Liberar o MSN para usuários determinados

Publicado por Fabio Soares Schmidt em 18/02/2011

[ Hits: 7.647 ]

0 0

Denuncie Favoritos Indicar Impressora

Liberar o MSN para usuários determinados

Olá, essa dica é para quem utiliza o Squid para controle do acesso à internet, iremos liberar o acesso ao MSN para alguns usuários da rede e bloquear para o restante.

Vamos redirecionar a porta 1863, utilizada pelo MSN para o Squid (o mesmo deve estar funcionando como proxy transparente):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 3128 #ETH0 no caso é a interface da nossa rede

E criamos as seguintes ACLs no Squid:

#Regras para tratamento do MSN
acl msnmessenger url_regex -i gateway/gateway.dll? login.live.com
acl MSN rep_mime_type -i ^application/x-msn-messenger$

#Usuarios com acesso ao MSN
acl commsn src "/etc/squid/estacoes/commsn.txt"
#Libera o acesso ao msn para os usuários do grupo "commsn"
http_access allow commsn MSN
http_access allow commsn msnmessenger

#sites de acesso ao msn
acl webmsn url_regex "/etc/squid/sites/webmsn.txt"
#Libera o acesso aos sites de acesso ao msn para os usuários do grupo "commsn"
http_access allow commsn webmsn

#Fecha o acesso ao MSN e WEBMSN para os outros usuários
http_access deny MSN
http_access deny msnmessenger
http_access deny webmsn

Outras dicas deste autor

Cyrus IMAP: "Message contains bare newlines" (Erro ao importar mensagens)

Dovecot: Adicionando mais informações na entrega da mensagem

Zimbra - "Erro: PKIX path building failed" ao executar o Zmmailbox

SpamAssassin - Melhorando a eficácia do seu anti-spam

Zimbra: Login em modo texto desabilitado - Cleartext Login Disabled

Leitura recomendada

Skype nativo no Linux

Configurando wireless no Linux com wifi-radar

Thunderbird em distribuições baseadas no Debian - Instalação e configuração

O IRC (Internet Relay Chat)

Apache chroot + MySQL chroot + PHP + ModSecurity + SSH