Como bloquear acesso ao msn

emerson2703
(usa CentOS)

Enviado em 28/05/2009 - 12:32h

Colega meu squid e meu iptables é a seguinte me ajude no caso eu queira bloquear um determinado ip para não acessar o msn
vou criar uma acl para que o ip que esta nela não tera o acesso ao msn, como que faço para bloquear o msn.

criei uma acl

acl msn scr \" /etc/squid/blockmsn.txt\"


Configuração do iptables

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


Configuração do squid

Squid

http_port 3128 transparent
visible_hostname Firewall-Lauro


cache_mem 376 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 12288 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log


acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl ip_liberado src \"/etc/squid/ip_liberado.txt\"
acl ip_restrito src \"/etc/squid/ip_restrito.txt\"
acl msn scr \" /etc/squid/blockmsn.txt\"
acl sites_liberados url_regex -i \"etc/squid/sites_liberados.txt\"


always_direct allow all
http_access allow ip_liberado
http_access deny msn
http_access allow sites_liberados
http_access deny ip_restrito
http_access deny all

claupers
(usa openSUSE)

Enviado em 28/05/2009 - 13:09h

Porque ao ivés de bloquear você não controla o msn com o msn-proxy. E gratuito e muito bom.
Com ele você pode monitorar as conversas dos usuários. bloquear contato. Permitir somente os usuários que você precisa.
Caso queira bloquear basta bloquear a porta 1863 no iptables e no squid a expressão gateway.dll?

Cordialmente;


Claudir

maninhx
(usa Slackware)

Enviado em 28/05/2009 - 17:54h

bloqueia o msn para ele obrigatoriamente se conectar pela porta 80
iptables -A FORWARD -s rede -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s rede -d loginnet.passport.com -j REJECT

aí usa o squid apra controle dele, atraves da porta 80 (3128 se voce direcionou)

faz uma acl para o seguinte arquivo

acl msn url_regex -i /gateway/gateway.dll
acl ip_liberado src "/etc/squid/ip_liberado.txt" (no arquivo voce coloca os IPs que voce quer que acesse o MSN


http_access deny msn !ip_liberado #assim ele bloquei o msn exceto para os Ips da acl ip_liberado