Pular para o conteúdo

Squid: Bloquear MSN de forma transparente

Dica publicada em Linux / Internet
Leonardo MMM cROMADO

Por Leonardo MMM em 07/03/2008

Hits: 14.228 Categoria: Linux Subcategoria: Internet
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Squid: Bloquear MSN de forma transparente

Quando você vai acessar uma página você digita a URL e pronto, certo? Pois bem, se quiser bloquear a mesma, de uma forma bem simples, criamos uma ACL no Squid e travamos a página. Fim da questão!

O MSN faz requisições de forma parecida com os navegadores, ele tenta o acesso com aplicações do MSN. Quando você tenta conectar o que passa pelo Log do Squid é essa aplicação:

application/x-msn-messenger

Podemos criar uma regra de bloqueio, sensível a este tipo de solicitação, da seguinte e transparente forma. Em squid.conf adicione:

acl msn rep_mime_type ^application/x-msn-messenger$
http_reply_access deny msn
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Saída do access.log:

TCP_DENIED_REPLY/403 1411 POST
http://gateway.messenger.hotmail.com/gateway/gateway.dll? -
DIRECT/65.54.239.211 text/html

Bloqueou! ;)

Testado com Proxy Transparente.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Como obter a certificação Novell CLA (uma vez que você já tenha a certificação LPIC-1)

Utilizando o SCP em vários servidores sem pedir senha

SSH - Apagando conflitos de chaves RSA no arquivo known_hosts

Liberar o FTP no IPtables

Setar timezone no PHP

Leitura recomendada

Firefox X configuração de modem ADSL

Instalando Modem 3G no Ubuntu 12.10 e Linux Mint 14

Integrando autenticação do Squid com Active Directory

Pidgin - Onde são gravados os históricos das conversas?

YouTube, Facebook e alguns sites ficam carregando s.ytimg.com eternamente [Resolvido]

Comentários

#1 Comentário enviado por removido em 07/03/2008 - 19:13h
otima dica
#2 Comentário enviado por nits em 10/03/2008 - 11:50h
cROMADO,

Obrigado pela dica, porém ao reiniciar o serviço o squid mostra o seguinte erro:

Invalid ACL type 'rep_mime_type^application/x-msn-messenger$'
FATAL: Bungled squid.conf line 131: acl msn rep_mime_type^application/x-msn-messenger$

Poderia me ajudar? Desde já agradeço.
#3 Comentário enviado por cromado em 10/03/2008 - 17:56h
amigo , estou sem máquina pra testar agora , seguinte , essa dica foi testada e funcionou blz , então lhe pergunto , vc copiou direitinho?se liga que tem um espaço entes do "^" .

acl msn rep_mime_type ^application/x-msn-messenger$

#4 Comentário enviado por claudiocordeiro em 02/04/2008 - 09:37h
Muito boa dica.

Complemento.
Para liberar algumas máquinas inclua as seguintes linhas antes da dica acima.

acl libera_msn src "/etc/squid/libera_msn.txt"

http_reply_access allow msn libera_msn

Crie arquivo:
/etc/squid/libera_msn.txt
Inclua os ips que podem entrar no msn
#5 Comentário enviado por removido em 07/04/2008 - 09:58h
Tem um errinho nesse teu código, claudiocordeiro. Vou corrigir, ok?

cl libera_msn src "/etc/squid/libera_msn.txt"

http_reply_access allow libera_msn

(vc colocou msn ANTES de libera_msn, esse não é o nome da ACL.)

De resto, ta perfeito. Abraço!
#6 Comentário enviado por removido em 04/02/2009 - 09:58h
Eu to conseguindo fazer isso, funciona direitinho. Mas, meu problema é o seguinte: Tem como exibir isso, no SARG, como acesso bloqueado?

Tem como exibir no sarg os bloqueios que fazemos a nivel de aplicativo ou extensão!??!

só consegui por palavras negadas, mas por extensão, não consegui.

Ate deixei uma pergunta sobre isso no forum... Será que pode me ajudar?
#7 Comentário enviado por cromado em 04/02/2009 - 10:05h
Putz mano , faz tempo que não mexo com Sarg , nem me lembro como configura isso , não vou poder ajudar nesta parte.
#8 Comentário enviado por Xelito em 19/05/2009 - 15:17h
so colocar a
acl msn rep_mime_type ^application/x-msn-messenger$

e depois nega
http_reply_access deny msn

e só?

no caso a acl bloquea a aplicacao.
vc testo com o msn 2009?

eu testei, aqui, nao abre o msn.
mas tem gente que consegue abrir.
o que acho impossivel

mas, coloquei essas linhas no squid, é so isso mesmo?
abçs
#9 Comentário enviado por malsi2 em 19/06/2009 - 01:45h
meu amigo, tudo foi legal, mais quando eu abro o msn ele nao deixa de funcionar, a não ser que o 2009 esta vindo com outras formas de se conectar. parece que ele ate ri da minha cara kkk mais o interessante é que no access.log, aparece um statos falando que foi barrado, mais mesmo assim ele conecta.

IP:(192.168.0.2) STATUS:(TCP_DENIED) SITE:( http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=GetClientConfig&Country=00&CLCID=0416&PLCI... ) METODO:( GET ) MIME:( text/html )

se alguem souber como fazer este bendito parar de funcionar com o proxy transparente, por favor me ajude.
abraço a todos !

Contribuir com comentário

Entre na sua conta para comentar.