Squid: Bloquear MSN de forma transparente
Publicado por Leonardo Macedo Cerqueira em 07/03/2008
[ Hits: 13.709 ]
Blog: http://devopslab.com.br/
Squid: Bloquear MSN de forma transparente
O MSN faz requisições de forma parecida com os navegadores, ele tenta o acesso com aplicações do MSN. Quando você tenta conectar o que passa pelo Log do Squid é essa aplicação:
application/x-msn-messenger
Podemos criar uma regra de bloqueio, sensível a este tipo de solicitação, da seguinte e transparente forma. Em squid.conf adicione:
http_reply_access deny msn
Saída do access.log:
TCP_DENIED_REPLY/403 1411 POST
http://gateway.messenger.hotmail.com/gateway/gateway.dll? -
DIRECT/65.54.239.211 text/html
Bloqueou! ;)
Testado com Proxy Transparente.
yum-plugin-downloadonly - Baixando pacote sem instalar via YUM
Como obter a certificação Novell CLA (uma vez que você já tenha a certificação LPIC-1)
Instalação do s3cmd - Storage S3 Amazon
SSH - Apagando conflitos de chaves RSA no arquivo known_hosts
Como alterar a base de dados padrão do MySQL
Downloads e uploads FTP com o Konqueror
Assistir os trailers de filmes no site da Apple pelo Firefox
Redirecionamento de portas com rinetd
cROMADO,
Obrigado pela dica, porém ao reiniciar o serviço o squid mostra o seguinte erro:
Invalid ACL type 'rep_mime_type^application/x-msn-messenger$'
FATAL: Bungled squid.conf line 131: acl msn rep_mime_type^application/x-msn-messenger$
Poderia me ajudar? Desde já agradeço.
amigo , estou sem máquina pra testar agora , seguinte , essa dica foi testada e funcionou blz , então lhe pergunto , vc copiou direitinho?se liga que tem um espaço entes do "^" .
acl msn rep_mime_type ^application/x-msn-messenger$
Muito boa dica.
Complemento.
Para liberar algumas máquinas inclua as seguintes linhas antes da dica acima.
acl libera_msn src "/etc/squid/libera_msn.txt"
http_reply_access allow msn libera_msn
Crie arquivo:
/etc/squid/libera_msn.txt
Inclua os ips que podem entrar no msn
Tem um errinho nesse teu código, claudiocordeiro. Vou corrigir, ok?
cl libera_msn src "/etc/squid/libera_msn.txt"
http_reply_access allow libera_msn
(vc colocou msn ANTES de libera_msn, esse não é o nome da ACL.)
De resto, ta perfeito. Abraço!
Eu to conseguindo fazer isso, funciona direitinho. Mas, meu problema é o seguinte: Tem como exibir isso, no SARG, como acesso bloqueado?
Tem como exibir no sarg os bloqueios que fazemos a nivel de aplicativo ou extensão!??!
só consegui por palavras negadas, mas por extensão, não consegui.
Ate deixei uma pergunta sobre isso no forum... Será que pode me ajudar?
Putz mano , faz tempo que não mexo com Sarg , nem me lembro como configura isso , não vou poder ajudar nesta parte.
so colocar a
acl msn rep_mime_type ^application/x-msn-messenger$
e depois nega
http_reply_access deny msn
e só?
no caso a acl bloquea a aplicacao.
vc testo com o msn 2009?
eu testei, aqui, nao abre o msn.
mas tem gente que consegue abrir.
o que acho impossivel
mas, coloquei essas linhas no squid, é so isso mesmo?
abçs
meu amigo, tudo foi legal, mais quando eu abro o msn ele nao deixa de funcionar, a não ser que o 2009 esta vindo com outras formas de se conectar. parece que ele ate ri da minha cara kkk mais o interessante é que no access.log, aparece um statos falando que foi barrado, mais mesmo assim ele conecta.
IP:(192.168.0.2) STATUS:(TCP_DENIED) SITE:( http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=GetClientConfig&Country=00&CLCID=0416&PLCI... ) METODO:( GET ) MIME:( text/html )
se alguem souber como fazer este bendito parar de funcionar com o proxy transparente, por favor me ajude.
abraço a todos !
Patrocínio
Destaques
Vou voltar moderar conteúdos de Dicas e Artigos (0)
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Vou voltar moderar conteúdos de Dicas e Artigos (0)
Instalação Uefi com o instalador clássico do Mageia (0)
É cada coisa que me aparece! - não é só 3% (2)
Top 10 do mês
-
Xerxes
1° lugar - 66.775 pts -
Fábio Berbert de Paula
2° lugar - 50.840 pts -
Buckminster
3° lugar - 17.557 pts -
Mauricio Ferrari
4° lugar - 15.719 pts -
Alberto Federman Neto.
5° lugar - 14.369 pts -
Diego Mendes Rodrigues
6° lugar - 13.535 pts -
Daniel Lara Souza
7° lugar - 12.814 pts -
edps
8° lugar - 11.175 pts -
Andre (pinduvoz)
9° lugar - 10.978 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.910 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
