Deixando o Squid bloquear o MSN para você

Publicado por Jose Carlos Rocha em 25/09/2008

[ Hits: 10.589 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Deixando o Squid bloquear o MSN para você



Para aqueles que como eu ficaram tentando bloquear o MSN e não conseguiram, aí vai uma dica que funcionou no meu caso.

Colocar no proxy Squid a seguinte acl:

acl msn-ports port 1863 # Porta usada pelo MSN

Depois colocar a seguinte regra:

http_access deny msn-ports

E logo em seguida colocar nas regras de firewall o redirecionamento da porta 1863 para o Squid da seguinte forma:

iptables -t nat -A PREROUTING -s range-de-ip-da-sua=-rede -i interface-de-entrada-no-firewall-da sua-rede-local -p tcp --dport 1863 -j DNAT --to-destination ip-do-proxy-squid:3128

Essa regra deverá ficar antes de qualquer outra regra de MASQUERADE.

Com essas alterações, ao tentar conexão com o msn, será apresentado o erro:

Código do erro: 81000306
Linux: Deixando o Squid bloquear o MSN para você
Prontinho, MSN BLOQUEADO.

Outras dicas deste autor

Enviando e-mail com Python e autenticação no SMTP pelo Linux

Instalação fácil do PHP com Oracle no Linux

Leitura recomendada

Comando para envio de dados via console para outro console

Como manter seu código atualizado com um repositório Git remoto

Backup da pasta de usuário sem copiar os arquivos ocultos

Performance awk x grep

Três formas de executar HTTP Request em Shell Script

  

Comentários
[1] Comentário enviado por y2h4ck em 29/09/2008 - 09:28h

Bom esse tipo de bloqueio é apenas um mero paliativo uma vez que o MSN utiliza tambem a porta 443 para iniciar conectividade. Então ... se vcs querem barrar definitivamente o uso do MSN devem analisar um pouco os logs que ele gera em seu squid quando tenta acessar via 443/tcp e ai criar uma ACL baseada em Deep packet inspection.

[]s

Anderson

[2] Comentário enviado por ark3ro em 29/09/2008 - 14:10h

José Carlos,

Funcionou perfeitamente sua dica. Bloqueei o acesso ao MSN por toda minha rede... Aí que vem o detalhe: como sempre, existirão exceções, e por ora preciso de pelo menos 4.

Como faço para liberar para quatro IP's o acesso ao MSN? Tentei pelo Squid mas não funcionou... Como faço pro Iptables ignorar esses 4 IP's antes de bloquear?

Grato.

[3] Comentário enviado por franklincsilva em 14/03/2012 - 12:48h

faz assim

acl acesso_msn src 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4
acl msn-ports port 1865
http_access deny msn-ports !acesso_msn


pronto vc esta bloqueado a porta 1865 para todos com excesão dos IPs.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Tópicos

Problemas ao instalar o PHP (9)

Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (0)

Não tô conseguindo baixar nada pelo terminal (5)

Wifi parou de funcionar no Inspirion N4050 com Debian 12 (1)

Linux Mint não inicia no modo normal (1)

Top 10 do mês

Scripts

[C/C++] reverse shell na marra!

[Outros] Dicas e truques Matematica Básica

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: