Deixando o Squid bloquear o MSN para você

Publicado por Jose Carlos Rocha em 25/09/2008

[ Hits: 10.409 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Deixando o Squid bloquear o MSN para você



Para aqueles que como eu ficaram tentando bloquear o MSN e não conseguiram, aí vai uma dica que funcionou no meu caso.

Colocar no proxy Squid a seguinte acl:

acl msn-ports port 1863 # Porta usada pelo MSN

Depois colocar a seguinte regra:

http_access deny msn-ports

E logo em seguida colocar nas regras de firewall o redirecionamento da porta 1863 para o Squid da seguinte forma:

iptables -t nat -A PREROUTING -s range-de-ip-da-sua=-rede -i interface-de-entrada-no-firewall-da sua-rede-local -p tcp --dport 1863 -j DNAT --to-destination ip-do-proxy-squid:3128

Essa regra deverá ficar antes de qualquer outra regra de MASQUERADE.

Com essas alterações, ao tentar conexão com o msn, será apresentado o erro:

Código do erro: 81000306
Linux: Deixando o Squid bloquear o MSN para você
Prontinho, MSN BLOQUEADO.

Outras dicas deste autor

Enviando e-mail com Python e autenticação no SMTP pelo Linux

Instalação fácil do PHP com Oracle no Linux

Leitura recomendada

Algoritmo para converter minutos em hora

Multitail - Monitore vários logs em tempo real

Aulas Shell Script do zero - Parte 1

Como criar um ALIAS

Exercício Prático LPIC 06

  

Comentários
[1] Comentário enviado por y2h4ck em 29/09/2008 - 09:28h

Bom esse tipo de bloqueio é apenas um mero paliativo uma vez que o MSN utiliza tambem a porta 443 para iniciar conectividade. Então ... se vcs querem barrar definitivamente o uso do MSN devem analisar um pouco os logs que ele gera em seu squid quando tenta acessar via 443/tcp e ai criar uma ACL baseada em Deep packet inspection.

[]s

Anderson

[2] Comentário enviado por ark3ro em 29/09/2008 - 14:10h

José Carlos,

Funcionou perfeitamente sua dica. Bloqueei o acesso ao MSN por toda minha rede... Aí que vem o detalhe: como sempre, existirão exceções, e por ora preciso de pelo menos 4.

Como faço para liberar para quatro IP's o acesso ao MSN? Tentei pelo Squid mas não funcionou... Como faço pro Iptables ignorar esses 4 IP's antes de bloquear?

Grato.

[3] Comentário enviado por franklincsilva em 14/03/2012 - 12:48h

faz assim

acl acesso_msn src 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4
acl msn-ports port 1865
http_access deny msn-ports !acesso_msn


pronto vc esta bloqueado a porta 1865 para todos com excesão dos IPs.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Dicas

Instalando o FreeOffice no LMDE 6

Anki: Remover Tags de Estilo HTML de Todas as Cartas

Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

Instalar IRPF 2024 no Linux

Instalando Google Chrome no LMDE 6

Tópicos

Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (20)

Alguém pode me ajudar porfavor como executar comandos ao iniciar no i3... (1)

Ubuntu 24.04 LTS Beta (6)

material de assembly x64 [RESOLVIDO] (3)

até queria, mas........ (3)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: