Bruno_Cavalcanti
(usa CentOS)
Enviado em 13/03/2012 - 11:28h
Instalando o SQUID e criando o arquivo de cadastro
Para quem usa o Debian ou Ubuntu, basta realizar os passos abaixo:
# aptitude install squid
Após a instalação logicamente você vai configurá-lo de acordo com as características de sua rede (deixo claro que o objetivo desse artigo não é mostrar como instalar, mas sim como bloquear o Windows Live Messenger).
Vá até a pasta /etc/squid e crie um arquivo com um nome sugestivo onde você vai fazer o cadastro dos IPs liberados para usar o WLM (Windows Live Messenger). No meu caso o nome do meu arquivo é "liberados_msn".
# touch liberados_msn
Obs.: Cadastre pelo menos um IP, pois quando você reiniciar o SQUID aparecerá uma mensagem de erro.
squid.conf
Agora vamos ao squid.conf para criarmos as ACLs necessárias para o bloqueio.
Adicione as ACLs abaixo:
acl msn_port port 1863
acl msn_port2 port 5223
acl serv_msn dst 200.46.110.0/24
acl serv_msn dst 64.4.13.0/24
acl app_msn req_mime_type -i ^application/x-msn-messenger$
acl msn_messenger url_regex -i gateway.dll
acl msn_dom dstdomain loginnet.passport.com
acl msn_dom dstdomain messenger.msn.com
acl msn_dom dstdomain messenger.msn.ca
acl msn_dom dstdomain messenger.msn.net
acl msn_dom dstdomain im.sapo.pt
acl msn_dom dstdomain webmessenger.msn.com
acl msn_dom dstdomain c.msn.com
acl msn_dom dstdomain config.messenger.msn.com
acl msn_dom dstdomain login.live.com
acl msn_dom dstdomain amsn-project.net
Obs.: Com essas ACLs consigo bloquear todos os messengers.
Agora vamos chamar a ACL que vai ler os ips que estão liberados:
acl liberados_msn src "/etc/squid/liberados_msn"
Agora vamos setar as ACLs.
http_access deny CONNECT msn_port !liberados_msn
http_access deny msn_port !liberados_msn
http_access deny msn_port2 !liberados_msn
http_access deny serv_msn !liberados_msn
http_access deny app_msn !liberados_msn
http_access deny msn_dom !liberados_msn
http_access deny msn_messenger !liberados_msn
Obs.: Estou negando o acesso às ACLs setadas com exceção da ACL que contém a lista de ips que eu desejo liberar.
Reiniciando e atualizando as listas
Agora, após a configuração das ACLs e do arquivo de IPs liberados para o WLM, teremos que reiniciar o SQUID, pois alteramos o arquivo squid.conf.
# /etc/init.d/squid restart
Obs.: Vai demorar um pouco para reiniciar, pois o Squid é igual um caminhão pesado, demora a parar, porém quando começa a andar, não tem quem segure. heheheh
Para fazer a atualização da lista de ips liberados basta acessar o arquivo liberados_msn e digitar o comando abaixo:
# squid -k reconfigure
Com esse comando não será necessário reiniciar o SQUID, e consequentemente não irá parar sua rede, pois este somente atualiza os arquivos externos de configuração, no seu caso, o liberados_msn.
Agradecimentos
Agradeço principalmente ao pessoal do VOL, pois muitas de minhas dúvidas e desesperos na frente de servidores foram resolvidos aqui, por isso foi pensando em pessoas com mesmas dúvidas que eu que resolvi publicar esse artigo.
Obrigado, um abraço a todos, e espero que este artigo seja útil a todos.
CRIADOR: renatopradop
16/11/2007