Squid.conf

fddsp
(usa Debian)

Enviado em 14/07/2010 - 17:56h

Pessoal, estou com um probleminha, eu tenho o squid instalado aqui em uma maquina e gostaria de saber se vcs podem me ajudar a resolve-lo, a questão eh que eu to bloqueando o msn no arquivo hosts das maquinas e já para não bloquear o mesmo no squid, ai acontece de quando o usuario não está com a opção de proxy ativada o windows aceita as informações do arquivo hosts e bloqueia o messenger, porem quando eu habilito squid o windows ignora o hosts e conecta o messenger, ai eu poderia colocar as regras no squid porem eu não qero bloquear todo mundo, por isso estou fazendo dessa forma. O arquivo do squid é esse.


http_port 3128 transparent
visible_hostname gerenciador

cache_mem 64 MB
maximum_object_size_in_memory 64 KB

maximum_object_size 256 MB
minimum_object_size 2 KB

cache_swap_low 90
cache_swap_high 95

#hierarchy_stoplist cgi-bin?
#acl QUERY urlpath_regex cgi-bin?
#no_cache deny QUERY

cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

error_directory /usr/share/squid/errors/Portuguese

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl redelocal src 10.23.0.0/24
acl sitebloqueado url_regex -i "/etc/squid/bloqueados/block.txt"
acl siteliberado url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl streaming rep_mime_type ^video/x-ms-asf
acl proibirdonwloads urlpath_regex "/etc/squid/bloqueados/downloads.txt"
acl proibir_musica urlpath_regex -i "/etc/squid/bloqueados/blockmusicas"
acl localhost src 127.0.0.1/32
acl SSL_ports port 443
acl Safe_ports port 80 443 8080
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny sitebloqueado
http_reply_access deny streaming
http_access deny proibirdonwloads
http_access deny proibir_musica
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal
http_access allow siteliberado
http_access deny all

cpaynes
(usa Debian)

Enviado em 15/07/2010 - 19:52h

cria as acls isnerindo elas por ultimo ..
pq o squid le de cima para baixo .. ai depois do teu bloqueio ..
ele bloqueia o msn pros devidos ips ...

qualquer coisa posta ai .. escrevi rapido .. to no trabalho ..


acl BloqueiaMSN url_regex -i "/etc/squid/bloqueados/MSN.txt"
acl IP_BLOQUEADOS_MSN src "/etc/squid/bloqueados/IPS_BLOQUEADOS.txt"

http_access deny BloqueiaMSN
http_access deny IP+BLOQUEADOS_MSN


no arquivo do msn.txt, coloca as url deles
e no firewall bloqueia a porta para cada ip
iptables -A FORWARD -s 192.168.1.23/24 -p tcp --dport 1863 -j REJECT

## LISTA PARA BLOQUEIO DO MSN
200.177.97.157
207.46.111.54
207.46.111.54/gateway
207.46.113.220
207.46.108.51
207.68.178.239
65.212.92.104
65.50.10.6
65.212.92.111
64.58.88.113
ADSAdClient31.dll
login.live.com
spaces.live.com
passport.com
msn.com.br
msn.com
sc.msn.com
rad.msn.com
tp.msn.com
c.msn.com
msn.be
hp.msn.com
hpc.msn.com
hm.msn.com
#
stb.msn.com
stj.msn.com
mymsn.hotmail.com
ads1.msn.com
hotmail.msn.com
storage.msn.com
st.msn.com
tp.msn.com
stc.msn.com
#
msn_messenger
config.messenger.msn.com
media.meegos.com
messenger
gateway.dll
messenger.msn.com.br
http.msg.yahoo.com
nickname.msn.com.br
chat.msn.com
chat.msn.com.br
msgr.hotmail.com
gateway.messenger.hotmail.com
http1.msgr.hotmail.com
http2.msgr.hotmail.com
http3.msgr.hotmail.com
http4.msgr.hotmail.com
http5.msgr.hotmail.com
http6.msgr.hotmail.com
http7.msgr.hotmail.com
http8.msgr.hotmail.com
http9.msgr.hotmail.com
http10.msgr.hotmail.com
http11.msgr.hotmail.com
http12.msgr.hotmail.com
http13.msgr.hotmail.com
http14.msgr.hotmail.com
http15.msgr.hotmail.com
http16.msgr.hotmail.com
http17.msgr.hotmail.com
http18.msgr.hotmail.com
http19.msgr.hotmail.com
http20.msgr.hotmail.com
x-msn
#
## OUTROS LINKS PARA WEB-MESSENGER
#
meebo.com
65.19.140.246
ebuddy.com
193.238.160.62
msn2go.com
69.64.38.128
e-messenger.net
82.98.252.234
phonefox.com
85.184.4.3
193.238.162.21
msnger.com
216.32.66.234
torperkut.com
65.99.232.42
go.icq.com
64.12.164.120
wbmsn.net
212.227.34.3
bhi.com.br
messengerfx.com
#
## SERVIDORES PROXY
#
anonymouse.org
brianwatch.com
aliveproxy.com
#

OBS: credito da lista para o ricardodru

flw ..

upc0d3
(usa Gentoo)

Enviado em 19/07/2010 - 11:50h

Acredito ser mais fácil, utilizar o layer7 e fazer o bloqueio do msn, no próprio firewall, ao invés de ser feito no proxy.
Só uma sugestão.

fddsp
(usa Debian)

Enviado em 19/07/2010 - 12:11h

Caro christovam_cps eu ate poderia fazer isso que vc disse, porem a minha rede tem mais de 200 maquinas e ainda é por dhcp, ai fica bem complicado eu bloquear 100 por ip e as outras não, mais de toda forma sua ajuda foi muito boa, tudo que vc mostrou ai é bem importante, quanto ao nosso amigo upc0d3 tambm agradeço, obrigado pela informação, eu conseguir resolver o porblema no squid so colocando as linhas de autenticação que o squid solicita usuario e senha, ai tudo ficou resolvido, as maquinas q eu alterei o arquivo host que estão com as urls do msn ele bloqueia tranquilo, não sei se foi bem porque eu coloquei a autenticação mais depois disso funcionou normal, desde já agradeço a atenção, obrigado e ate mais.