Deixando o Squid bloquear o MSN para você

Publicado por Jose Carlos Rocha em 25/09/2008

[ Hits: 10.077 ]

 


Deixando o Squid bloquear o MSN para você



Para aqueles que como eu ficaram tentando bloquear o MSN e não conseguiram, aí vai uma dica que funcionou no meu caso.

Colocar no proxy Squid a seguinte acl:

acl msn-ports port 1863 # Porta usada pelo MSN

Depois colocar a seguinte regra:

http_access deny msn-ports

E logo em seguida colocar nas regras de firewall o redirecionamento da porta 1863 para o Squid da seguinte forma:

iptables -t nat -A PREROUTING -s range-de-ip-da-sua=-rede -i interface-de-entrada-no-firewall-da sua-rede-local -p tcp --dport 1863 -j DNAT --to-destination ip-do-proxy-squid:3128

Essa regra deverá ficar antes de qualquer outra regra de MASQUERADE.

Com essas alterações, ao tentar conexão com o msn, será apresentado o erro:

Código do erro: 81000306
Linux: Deixando o Squid bloquear o MSN para você
Prontinho, MSN BLOQUEADO.

Outras dicas deste autor

Instalação fácil do PHP com Oracle no Linux

Enviando e-mail com Python e autenticação no SMTP pelo Linux

Leitura recomendada

Dica para automatizar suas tarefas diárias [Iniciante]

Negação Condicional no IF

id - comando com exemplos

awk/gawk - Vídeo tutorial

cut - Comando com exemplos

  

Comentários
[1] Comentário enviado por y2h4ck em 29/09/2008 - 09:28h

Bom esse tipo de bloqueio é apenas um mero paliativo uma vez que o MSN utiliza tambem a porta 443 para iniciar conectividade. Então ... se vcs querem barrar definitivamente o uso do MSN devem analisar um pouco os logs que ele gera em seu squid quando tenta acessar via 443/tcp e ai criar uma ACL baseada em Deep packet inspection.

[]s

Anderson

[2] Comentário enviado por ark3ro em 29/09/2008 - 14:10h

José Carlos,

Funcionou perfeitamente sua dica. Bloqueei o acesso ao MSN por toda minha rede... Aí que vem o detalhe: como sempre, existirão exceções, e por ora preciso de pelo menos 4.

Como faço para liberar para quatro IP's o acesso ao MSN? Tentei pelo Squid mas não funcionou... Como faço pro Iptables ignorar esses 4 IP's antes de bloquear?

Grato.

[3] Comentário enviado por franklincsilva em 14/03/2012 - 12:48h

faz assim

acl acesso_msn src 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4
acl msn-ports port 1865
http_access deny msn-ports !acesso_msn


pronto vc esta bloqueado a porta 1865 para todos com excesão dos IPs.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts