Liberar o MSN para usuários determinados

Publicado por Fabio Soares Schmidt em 18/02/2011

[ Hits: 7.605 ]

0 0

Denuncie Favoritos Indicar Impressora

Liberar o MSN para usuários determinados

Olá, essa dica é para quem utiliza o Squid para controle do acesso à internet, iremos liberar o acesso ao MSN para alguns usuários da rede e bloquear para o restante.

Vamos redirecionar a porta 1863, utilizada pelo MSN para o Squid (o mesmo deve estar funcionando como proxy transparente):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 3128 #ETH0 no caso é a interface da nossa rede

E criamos as seguintes ACLs no Squid:

#Regras para tratamento do MSN
acl msnmessenger url_regex -i gateway/gateway.dll? login.live.com
acl MSN rep_mime_type -i ^application/x-msn-messenger$

#Usuarios com acesso ao MSN
acl commsn src "/etc/squid/estacoes/commsn.txt"
#Libera o acesso ao msn para os usuários do grupo "commsn"
http_access allow commsn MSN
http_access allow commsn msnmessenger

#sites de acesso ao msn
acl webmsn url_regex "/etc/squid/sites/webmsn.txt"
#Libera o acesso aos sites de acesso ao msn para os usuários do grupo "commsn"
http_access allow commsn webmsn

#Fecha o acesso ao MSN e WEBMSN para os outros usuários
http_access deny MSN
http_access deny msnmessenger
http_access deny webmsn

Outras dicas deste autor

Postfix - Criando regras condicionais

Postfix: Desabilitando SSLv3 (Poodle Vulnerability)

Apache com mod_proxy para múltiplos endereços

Utilizando o AMaViS para inserir Disclaimer

Forçando o cache do Windowsupdate com Squid

Leitura recomendada

Música Insignar - Insigne Linux

Compartilhamento básico de Internet com Linux

Bloqueando MSN por grupos - iptables + Squid

Bloqueando lista de diretorios do Apache

Controle de banda com HTB-tools