Bloquear MSN com squid

mschott
(usa Debian)

Enviado em 28/03/2011 - 11:53h

Boa tarde! tenho um servidor squid aqui no meu trabalho, e tenho uma máquina com determinado IP que nao pode acessar internet e nem MSN, internet já bloquiei com o Webmin no servidor squid, mas o MSN continua funcionando, se alguém souber uma solução para o meu problema agradeço!

criei o arquivo /etc/squid/liberados_msn com os ips dos que seriam liberados o msn, depois criei o arquivo /etc/squid/sites.msn com o seguinte conteudo:
65.54.49.119
65.54.50.219
64.58.88.113
65.212.92.104
65.212.92.111
65.50.10.6
85.184.4.4
200.177.97.157
207.46.107.19
207.46.108.51
207.46.109.107
207.46.110.11
207.46.111.54
207.46.113.220
207.68.178.239
ad.adnetwork.com.br
ads1.msn.com
ADSAdClient31.dll
aim.com
akhtm.nspmotion.com
auth.bay.livefilestore.com
balancer.iloveim.com
bhi.com.br
blufiles.storage.msn.com
blst.msn.com
.byrdr.omega.contacts.msn.com/*
by1.omega.contacts.msn.com
by2.omega.contacts.msn.com
by3.omega.contacts.msn.com
by4.omega.contacts.msn.com
by5.omega.contacts.msn.com
.byfiles.storage.msn.com/*
c.msn.com
chat.msn.com
chat.msn.com.br
col.stb.s-msn.com
col.stc.s-msn.com
col.stj.s-msn.com
config.messenger.msn.com
contacts.msn.com
crl.microsoft.com
crl.thawte.com
crl.verisign.com
css.wlxrs.com
download.windowsupdate.com
ec.atdmt.com
evsecure-crl.verisign.com
evsecure-ocsp.verisign.com
filter.msn.com
g.live.com
g.msn.com
gateway.dll
gateway.messenger.hotmail.com
gatway.dll
gowindowslive.com
h.msn.com
help.live.com
hipservice.live.com
home.live.com
hotmail.com
hotmail.msn.com
hp.msn.com
hpc.msn.com
http1.msgr.hotmail.com
http10.msgr.hotmail.com
http11.msgr.hotmail.com
http12.msgr.hotmail.com
http13.msgr.hotmail.com
http14.msgr.hotmail.com
http15.msgr.hotmail.com
http16.msgr.hotmail.com
http17.msgr.hotmail.com
http18.msgr.hotmail.com
http19.msgr.hotmail.com
http2.msgr.hotmail.com
http20.msgr.hotmail.com
http3.msgr.hotmail.com
http4.msgr.hotmail.com
http5.msgr.hotmail.com
http6.msgr.hotmail.com
http7.msgr.hotmail.com
http8.msgr.hotmail.com
http9.msgr.hotmail.com
ibypass.com
icover.com.br
iloveim.com
.img.wlxrs.com
img2.wlxrs.com
join.msn.com
js.wlxrs.com
live.com
livefiles18.vo.msecnd.net
livefiles19.vo.msecnd.net
local-bay.contacts.msn.com
local-sn.contacts.msn.com
login.live.com
login.live.com:443
loginnet.passport.com
loginnet.passport.com:443
.msads.net
mail.live.com
messenger
messenger.hotmail.com
messenger.msn.com
messenger.msn.com.br
microsoft.com
mscrl.microsoft.com
msgr.hotmail.com
msn.be
msn.br
msn.com
msn.com.br
msn.messenger.com
msn_messenger
msn2go.com
msn2go.com.br
mymsn.hotmail.com
mymsn.hotmail.msn.com
nickname.msn.com.br
nspmotion.com
ocsp.verisign.com
omega.contacts.msn.com:443
p.live.com
passport.com
passport.net
phonefox.com
rad.msn.com
relay.data.edge.messenger.live.com:443
rmd.atdmt.com
rsi.hotmail.com
sc.msn.com
seal.verisign.com
search.live.net
searchclient.live.net
secure.wlxrs.com
sn119w.snt119.mail.live.com
spaces.live.com
spe.atdmt.com
.sqm.microsoft.com/*
sqmserver.dll
st.msn.com
stb.msn.com
stc.msn.com
stj.msn.com
storage.msn.com
sup.live.com
switch.atdmt.com
t.msn.com
tkrdr.storage.msn.com
toolbar.live.com
tp.msn.com
.users.storage.live.com
verticalimits.uni.cc
.view.atdmt.com/*
www.gowindowslive.com

