Liberar o MSN para usuários determinados

Publicado por Fabio Soares Schmidt em 18/02/2011

[ Hits: 7.625 ]

0 0

Denuncie Favoritos Indicar Impressora

Liberar o MSN para usuários determinados

Olá, essa dica é para quem utiliza o Squid para controle do acesso à internet, iremos liberar o acesso ao MSN para alguns usuários da rede e bloquear para o restante.

Vamos redirecionar a porta 1863, utilizada pelo MSN para o Squid (o mesmo deve estar funcionando como proxy transparente):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 3128 #ETH0 no caso é a interface da nossa rede

E criamos as seguintes ACLs no Squid:

#Regras para tratamento do MSN
acl msnmessenger url_regex -i gateway/gateway.dll? login.live.com
acl MSN rep_mime_type -i ^application/x-msn-messenger$

#Usuarios com acesso ao MSN
acl commsn src "/etc/squid/estacoes/commsn.txt"
#Libera o acesso ao msn para os usuários do grupo "commsn"
http_access allow commsn MSN
http_access allow commsn msnmessenger

#sites de acesso ao msn
acl webmsn url_regex "/etc/squid/sites/webmsn.txt"
#Libera o acesso aos sites de acesso ao msn para os usuários do grupo "commsn"
http_access allow commsn webmsn

#Fecha o acesso ao MSN e WEBMSN para os outros usuários
http_access deny MSN
http_access deny msnmessenger
http_access deny webmsn

Outras dicas deste autor

Separando os logs do AMaViS no Debian

Red Hat: Como adicionar o subscription number após a instalação

SpamAssassin e PostgreSQL: Erro: sintaxe de entrada é inválida para tipo bytea [Resolvido]

Postfix: Adicionando disclaimer - Exceções de remetentes e arquivos diferentes por domínio

Dovecot: userdb reply doesn't contain uid (change userdb socket permissions)

Leitura recomendada

Usando celular da Amazônia Celular no Linux (Debian)

Exibindo a previsão do tempo no Firefox

GigaDNS: Alternativa nacional ao OpenDNS

Postando no Twiter via linha de comando

IPtables - Bloqueando sites de relacionamentos