Deixando o Squid bloquear o MSN para você
Dica publicada em Shell Script / Introdução
Deixando o Squid bloquear o MSN para você
Para aqueles que como eu ficaram tentando bloquear o MSN e não conseguiram, aí vai uma dica que funcionou no meu caso.
Colocar no proxy Squid a seguinte acl:
Depois colocar a seguinte regra:
E logo em seguida colocar nas regras de firewall o redirecionamento da porta 1863 para o Squid da seguinte forma:
Essa regra deverá ficar antes de qualquer outra regra de MASQUERADE.
Com essas alterações, ao tentar conexão com o msn, será apresentado o erro:
Código do erro: 81000306
Prontinho, MSN BLOQUEADO.
Colocar no proxy Squid a seguinte acl:
acl msn-ports port 1863 # Porta usada pelo MSN
Depois colocar a seguinte regra:
http_access deny msn-ports
E logo em seguida colocar nas regras de firewall o redirecionamento da porta 1863 para o Squid da seguinte forma:
iptables -t nat -A PREROUTING -s range-de-ip-da-sua=-rede -i interface-de-entrada-no-firewall-da sua-rede-local -p tcp --dport 1863 -j DNAT --to-destination ip-do-proxy-squid:3128
Essa regra deverá ficar antes de qualquer outra regra de MASQUERADE.
Com essas alterações, ao tentar conexão com o msn, será apresentado o erro:
Código do erro: 81000306
[]s
Anderson