Squid: Bloquear MSN de forma transparente
Quando você vai acessar uma página você digita a URL e pronto, certo? Pois bem, se quiser bloquear a mesma, de uma forma bem simples, criamos uma ACL no Squid e travamos a página. Fim da questão!
O MSN faz requisições de forma parecida com os navegadores, ele tenta o acesso com aplicações do MSN. Quando você tenta conectar o que passa pelo Log do Squid é essa aplicação:
application/x-msn-messenger
Podemos criar uma regra de bloqueio, sensível a este tipo de solicitação, da seguinte e transparente forma. Em
squid.conf adicione:
acl msn rep_mime_type ^application/x-msn-messenger$
http_reply_access deny msn
Saída do access.log:
TCP_DENIED_REPLY/403 1411 POST
http://gateway.messenger.hotmail.com/gateway/gateway.dll? -
DIRECT/65.54.239.211 text/html
Bloqueou! ;)
Testado com Proxy Transparente.
Outras dicas deste autor
SSH - Apagando conflitos de chaves RSA no arquivo known_hosts
Liberar o FTP no IPtables
Como alterar a base de dados padrão do MySQL
Tomighty - Ferramenta para Técnica Pomodoro
Backup de banco de dados MySQL com mysqldump
Leitura recomendada
Bloqueio de P2P via IPTables
Acessando o site Livemocha no GNU/Linux
Usando o Firefox para baixar mídias da internet
Acessando Banco do Brasil no Debian 6 Squeeze
Baixando todo tipo de arquivos no Android
Comentários
cROMADO,
Obrigado pela dica, porém ao reiniciar o serviço o squid mostra o seguinte erro:
Invalid ACL type 'rep_mime_type^application/x-msn-messenger$'
FATAL: Bungled squid.conf line 131: acl msn rep_mime_type^application/x-msn-messenger$
Poderia me ajudar? Desde já agradeço.
Mensagem
cROMADO,
Obrigado pela dica, porém ao reiniciar o serviço o squid mostra o seguinte erro:
Invalid ACL type 'rep_mime_type^application/x-msn-messenger$'
FATAL: Bungled squid.conf line 131: acl msn rep_mime_type^application/x-msn-messenger$
Poderia me ajudar? Desde já agradeço.
amigo , estou sem máquina pra testar agora , seguinte , essa dica foi testada e funcionou blz , então lhe pergunto , vc copiou direitinho?se liga que tem um espaço entes do "^" .
acl msn rep_mime_type ^application/x-msn-messenger$
Mensagem
amigo , estou sem máquina pra testar agora , seguinte , essa dica foi testada e funcionou blz , então lhe pergunto , vc copiou direitinho?se liga que tem um espaço entes do "^" .
acl msn rep_mime_type ^application/x-msn-messenger$
Muito boa dica.
Complemento.
Para liberar algumas máquinas inclua as seguintes linhas antes da dica acima.
acl libera_msn src "/etc/squid/libera_msn.txt"
http_reply_access allow msn libera_msn
Crie arquivo:
/etc/squid/libera_msn.txt
Inclua os ips que podem entrar no msn
Mensagem
Muito boa dica.
Complemento.
Para liberar algumas máquinas inclua as seguintes linhas antes da dica acima.
acl libera_msn src "/etc/squid/libera_msn.txt"
http_reply_access allow msn libera_msn
Crie arquivo:
/etc/squid/libera_msn.txt
Inclua os ips que podem entrar no msn
Tem um errinho nesse teu código, claudiocordeiro. Vou corrigir, ok?
cl libera_msn src "/etc/squid/libera_msn.txt"
http_reply_access allow libera_msn
(vc colocou msn ANTES de libera_msn, esse não é o nome da ACL.)
De resto, ta perfeito. Abraço!
Mensagem
Tem um errinho nesse teu código, claudiocordeiro. Vou corrigir, ok?
cl libera_msn src "/etc/squid/libera_msn.txt"
http_reply_access allow libera_msn
(vc colocou msn ANTES de libera_msn, esse não é o nome da ACL.)
De resto, ta perfeito. Abraço!
Eu to conseguindo fazer isso, funciona direitinho. Mas, meu problema é o seguinte: Tem como exibir isso, no SARG, como acesso bloqueado?
Tem como exibir no sarg os bloqueios que fazemos a nivel de aplicativo ou extensão!??!
só consegui por palavras negadas, mas por extensão, não consegui.
Ate deixei uma pergunta sobre isso no forum... Será que pode me ajudar?
Mensagem
Eu to conseguindo fazer isso, funciona direitinho. Mas, meu problema é o seguinte: Tem como exibir isso, no SARG, como acesso bloqueado?
Tem como exibir no sarg os bloqueios que fazemos a nivel de aplicativo ou extensão!??!
só consegui por palavras negadas, mas por extensão, não consegui.
Ate deixei uma pergunta sobre isso no forum... Será que pode me ajudar?
Putz mano , faz tempo que não mexo com Sarg , nem me lembro como configura isso , não vou poder ajudar nesta parte.
Mensagem
Putz mano , faz tempo que não mexo com Sarg , nem me lembro como configura isso , não vou poder ajudar nesta parte.
so colocar a
acl msn rep_mime_type ^application/x-msn-messenger$
e depois nega
http_reply_access deny msn
e só?
no caso a acl bloquea a aplicacao.
vc testo com o msn 2009?
eu testei, aqui, nao abre o msn.
mas tem gente que consegue abrir.
o que acho impossivel
mas, coloquei essas linhas no squid, é so isso mesmo?
abçs
Mensagem
so colocar a
acl msn rep_mime_type ^application/x-msn-messenger$
e depois nega
http_reply_access deny msn
e só?
no caso a acl bloquea a aplicacao.
vc testo com o msn 2009?
eu testei, aqui, nao abre o msn.
mas tem gente que consegue abrir.
o que acho impossivel
mas, coloquei essas linhas no squid, é so isso mesmo?
abçs
meu amigo, tudo foi legal, mais quando eu abro o msn ele nao deixa de funcionar, a não ser que o 2009 esta vindo com outras formas de se conectar. parece que ele ate ri da minha cara kkk mais o interessante é que no access.log, aparece um statos falando que foi barrado, mais mesmo assim ele conecta.
IP:(192.168.0.2) STATUS:(TCP_DENIED) SITE:(
http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=GetClientConfig&Country=00&CLCID=0416&PLCI... ) METODO:( GET ) MIME:( text/html )
se alguem souber como fazer este bendito parar de funcionar com o proxy transparente, por favor me ajude.
abraço a todos !
Mensagem
meu amigo, tudo foi legal, mais quando eu abro o msn ele nao deixa de funcionar, a não ser que o 2009 esta vindo com outras formas de se conectar. parece que ele ate ri da minha cara kkk mais o interessante é que no access.log, aparece um statos falando que foi barrado, mais mesmo assim ele conecta.
IP:(192.168.0.2) STATUS:(TCP_DENIED) SITE:( http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=GetClientConfig&Country=00&CLCID=0416&PLCID=0416&GeoID=32&ver=14.0.8064.206 ) METODO:( GET ) MIME:( text/html )
se alguem souber como fazer este bendito parar de funcionar com o proxy transparente, por favor me ajude.
abraço a todos !
Contribuir com comentário
Enviar