Bloqueando MSN por grupos - iptables + Squid

Publicado por Luis Henrique Laguna em 28/02/2011

[ Hits: 8.398 ]

 


Bloqueando MSN por grupos - iptables + Squid



Olá amigos do VOL!

Vendo algumas dúvidas no fórum resolvi fazer uma rápida pesquisa, e, não encontrei um material que fosse bem simples e funcional no bloqueio do MSN por grupos, sendo ele por macs ou ips. Tentarei nesta dica ajudar a tantos que encontram certa dificuldade em resolver esse problema em seus locais de trabalho, e desde já, AGRADEÇO A TODOS OS ACESSAREM ESTE MEU SEGUNDO TRABALHO AQUI NO VOL.

Não entrarei em muitos detalhes sobre o firewall que deve utilizar, ou configurações avançadas ou básicas do SQUID, esta dica se aplica única e exclusivamente para o problema do MSN.

Bom, utilizando o seu arquivo de firewall vamos apenas adicionar a seguinte linha:

iptables -A FORWARD -i ethX -p tcp --dport 1863 -j DROP

Obs.: ethX será a sua placa ligada a rede interna, substitua o X pelo valor da sua eth.

Bom, fizemos o bloqueio da porta principal utilizada pelo MSN, mas a Microsoft que não é nada boba e fez com que o Messenger utilizasse também o http (porta 80) na ausência de conexão pela porta 1863, e como a porta 80 já é direcionada para a 3128 do SQUID, agora podemos fazer o controle do MSN.

Eu, particularmente, quando vou criar um grupo para o Squid, gosto muito de utilizar os macs ao invés dos ip, isso porque alguém poderia propositalmente trocar o IP, o que acarretaria em problemas, já clonar a mac é um pouco mais difícil.

Vamos ao que interessa! Vamos criar dois arquivos separando-os em grupos sendo eles. Particularmente eu gosto de usar o editor nano.

Geral:

# nano /etc/squid/geral.txt

(este arquivo deverá conter as macs dos que poderão ter acesso ao MSN)

Bloqueados:

# nano /etc/squid/bloqueados.txt

(este arquivo deverá conter as macs dos que não poderão acesso o MSN)

Obs.: Apenas lembrando que as linhas devem seguir o formato 00:00:00:00:00:00.

Agora devemos criar 2 arquivos que conterão as urls bloqueando o acesso ao MSN:

msn1:

# nano /etc/squid/msn1.txt

Conteúdo do arquivo:

passport.com
msn.com.br
sc.msn.com
www.msn.be
207.46.110.11
65.55.255.18
65.55.255.38
messenger.msn.com.br
http.msg.yahoo.com
nickname.msn.com.br
chat.msn.com
chat.msn.com.br
msgr.hotmail.com
gateway.messenger.hotmail.com
messenger.live.com
contacts.msn.com
http1.msgr.hotmail.com
http2.msgr.hotmail.com
http3.msgr.hotmail.com
http4.msgr.hotmail.com
http5.msgr.hotmail.com
http6.msgr.hotmail.com
http7.msgr.hotmail.com
http8.msgr.hotmail.com
http9.msgr.hotmail.com
http10.msgr.hotmail.com
http11.msgr.hotmail.com
http12.msgr.hotmail.com
http13.msgr.hotmail.com
http14.msgr.hotmail.com
http15.msgr.hotmail.com
http16.msgr.hotmail.com
http17.msgr.hotmail.com
http18.msgr.hotmail.com
http19.msgr.hotmail.com
http20.msgr.hotmail.com
messenger/sqmserver.dll

MSN2:

# nano /etc/squid/msn2.txt

Conteúdo do arquivo:

x-msn

Agora vamos ao Squid. Edite o arquivo squid.conf acrescentando:

#Criando as ACLS com grupos
acl bloquedos arp "/etc/squid/mac/bloqueados.txt"
acl geral arp "/etc/squid/mac/geral.txt"

#Bloqueando MSN
acl msn1 dstdomain -i "/etc/squid/msn/msn1.txt"
acl msn2 url_regex -i "/etc/squid/msn/msn2.txt"
acl msn url_regex -i /gateway/gateway.dll
#esta ultima acl faz o bloqueio do arquivo gateway.dll na layer7

#Fazendo o Bloqueio do MSN por grupos
http_access allow bloqueados !msn !msn2 !msn1
http_access allow geral

Pronto, agora basta reiniciar o Squid:

# /etc/init.d/squid restart

Agora é só adaptar ele junto ao seu Squid e seus bloqueios.

Espero que essa dica possa ajudar muita gente, qualquer dúvida estou a disposição para tentar ajudar.

Outras dicas deste autor

MAC + IP direto no SQUID

Leitura recomendada

Asterisk Counter - Seja "contado"

Como resolver os erros 'a start job is running for wait for network to be configured' e 'a start job is running for raise network interfaces'

Ouvindo rádio online pelo Firefox

Recurso MSN com webcam no Linux

Configurar Modem 3G Vivo Huewai e156 no Metamorphose Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts