Quando você vai acessar uma página você digita a URL e pronto, certo? Pois bem, se quiser bloquear a mesma, de uma forma bem simples, criamos uma ACL no Squid e travamos a página. Fim da questão!
O MSN faz requisições de forma parecida com os navegadores, ele tenta o acesso com aplicações do MSN. Quando você tenta conectar o que passa pelo Log do Squid é essa aplicação:
application/x-msn-messenger
Podemos criar uma regra de bloqueio, sensível a este tipo de solicitação, da seguinte e transparente forma. Em
squid.conf adicione:
acl msn rep_mime_type ^application/x-msn-messenger$
http_reply_access deny msn
Saída do access.log:
TCP_DENIED_REPLY/403 1411 POST
http://gateway.messenger.hotmail.com/gateway/gateway.dll? -
DIRECT/65.54.239.211 text/html
Bloqueou! ;)
Testado com Proxy Transparente.
[1] Comentário enviado por
cust em 07/03/2008 - 19:13h:
otima dica
[2] Comentário enviado por
nits em 10/03/2008 - 11:50h:
cROMADO,
Obrigado pela dica, porém ao reiniciar o serviço o squid mostra o seguinte erro:
Invalid ACL type 'rep_mime_type^application/x-msn-messenger$'
FATAL: Bungled squid.conf line 131: acl msn rep_mime_type^application/x-msn-messenger$
Poderia me ajudar? Desde já agradeço.
[3] Comentário enviado por
cromado em 10/03/2008 - 17:56h:
amigo , estou sem máquina pra testar agora , seguinte , essa dica foi testada e funcionou blz , então lhe pergunto , vc copiou direitinho?se liga que tem um espaço entes do "^" .
acl msn rep_mime_type ^application/x-msn-messenger$
[4] Comentário enviado por
claudiocordeiro em 02/04/2008 - 09:37h:
Muito boa dica.
Complemento.
Para liberar algumas máquinas inclua as seguintes linhas antes da dica acima.
acl libera_msn src "/etc/squid/libera_msn.txt"
http_reply_access allow msn libera_msn
Crie arquivo:
/etc/squid/libera_msn.txt
Inclua os ips que podem entrar no msn
[5] Comentário enviado por
acustodio em 07/04/2008 - 09:58h:
Tem um errinho nesse teu código, claudiocordeiro. Vou corrigir, ok?
cl libera_msn src "/etc/squid/libera_msn.txt"
http_reply_access allow libera_msn
(vc colocou msn ANTES de libera_msn, esse não é o nome da ACL.)
De resto, ta perfeito. Abraço!
[6] Comentário enviado por
acustodio em 04/02/2009 - 09:58h:
Eu to conseguindo fazer isso, funciona direitinho. Mas, meu problema é o seguinte: Tem como exibir isso, no SARG, como acesso bloqueado?
Tem como exibir no sarg os bloqueios que fazemos a nivel de aplicativo ou extensão!??!
só consegui por palavras negadas, mas por extensão, não consegui.
Ate deixei uma pergunta sobre isso no forum... Será que pode me ajudar?
[7] Comentário enviado por
cromado em 04/02/2009 - 10:05h:
Putz mano , faz tempo que não mexo com Sarg , nem me lembro como configura isso , não vou poder ajudar nesta parte.
[8] Comentário enviado por
Xelito em 19/05/2009 - 15:17h:
so colocar a
acl msn rep_mime_type ^application/x-msn-messenger$
e depois nega
http_reply_access deny msn
e só?
no caso a acl bloquea a aplicacao.
vc testo com o msn 2009?
eu testei, aqui, nao abre o msn.
mas tem gente que consegue abrir.
o que acho impossivel
mas, coloquei essas linhas no squid, é so isso mesmo?
abçs
[9] Comentário enviado por
TETEU em 19/06/2009 - 01:45h:
meu amigo, tudo foi legal, mais quando eu abro o msn ele nao deixa de funcionar, a não ser que o 2009 esta vindo com outras formas de se conectar. parece que ele ate ri da minha cara kkk mais o interessante é que no access.log, aparece um statos falando que foi barrado, mais mesmo assim ele conecta.
IP:(192.168.0.2) STATUS:(TCP_DENIED) SITE:(
http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=GetClientConfig&Country=00&CLCID=0... ) METODO:( GET ) MIME:( text/html )
se alguem souber como fazer este bendito parar de funcionar com o proxy transparente, por favor me ajude.
abraço a todos !
Utilizando o SCP em vários servidores sem pedir senha
Versão para impressora
Indicar para um amigo
Enviar dica