Cache inteligente
Squid no FreeBSD
Instalação e configuração do Squid no Fedora
Comentários
Ótimo... muito bem explicado...
Mensagem
Ótimo... muito bem explicado...
Bom, pois esse MSN é uma verdaeira praga, nas empresas
Mensagem
Bom, pois esse MSN é uma verdaeira praga, nas empresas
renatopradop;
Excelente artigo....
Pergunta este tutorial funciona para qual verão de squid? Tenho um proxy não trnasparente posso implementar estas acls que também irão funcionar?
Aguardo....
Mensagem
renatopradop;
Excelente artigo....
Pergunta este tutorial funciona para qual verão de squid? Tenho um proxy não trnasparente posso implementar estas acls que também irão funcionar?
Aguardo....
maravilha..!!!
excelente artigo, nota 10.
Mensagem
maravilha..!!!
excelente artigo, nota 10.
tentei usar essas regras, mas está bloqueando o site do hotmail também e isso eu não quero.
tem como bloquear o messenger sem bloquear o hotmail??
valeu. abraço a todos.
Mensagem
tentei usar essas regras, mas está bloqueando o site do hotmail também e isso eu não quero.
tem como bloquear o messenger sem bloquear o hotmail??
valeu. abraço a todos.
Bom me parece que não tem jeito embora não tenho certeza.
Mensagem
Bom me parece que não tem jeito embora não tenho certeza.
testado e aprovado, parabens!!!!!!
Mensagem
testado e aprovado, parabens!!!!!!
Show de bola Renato, pessoas iguais a você é que fazem o Linux grande, parabéns irmão!!!
Mensagem
Show de bola Renato, pessoas iguais a você é que fazem o Linux grande, parabéns irmão!!!
Exelent the best of SQUID!
Valeu
Flw
Mensagem
Exelent the best of SQUID!
Valeu
Flw
Gostaria de saber aonde adiciono essas linhas no arquivo squid.conf?
Segue arquivo de configuração:
http_port 3128
visible_hostname debian-security
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 88 MB
maximum_object_size_in_memory 88 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 7778 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl adm_redes src 127.0.0.1
http_access allow adm_redes
acl site dstdomain siteproblematico.com
always_direct allow site
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Mensagem
Gostaria de saber aonde adiciono essas linhas no arquivo squid.conf?
Segue arquivo de configuração:
http_port 3128
visible_hostname debian-security
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 88 MB
maximum_object_size_in_memory 88 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 7778 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl adm_redes src 127.0.0.1
http_access allow adm_redes
acl site dstdomain siteproblematico.com
always_direct allow site
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Blz amigo, rodando de primeira, obrigado pela informação, maravilhas...
Mensagem
Blz amigo, rodando de primeira, obrigado pela informação, maravilhas...
OLÁ GENTE SOU INCIANTE NO LINUX ENTENDI ESSA PARTE MAIS COMO SERIA
COMO NO MEU CASO QUE É DHCP??? ADD NAO POR IP SERIA POR MEC OU ALGO ASSIM..??
ABRASS
Mensagem
OLÁ GENTE SOU INCIANTE NO LINUX ENTENDI ESSA PARTE MAIS COMO SERIA
COMO NO MEU CASO QUE É DHCP??? ADD NAO POR IP SERIA POR MEC OU ALGO ASSIM..??
ABRASS
Amigo Gostaria de implementar esse código porém não estou conseguindo esta dando o seguinte erro no meu squid
ACL name 'CONNECT' not defined!