depois, vc fiz o bloqueio pelo squid:

acl MsnSources url_regex -i "/etc/squid/sites.msn"
acl MsnDomains dstdomain -i "/etc/squid/sites.msn"
acl MsnUrls urlpath_regex -i "/etc/squid/sites.msn"
acl MsnProgram req_mime_type application/x-msn-messenger
acl FuncBloqMSN src 192.168.0.20
http_access deny FuncBloqMSN MsnSources MsnDomains MsnUrls MsnProgram !liberados_msn

mschott
(usa Debian)

Enviado em 28/03/2011 - 11:55h

meu suid.conf ficou assim
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
visible_hostname Intranet
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1935 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl minha_rede src 192.168.0.0/255.255.255.0
acl minha_rede_wireless src 172.16.0.0/255.255.255.0
acl LIBERA_IP src "/etc/squid/listas/libera_ip.txt"
acl ACESSA_ORKUT src "/etc/squid/listas/acessa_orkut.txt"
acl semyoutube url_regex -i youtube yutube iutube iutubi
acl SEM_ORKUT url_regex -i orkut orcut orkute orkuti orkutt
acl NEGA_SITE dstdomain "/etc/squid/listas/nega_site.txt"
acl NEGA_SITE_GAMES dstdomain "/etc/squid/listas/nega_site_games.txt"
acl LIBERA_PALAVRA url_regex -i "/etc/squid/listas/libera_palavra.txt"
acl LIBERA_SITE dstdomain "/etc/squid/listas/libera_site.txt"
acl NEGA_PALAVRA url_regex -i "/etc/squid/listas/nega_palavra.txt"
acl NEGA_IP src "/etc/squid/listas/nega_ip.txt"
#acl farmacia src 192.168.0.48 192.168.0.58 192.168.0.59 192.168.0.60 192.168.0.70
#acl libera_horario_farmacia time 08:00-18:00
#acl cti src 192.168.0.71
#acl clinica src 192.168.0.78
#acl libera_horario time SMTWHFA 07:00-22:00
acl wireless src 172.16.0.0
acl banda_baixa src "/etc/squid/listas/libera_banda_baixa.txt"
acl banda_media src "/etc/squid/listas/libera_banda_media.txt"
acl banda_alta src "/etc/squid/listas/libera_banda_alta.txt"
acl acessayoutube src "/etc/squid/listas/acessa_youtube.txt"
acl MsnSources url_regex -i "/etc/squid/sites.msn"
acl MsnDomains dstdomain -i "/etc/squid/sites.msn"
acl MsnUrls urlpath_regex -i "/etc/squid/sites.msn"
acl MsnProgram req_mime_type application/x-msn-messenger
acl FuncBloqMSN src 192.168.0.20



no_cache deny QUERY

http_access deny FuncBloqMSN MsnSources MsnDomains MsnUrls MsnProgram !msn_permitidos
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny NEGA_IP !LIBERA_IP
http_access deny semyoutube !minha_rede_wireless !acessayoutube
http_access deny SEM_ORKUT !minha_rede_wireless !ACESSA_ORKUT
http_access deny NEGA_PALAVRA !LIBERA_PALAVRA !LIBERA_IP
http_access deny NEGA_SITE !LIBERA_SITE !LIBERA_IP
http_access deny NEGA_SITE_GAMES !LIBERA_SITE !LIBERA_IP
http_access allow LIBERA_PALAVRA LIBERA_IP
http_access allow minha_rede
http_access allow minha_rede_wireless
http_access deny all
http_reply_access allow all
icp_access allow manager localhost minha_rede
cache_effective_user squid
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
error_directory /etc/squid/errors/Portuguese
delay_pools 4
delay_class 1 1
delay_parameters 1 24000/24000 24000/24000
delay_access 1 allow wireless
delay_class 2 1
delay_parameters 2 48000/48000 48000/48000
delay_access 2 allow banda_alta
delay_class 3 1
delay_parameters 3 32000/32000 32000/32000
delay_access 3 allow banda_media
delay_class 4 1
delay_parameters 4 24000/24000 24000/24000
delay_access 4 allow banda_baixa
coredump_dir /var/cache/squid

mschott
(usa Debian)

