Pular para o conteúdo

Squid: Bloquear MSN de forma transparente

Dica publicada em Linux / Internet
Leonardo MMM cROMADO

Por Leonardo MMM em 07/03/2008

Hits: 14.232 Categoria: Linux Subcategoria: Internet
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Squid: Bloquear MSN de forma transparente

Quando você vai acessar uma página você digita a URL e pronto, certo? Pois bem, se quiser bloquear a mesma, de uma forma bem simples, criamos uma ACL no Squid e travamos a página. Fim da questão!

O MSN faz requisições de forma parecida com os navegadores, ele tenta o acesso com aplicações do MSN. Quando você tenta conectar o que passa pelo Log do Squid é essa aplicação:

application/x-msn-messenger

Podemos criar uma regra de bloqueio, sensível a este tipo de solicitação, da seguinte e transparente forma. Em squid.conf adicione:

acl msn rep_mime_type ^application/x-msn-messenger$
http_reply_access deny msn
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Saída do access.log:

TCP_DENIED_REPLY/403 1411 POST
http://gateway.messenger.hotmail.com/gateway/gateway.dll? -
DIRECT/65.54.239.211 text/html

Bloqueou! ;)

Testado com Proxy Transparente.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Como alterar a base de dados padrão do MySQL

Como obter a certificação Novell CLA (uma vez que você já tenha a certificação LPIC-1)

Tomighty - Ferramenta para Técnica Pomodoro

Horário de verão 2012 - Debian Like e Red-Hat Like

Utilizando o SCP em vários servidores sem pedir senha

Leitura recomendada

Tubarão nas nuvens? Vá de Cloudshark!

HTB, uma alternativa para quem deseja limitar banda

Colocando winks para funcionar aMSN

Acessando Banco do Brasil no Debian 6 Squeeze

Obra de arte: Tux em ASCII

Comentários

#1 Comentário enviado por removido em 07/03/2008 - 19:13h
otima dica
#2 Comentário enviado por nits em 10/03/2008 - 11:50h
cROMADO,

Obrigado pela dica, porém ao reiniciar o serviço o squid mostra o seguinte erro:

Invalid ACL type 'rep_mime_type^application/x-msn-messenger$'
FATAL: Bungled squid.conf line 131: acl msn rep_mime_type^application/x-msn-messenger$

Poderia me ajudar? Desde já agradeço.
#3 Comentário enviado por cromado em 10/03/2008 - 17:56h
amigo , estou sem máquina pra testar agora , seguinte , essa dica foi testada e funcionou blz , então lhe pergunto , vc copiou direitinho?se liga que tem um espaço entes do "^" .

acl msn rep_mime_type ^application/x-msn-messenger$

#4 Comentário enviado por claudiocordeiro em 02/04/2008 - 09:37h
Muito boa dica.

Complemento.
Para liberar algumas máquinas inclua as seguintes linhas antes da dica acima.

acl libera_msn src "/etc/squid/libera_msn.txt"

http_reply_access allow msn libera_msn

Crie arquivo:
/etc/squid/libera_msn.txt
Inclua os ips que podem entrar no msn
#5 Comentário enviado por removido em 07/04/2008 - 09:58h
Tem um errinho nesse teu código, claudiocordeiro. Vou corrigir, ok?

cl libera_msn src "/etc/squid/libera_msn.txt"

http_reply_access allow libera_msn

(vc colocou msn ANTES de libera_msn, esse não é o nome da ACL.)

De resto, ta perfeito. Abraço!
#6 Comentário enviado por removido em 04/02/2009 - 09:58h
Eu to conseguindo fazer isso, funciona direitinho. Mas, meu problema é o seguinte: Tem como exibir isso, no SARG, como acesso bloqueado?

Tem como exibir no sarg os bloqueios que fazemos a nivel de aplicativo ou extensão!??!

só consegui por palavras negadas, mas por extensão, não consegui.

Ate deixei uma pergunta sobre isso no forum... Será que pode me ajudar?
#7 Comentário enviado por cromado em 04/02/2009 - 10:05h
Putz mano , faz tempo que não mexo com Sarg , nem me lembro como configura isso , não vou poder ajudar nesta parte.
#8 Comentário enviado por Xelito em 19/05/2009 - 15:17h
so colocar a
acl msn rep_mime_type ^application/x-msn-messenger$

e depois nega
http_reply_access deny msn

e só?

no caso a acl bloquea a aplicacao.
vc testo com o msn 2009?

eu testei, aqui, nao abre o msn.
mas tem gente que consegue abrir.
o que acho impossivel

mas, coloquei essas linhas no squid, é so isso mesmo?
abçs
#9 Comentário enviado por malsi2 em 19/06/2009 - 01:45h
meu amigo, tudo foi legal, mais quando eu abro o msn ele nao deixa de funcionar, a não ser que o 2009 esta vindo com outras formas de se conectar. parece que ele ate ri da minha cara kkk mais o interessante é que no access.log, aparece um statos falando que foi barrado, mais mesmo assim ele conecta.

IP:(192.168.0.2) STATUS:(TCP_DENIED) SITE:( http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=GetClientConfig&Country=00&CLCID=0416&PLCI... ) METODO:( GET ) MIME:( text/html )

se alguem souber como fazer este bendito parar de funcionar com o proxy transparente, por favor me ajude.
abraço a todos !

Contribuir com comentário

Entre na sua conta para comentar.