FATAL: Bungled squid.conf line 67: http_access deny CONNECT msn_port !ip_livre_administracao
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
a minha versão do Squid é a 2.7 stable e meu S.O. é o Ubuntu 8.10
segue abaixo o meu squid.conf
--------------------------CONFIGURACOES INICIAIS------------------------------------------
#NOME DO SQUID HOSTNAME
visible_hostname proxyserver.jqs
#PORTAS DE ACESSO
http_port 3128 transparent
#LINGUA DAS PAGINAS DE ERROS
error_directory /usr/share/squid/errors/Portuguese
#------------------------------------------------------------------------------------------
#------------------------------- INSERINDO AS REGRAS DE BLOQUEIO DO MSN-----------------------
acl msn_port port 1863
acl msn_port2 port 5223
acl serv_msn dst 200.46.110.0/24
acl serv_msn dst 64.4.13.0/24
acl app_msn req_mime_type -i ^application/x-msn-messenger$
acl msn_messenger url_regex -i gateway.dll
acl msn_dom dstdomain loginnet.passport.com
acl msn_dom dstdomain messenger.msn.com
acl msn_dom dstdomain messenger.msn.ca
acl msn_dom dstdomain messenger.msn.net
acl msn_dom dstdomain im.sapo.pt
acl msn_dom dstdomain webmessenger.msn.com
acl msn_dom dstdomain c.msn.com
acl msn_dom dstdomain config.messenger.msn.com
acl msn_dom dstdomain login.live.com
acl msn_dom dstdomain amsn-project.net
#----------------------------------------------------------------------------------------------
#------------------------------------------------------------------------------------------
#INSERINDO AS REGRAS DE USO => ENDERECO DAS REGRAS DE USO DO SQUID ATUALIZADO EM 30-03-2010
acl bloq_sites url_regex -i "/etc/squid/regras/bloq_sites"
acl livre_sites url_regex -i "/etc/squid/regras/livre_sites"
acl download url_regex -i "/etc/squid/regras/download"
acl jogos_livres_alunos url_regex -i "/etc/squid/regras/jogos_livres"
acl bloqueio_sites_administrativos url_regex -i "/etc/squid/regras/bloqueio_sites_administrativo_aluno"
#INSERINDO AS REGRAS DE IPS#####
acl ip_livre_administracao src "/etc/squid/regras/ip_livre_administracao"
acl ips_laboratorio src "/etc/squid/regras/ips_laboratorio"
acl ip_livre_master src "/etc/squid/regras/ip_livre_master"
acl ip_problema src "/etc/squid/regras/ip_problema"
#MAQUINAS SEM ACESSO A INTERNET
acl bloq_ip src "/etc/squid/regras/ip_bloqueado"
#-----------------------------------------------------------------------------------------
#LIBERAR TODO ACESSO A INTERNET PARA TODAS AS MAQUINAS SEM RESTRICAO DE CONTEUDO
acl localhost src 127.0.0.1/255.255.255.255
acl rede src 192.168.1.0/255.255.255.0
#----------------------------------------------------------------------------------------
#--------------------ATIVAR AS REGRAS DE USO => ACLs ------------------------------------
#--------------------ATIVAR REGRA DE LIBERACAO DO MSN ----------------------------------
http_access deny CONNECT msn_port !ip_livre_administracao
http_access deny msn_port !ip_livre_administracao
http_access deny msn_port2 !ip_livre_administracao
http_access deny serv_msn !ip_livre_administracao
http_access deny app_msn !ip_livre_administracao
http_access deny msn_dom !ip_livre_administracao
http_access deny msn_messenger !ip_livre_administracao
#----------------------------------------------------------------------------------------
#Ativando as regras administrativas
http_access deny bloq_ip
#http_access deny ips_laboratorio
http_access allow ip_livre_master
#---------------------------ATIVANDO REGRA DE BLOQUEIO DE CONTEUDO EROTICO PARA ADMINISTRACAO---------------
http_access deny bloqueio_sites_administrativos
#----------------------------------------------------------------------------
http_access allow ip_livre_administracao
#----------------------------------------------------------------------------------------
#Ativando as regras dos Alunos
http_access allow livre_sites
#http_access allow jogos_livres_alunos
http_access deny bloq_sites
http_access deny download
http_access allow ip_problema
http_access allow ips_laboratorio
#LIBERAR ACESSO A INTERNET PARA AS MAQUINAS LIBERADAS E BLOQUEAR O ACESSO A NET PARA AS MAQUINAS BLOQUEADAS
http_access deny bloq_ip
#http_access deny ips_laboratorio
http_access allow localhost
http_access allow rede
#------------------------------------------------------------------------------------------
#---------------- IMPLEMENTACAO DO CONTROLE DE BANDA EM FASE DE TESTES --------------------
#delay_pools 2
# Significa que teremos dois controles de banda
# Primeiro controle
#delay_class 1 2
######### Controle Para a Rede Livre Max
# -1/-1 significa que nao teremos limites para a delay pool 1
#delay_parameters 1 -1/-1 -1/-1
#delay_access 1 allow ip_livre_administracao
########### Controle Para a Rede dos Alunos 512kb
# Segundo controle
#delay_class 2 2
# Limita a sua banda para +- 256 kbps
#delay_parameters 2 256288/256288 8384/8384
# Limita a sua banda para 0 de download
#delay_parameters 2 0/0 0/0
#delay_access 2 allow ip_livre_alunos
#---------------------------------------------------------------------------------------------
#---------------------------------FIM DO ARQUIVO DE CONFIGURACAO SQUID.CONF ------------------
Alguém poderia me dizer porque esta dando este erro no meu squid?
