clicsis
(usa Debian)
Enviado em 06/02/2008 - 11:42h
Bom dia.
Já tentei de tudo, mas não estou conseguindo bloquear o "Live Messeger BETA 8.5" para usuários não autorizados (Aqueles que nunca fizeram parte da minha rede, que não são nem ATIVOS nem BLOQUEADOS, os populares penetras).
Já consegui fazer com que os usuários bloqueados não tenha acesso a nada, a não ser à página de alerta do squid, já para usuários que não tenho os dados, eles não navegam, mas no entando o MSN e EMULE funcionam.
Minhas configurações adicionais do SQUID que estou tentando atualmente são:
---------------------
# Porta MSN
acl MSN_porta port 1863
acl MSN_porta2 port 5223
# Liberando por MACs
acl MAC_bloqueado arp "/usr/local/macs/mac-bloqueado"
acl MAC_liberado arp "/usr/local/macs/mac-liberado"
acl MAC_geral arp "/usr/local/macs/mac-geral"
# Bloqueios DOINIO, URL, MIME e TCPIP
acl DOM_bloqueado dstdomain "/usr/local/bloqueio/dominio"
acl URL_bloqueado url_regex -i "/usr/local/bloqueio/url"
acl MIM_bloqueado req_mime_type -i "/usr/local/bloqueio/mime"
acl TCP2_bloqueado dst "/usr/local/bloqueio/ip"
---------------------
Conteúdo dos arquivos:
mac-liberado
=---------------=
Constam todos os MACs que tenho atualmente liberados para acesso total
mac-bloqueado
=---------------=
Constam todos os MACs dque tenho atualmente bloqueados
mac-geral
=---------------=
Constam todos os MACs unificando os 2 arquivos anteriores, tantos os liberados quanto os bloqueados
dominio
=---------------=
207.46.110.11
akamai.net
akamaitech.net
amsn-project.net
blitzaffe.com
cresce.net
emessenger.com
e-messenger.com.br
e-messenger.net
hopster.com
hotmail.com
iloveim.com
iloveim.com.br
ilovemessenger.com
imessenger.com
imessenger.com.br
jabbernet.dk
leamonde.net
live.com
meebo.com
meebo.com.br
messenger.yahoo.com
messengerfx.com
msn.be
msn.ca
msn.com
msn.com.br
msn.net
msn2go.com
msngamecenter.com
msnger.com
msnmessenger.com
passport.com
realtunnel.com
sapo.pt
webmessenger.com
webmessenger.com.br
url
=---------------=
sirenacm.dll http.messenger.*.com messenger gateway.dll x-msn ADSAdClient31.dll
mime
=---------------=
^application/x-msn-messenger$
A regra que estou utilizando sem excito está sendo essa abaixo
=---------------=
http_access deny DOM_bloqueado URL_bloqueado MIM_bloqueado TCP2_bloqueado MSN_porta MSN_porta2 !MAC_liberado
http_access deny !MAC_geral
http_access deny MAC_bloqueado
http_access allow MAC_liberado
O que está errado... Tentei também relacionando so IPs ao invés dos MACs, também sem conseguir sucesso.
tipo:
# Liberando por IPs
acl TCP_liberado src "/usr/local/sbin/ips/ips-liberado"
acl TCP_bloqueado src "/usr/local/sbin/ips/ips-bloqueado"
acl TCP_geral src "/usr/local/sbin/ips/ips-geral"