Liberar o MSN para usuários determinados

Publicado por Fabio Soares Schmidt em 18/02/2011

[ Hits: 7.757 ]

0 0

Denuncie Favoritos Indicar Impressora

Liberar o MSN para usuários determinados

Olá, essa dica é para quem utiliza o Squid para controle do acesso à internet, iremos liberar o acesso ao MSN para alguns usuários da rede e bloquear para o restante.

Vamos redirecionar a porta 1863, utilizada pelo MSN para o Squid (o mesmo deve estar funcionando como proxy transparente):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 3128 #ETH0 no caso é a interface da nossa rede

E criamos as seguintes ACLs no Squid:

#Regras para tratamento do MSN
acl msnmessenger url_regex -i gateway/gateway.dll? login.live.com
acl MSN rep_mime_type -i ^application/x-msn-messenger$

#Usuarios com acesso ao MSN
acl commsn src "/etc/squid/estacoes/commsn.txt"
#Libera o acesso ao msn para os usuários do grupo "commsn"
http_access allow commsn MSN
http_access allow commsn msnmessenger

#sites de acesso ao msn
acl webmsn url_regex "/etc/squid/sites/webmsn.txt"
#Libera o acesso aos sites de acesso ao msn para os usuários do grupo "commsn"
http_access allow commsn webmsn

#Fecha o acesso ao MSN e WEBMSN para os outros usuários
http_access deny MSN
http_access deny msnmessenger
http_access deny webmsn

Outras dicas deste autor

Zimbra: Aumentando entregas simultâneas de mensagens

Otimizando o squid: Abortando solicitações interrompidas

Dovecot: userdb reply doesn't contain uid (change userdb socket permissions)

Cyrus IMAP: Eliminar mensagens "fetching user deny" no código

Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS

Leitura recomendada

Navegando de forma anônima no Firefox e Chrome

Squid + Iptables: Liberando acesso de programas que não funcionam na internet compartilhada

Cuil - Novo serviço de busca

Testando o novo Firefox (Minefield) e compatibilizando quase todas as extensões

Agendar downloads pelo terminal do Linux