Aguardo solução dos meus colegas.
Att,
Alexandre Rodrigues
Mensagem
Amigo Gostaria de implementar esse código porém não estou conseguindo esta dando o seguinte erro no meu squid
ACL name 'CONNECT' not defined!
FATAL: Bungled squid.conf line 67: http_access deny CONNECT msn_port !ip_livre_administracao
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
a minha versão do Squid é a 2.7 stable e meu S.O. é o Ubuntu 8.10
segue abaixo o meu squid.conf
--------------------------CONFIGURACOES INICIAIS------------------------------------------
#NOME DO SQUID HOSTNAME
visible_hostname proxyserver.jqs
#PORTAS DE ACESSO
http_port 3128 transparent
#LINGUA DAS PAGINAS DE ERROS
error_directory /usr/share/squid/errors/Portuguese
#------------------------------------------------------------------------------------------
#------------------------------- INSERINDO AS REGRAS DE BLOQUEIO DO MSN-----------------------
acl msn_port port 1863
acl msn_port2 port 5223
acl serv_msn dst 200.46.110.0/24
acl serv_msn dst 64.4.13.0/24
acl app_msn req_mime_type -i ^application/x-msn-messenger$
acl msn_messenger url_regex -i gateway.dll
acl msn_dom dstdomain loginnet.passport.com
acl msn_dom dstdomain messenger.msn.com
acl msn_dom dstdomain messenger.msn.ca
acl msn_dom dstdomain messenger.msn.net
acl msn_dom dstdomain im.sapo.pt
acl msn_dom dstdomain webmessenger.msn.com
acl msn_dom dstdomain c.msn.com
acl msn_dom dstdomain config.messenger.msn.com
acl msn_dom dstdomain login.live.com
acl msn_dom dstdomain amsn-project.net
#----------------------------------------------------------------------------------------------
#------------------------------------------------------------------------------------------
#INSERINDO AS REGRAS DE USO => ENDERECO DAS REGRAS DE USO DO SQUID ATUALIZADO EM 30-03-2010
acl bloq_sites url_regex -i "/etc/squid/regras/bloq_sites"
acl livre_sites url_regex -i "/etc/squid/regras/livre_sites"
acl download url_regex -i "/etc/squid/regras/download"
acl jogos_livres_alunos url_regex -i "/etc/squid/regras/jogos_livres"
acl bloqueio_sites_administrativos url_regex -i "/etc/squid/regras/bloqueio_sites_administrativo_aluno"
#INSERINDO AS REGRAS DE IPS#####
acl ip_livre_administracao src "/etc/squid/regras/ip_livre_administracao"
acl ips_laboratorio src "/etc/squid/regras/ips_laboratorio"
acl ip_livre_master src "/etc/squid/regras/ip_livre_master"
acl ip_problema src "/etc/squid/regras/ip_problema"
#MAQUINAS SEM ACESSO A INTERNET
acl bloq_ip src "/etc/squid/regras/ip_bloqueado"
#-----------------------------------------------------------------------------------------
#LIBERAR TODO ACESSO A INTERNET PARA TODAS AS MAQUINAS SEM RESTRICAO DE CONTEUDO
acl localhost src 127.0.0.1/255.255.255.255
acl rede src 192.168.1.0/255.255.255.0
#----------------------------------------------------------------------------------------
#--------------------ATIVAR AS REGRAS DE USO => ACLs ------------------------------------
#--------------------ATIVAR REGRA DE LIBERACAO DO MSN ----------------------------------
http_access deny CONNECT msn_port !ip_livre_administracao
http_access deny msn_port !ip_livre_administracao
http_access deny msn_port2 !ip_livre_administracao
http_access deny serv_msn !ip_livre_administracao
http_access deny app_msn !ip_livre_administracao