Enviado em 28/03/2011 - 11:55h

Esse é o erro que tah dando

Shutting down WWW-proxy squid 2011/03/25 13:37:57| ACL name 'liberados_msn' not defined!
FATAL: Bungled squid.conf line 60: http_access deny FuncBloqMSN MsnSources MsnDomains MsnUrls MsnProgram !liberados_msn
Squid Cache (Version 2.5.STABLE12): Terminated abnormally.
- wait a minute or two... ...................
......................................... Warning: squid killed ! done
Starting WWW-proxy squid startproc: exit status of parent of /usr/sbin/squid: 1
failed
You have new mail in /var/spool/mail/root

renato_pacheco
(usa Debian)

Enviado em 28/03/2011 - 13:13h

Sua acl é msn_permitidos ou liberados_msn? Decida-se...

mschott
(usa Debian)

Enviado em 28/03/2011 - 13:22h

essa linha tinha copiado d um outro tópico e esqueci de mudar "msn_permitidos" para "liberados_msn"

renato_pacheco
(usa Debian)

Enviado em 28/03/2011 - 13:28h

Esse é o problema: kd a acl liberados_msn? Coloque assim:

acl liberados_msn url_regex -i "/etc/squid/liberados_msn.txt"

mschott
(usa Debian)

Enviado em 28/03/2011 - 13:43h

tah dando esse erro, dai para d funcionar a internet.

intranet:/etc/squid # service squid restart
Shutting down WWW-proxy squid 2011/03/28 14:49:39| strtokFile: /etc/squid/listas/liberados_msn.txt not found
2011/03/28 14:49:39| aclParseAclLine: WARNING: empty ACL: acl liberados_msn url_regex -i "/etc/squid/listas/liberados_msn.txt"
2011/03/28 14:49:39| ACL name 'msn_permitidos' not defined!
FATAL: Bungled squid.conf line 61: http_access deny FuncBloqMSN MsnSources MsnDomains MsnUrls MsnProgram !msn_permitidos
Squid Cache (Version 2.5.STABLE12): Terminated abnormally.
- wait a minute or two... ...................
......................................... Warning: squid killed ! done
Starting WWW-proxy squid startproc: exit status of parent of /usr/sbin/squid: 1
failed

mschott
(usa Debian)

Enviado em 28/03/2011 - 13:47h

eh alguma coisa aqui no meu squid que eu to fazendo errado

acl liberados_msn url_regex -i "/etc/squid/listas/liberados_msn.txt"
acl MsnSources url_regex -i "/etc/squid/listas/sites.msn"
acl MsnDomains dstdomain -i "/etc/squid/listas/sites.msn"
acl MsnUrls urlpath_regex -i "/etc/squid/listas/sites.msn"
acl MsnProgram req_mime_type application/x-msn-messenger
acl FuncBloqMSN src 192.168.0.20



no_cache deny QUERY
http_access deny FuncBloqMSN MsnSources MsnDomains MsnUrls MsnProgram !liberados_msn

renato_pacheco
(usa Debian)

Enviado em 28/03/2011 - 13:50h

Kra, aprenda ler as msgs d erro. Tá na kra! Se não souber inglês, jogue no google translator q ele traduzirá pra vc.

mschott
(usa Debian)

Enviado em 28/03/2011 - 14:02h

cara, o inglês até não é o problema, to entendendo o que é mensagem de erro, mas já fiz várias alterações e continua dando erro, eu sou novato no Linux por isso minha dificuldade de indentificar o erro, será que pode me dizer o que to fazendo de errado?

renato_pacheco
(usa Debian)

Enviado em 28/03/2011 - 14:06h

Ele tá dando erro na acl msn_permitidos. Se vc disse q a acl correta é liberados_msn, então remova esse msn_permitidos.

mschott
(usa Debian)

Enviado em 28/03/2011 - 14:24h

agora nao deu erro mas o msn continua entrando normal
não achei q foose tao dificil