Bloqueio MSN no squid e iptables

tokomk
(usa Kurumin)

Enviado em 01/08/2011 - 14:33h

Olá,
preciso de uma ajuda para a seguinte situação:

tenho na minha rede +/- 120 pcs,
utilizo o squid e o iptables em um servidor linux red hat 9,
pois bem,
preciso bloquear o msn apenas para um setor com +/- 15 pcs,
como faze isso no squid e tambem no iptables?


valeuu

renato_pacheco
(usa Debian)

Enviado em 01/08/2011 - 14:46h

Crie as regras do MSN e do grupo d máquinas/usuários. Depois vc nega pra esse povo. Isso se o proxy for autenticado, caso não seja, vc terá q bloquear por IP ou MAC.

tokomk
(usa Kurumin)

Enviado em 01/08/2011 - 15:10h

Nao entendi, teria como ser mais especifico?

tokomk
(usa Kurumin)

Enviado em 01/08/2011 - 15:10h

Nao entendi amigo,
teria como ser mais especifico?

renato_pacheco
(usa Debian)

Enviado em 01/08/2011 - 15:30h

[*****]...

acl msn url_regex -i "/etc/squid/msn.txt"
acl setor-x src "/etc/squid/setor-x.txt"
http_access deny msn setor-x
<regras de liberação do msn para outros setores>

Nos arquivo msn.txt e setor-x.txt, respectivamente, vc põe os links q o msn acessa e os IP's de cada máquina, linha por linha.

tokomk
(usa Kurumin)

Enviado em 01/08/2011 - 15:54h

Ali embaixo vc colocou regras de liberação do msn para outros setores, o que seria isso?

renato_pacheco
(usa Debian)

Enviado em 01/08/2011 - 16:05h

Kra, assim fica difícil. Pelo q percebi, vc não entende praticamente d nada d squid e o jeito é vc pegar uns tutoriais ae pra saber como ele funciona.

tokomk
(usa Kurumin)

Enviado em 01/08/2011 - 16:19h

Alguem sabe como bloquear o msn através do iptables?

queria bloquear uma faixa de ips

fs.schmidt
(usa CentOS)

Enviado em 01/08/2011 - 17:05h

Olá amigo, o renato.pacheco já deu das pedras completo e com gps.

Mas veja se te ajuda:

http://www.vivaolinux.com.br/dica/Liberar-o-MSN-para-usuarios-determinados/

Para garantir o funcionamento de todas as versões, inclusive o MSN 2011, na minha dica altere a linha:

acl msnmessenger url_regex -i gateway/gateway.dll? login.live.com

PARA

acl msnmessenger url_regex -i gateway/gateway.dll? live.com msn.com msads.net atdmt.com serving-sys.com hotmail.com

obs.: não trabalhei ainda em cima de uma regra para permitir separar bloqueio do hotmail e msn.

tokomk
(usa Kurumin)

Enviado em 02/08/2011 - 09:28h

O link que vc mandou é para quem usa proxy transparente,
vou tentar explicar o que eu quero da melhor forma possivel,
eu preciso deixar o msn liberado, e bloquear somente 15 ips, nao preciso bloquear tudo e liberar só poucos entende?
e eu queria saber se tem como fazer isso no iptables tambem, sem criar varias regras sendo uma para cada ip
entende?