http_access deny msn_dom !ip_livre_administracao
http_access deny msn_messenger !ip_livre_administracao
#----------------------------------------------------------------------------------------
#Ativando as regras administrativas
http_access deny bloq_ip
#http_access deny ips_laboratorio
http_access allow ip_livre_master
#---------------------------ATIVANDO REGRA DE BLOQUEIO DE CONTEUDO EROTICO PARA ADMINISTRACAO---------------
http_access deny bloqueio_sites_administrativos
#----------------------------------------------------------------------------
http_access allow ip_livre_administracao
#----------------------------------------------------------------------------------------
#Ativando as regras dos Alunos
http_access allow livre_sites
#http_access allow jogos_livres_alunos
http_access deny bloq_sites
http_access deny download
http_access allow ip_problema
http_access allow ips_laboratorio
#LIBERAR ACESSO A INTERNET PARA AS MAQUINAS LIBERADAS E BLOQUEAR O ACESSO A NET PARA AS MAQUINAS BLOQUEADAS
http_access deny bloq_ip
#http_access deny ips_laboratorio
http_access allow localhost
http_access allow rede
#------------------------------------------------------------------------------------------
#---------------- IMPLEMENTACAO DO CONTROLE DE BANDA EM FASE DE TESTES --------------------
#delay_pools 2
# Significa que teremos dois controles de banda
# Primeiro controle
#delay_class 1 2
######### Controle Para a Rede Livre Max
# -1/-1 significa que nao teremos limites para a delay pool 1
#delay_parameters 1 -1/-1 -1/-1
#delay_access 1 allow ip_livre_administracao
########### Controle Para a Rede dos Alunos 512kb
# Segundo controle
#delay_class 2 2
# Limita a sua banda para +- 256 kbps
#delay_parameters 2 256288/256288 8384/8384
# Limita a sua banda para 0 de download
#delay_parameters 2 0/0 0/0
#delay_access 2 allow ip_livre_alunos
#---------------------------------------------------------------------------------------------
#---------------------------------FIM DO ARQUIVO DE CONFIGURACAO SQUID.CONF ------------------
Alguém poderia me dizer porque esta dando este erro no meu squid?
Aguardo solução dos meus colegas.
Att,
Alexandre Rodrigues
Ao amigo aí de cima (xandaobene)
cara acrescenta essa acl abaixo no seu squid que não vai mais dar esse erro, que vc mencionou...
acl CONNECT method CONNECT
espero ter ajudado...
Mensagem
Ao amigo aí de cima (xandaobene)
cara acrescenta essa acl abaixo no seu squid que não vai mais dar esse erro, que vc mencionou...
acl CONNECT method CONNECT
espero ter ajudado...
Ótimo artigo. me ajudou bastante em algumas dúvidas.
Mensagem
Ótimo artigo. me ajudou bastante em algumas dúvidas.
Gostei do artigo, ficou otimo! era tudo que eu presisava, mais infelizmente não obtive resultados satisfatorios, não funcionou muito bem , creio que tenha bloqueado , pois testei em outras maquinas, mais a maquina que tentei liberar não funcionou... se alguem puder me ajudar, agradesço!
abraços
Mensagem
Gostei do artigo, ficou otimo! era tudo que eu presisava, mais infelizmente não obtive resultados satisfatorios, não funcionou muito bem , creio que tenha bloqueado , pois testei em outras maquinas, mais a maquina que tentei liberar não funcionou... se alguem puder me ajudar, agradesço!
abraços
Contribuir com comentário
Enviar