Liberar o MSN para usuários determinados

Publicado por Fabio Soares Schmidt em 18/02/2011

[ Hits: 7.671 ]

0 0

Denuncie Favoritos Indicar Impressora

Liberar o MSN para usuários determinados

Olá, essa dica é para quem utiliza o Squid para controle do acesso à internet, iremos liberar o acesso ao MSN para alguns usuários da rede e bloquear para o restante.

Vamos redirecionar a porta 1863, utilizada pelo MSN para o Squid (o mesmo deve estar funcionando como proxy transparente):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 3128 #ETH0 no caso é a interface da nossa rede

E criamos as seguintes ACLs no Squid:

#Regras para tratamento do MSN
acl msnmessenger url_regex -i gateway/gateway.dll? login.live.com
acl MSN rep_mime_type -i ^application/x-msn-messenger$

#Usuarios com acesso ao MSN
acl commsn src "/etc/squid/estacoes/commsn.txt"
#Libera o acesso ao msn para os usuários do grupo "commsn"
http_access allow commsn MSN
http_access allow commsn msnmessenger

#sites de acesso ao msn
acl webmsn url_regex "/etc/squid/sites/webmsn.txt"
#Libera o acesso aos sites de acesso ao msn para os usuários do grupo "commsn"
http_access allow commsn webmsn

#Fecha o acesso ao MSN e WEBMSN para os outros usuários
http_access deny MSN
http_access deny msnmessenger
http_access deny webmsn

Outras dicas deste autor

Failed to auto-start Oracle Net Listener using /ade/vikrkuma_new/oracle/bin/tnslsnr

Personalizar mensagem de erro no Squid

suspicious cache-id, must contain _cv_ to be cached ao compilar o rdesktop

Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS

Zimbra: Melhorando eficácia do seu anti-Spam

Leitura recomendada

MAC + IP direto no SQUID

Instalando Adobe Flash Player 11 64 bits - Qualquer distro

VPN pessoal gratuita, segura e fácil de instalar

Busca por aplicativos usando o site Freshmeat

Como proteger arquivos enviados ao RapidShare ou MegaUpload contra expiração