Bloquear MSN

mschott
(usa Debian)

Enviado em 24/03/2011 - 16:21h

Boa tarde! tenho um servidor squid aqui no meu trabalho, e tenho uma máquina com determinado IP que nao pode acessar internet e nem MSN, internet já bloquiei com o Webmin no servidor squid, mas o MSN continua funcionando, se alguém souber uma solução para o meu problema agradeço!
Att Mateus Schott

vaini
(usa Debian)

Enviado em 24/03/2011 - 18:35h

Tenho um cliente que pediu uma solução como a que vc precisa.

Crie o arquivo em /etc/squid/sites.msn e coloque o seguinte conteudo nele:

65.54.49.119
65.54.50.219
64.58.88.113
65.212.92.104
65.212.92.111
65.50.10.6
85.184.4.4
200.177.97.157
207.46.107.19
207.46.108.51
207.46.109.107
207.46.110.11
207.46.111.54
207.46.113.220
207.68.178.239
ad.adnetwork.com.br
ads1.msn.com
ADSAdClient31.dll
aim.com
akhtm.nspmotion.com
auth.bay.livefilestore.com
balancer.iloveim.com
bhi.com.br
blufiles.storage.msn.com
blst.msn.com
.byrdr.omega.contacts.msn.com/*
by1.omega.contacts.msn.com
by2.omega.contacts.msn.com
by3.omega.contacts.msn.com
by4.omega.contacts.msn.com
by5.omega.contacts.msn.com
.byfiles.storage.msn.com/*
c.msn.com
chat.msn.com
chat.msn.com.br
col.stb.s-msn.com
col.stc.s-msn.com
col.stj.s-msn.com
config.messenger.msn.com
contacts.msn.com
crl.microsoft.com
crl.thawte.com
crl.verisign.com
css.wlxrs.com
download.windowsupdate.com
ec.atdmt.com
evsecure-crl.verisign.com
evsecure-ocsp.verisign.com
filter.msn.com
g.live.com
g.msn.com
gateway.dll
gateway.messenger.hotmail.com
gatway.dll
gowindowslive.com
h.msn.com
help.live.com
hipservice.live.com
home.live.com
hotmail.com
hotmail.msn.com
hp.msn.com
hpc.msn.com
http1.msgr.hotmail.com
http10.msgr.hotmail.com
http11.msgr.hotmail.com
http12.msgr.hotmail.com
http13.msgr.hotmail.com
http14.msgr.hotmail.com
http15.msgr.hotmail.com
http16.msgr.hotmail.com
http17.msgr.hotmail.com
http18.msgr.hotmail.com
http19.msgr.hotmail.com
http2.msgr.hotmail.com
http20.msgr.hotmail.com
http3.msgr.hotmail.com
http4.msgr.hotmail.com
http5.msgr.hotmail.com
http6.msgr.hotmail.com
http7.msgr.hotmail.com
http8.msgr.hotmail.com
http9.msgr.hotmail.com
ibypass.com
icover.com.br
iloveim.com
.img.wlxrs.com
img2.wlxrs.com
join.msn.com
js.wlxrs.com
live.com
livefiles18.vo.msecnd.net
livefiles19.vo.msecnd.net
local-bay.contacts.msn.com
local-sn.contacts.msn.com
login.live.com
login.live.com:443
loginnet.passport.com
loginnet.passport.com:443
.msads.net
mail.live.com
messenger
messenger.hotmail.com
messenger.msn.com
messenger.msn.com.br
microsoft.com
mscrl.microsoft.com
msgr.hotmail.com
msn.be
msn.br
msn.com
msn.com.br
msn.messenger.com
msn_messenger
msn2go.com
msn2go.com.br
mymsn.hotmail.com
mymsn.hotmail.msn.com
nickname.msn.com.br
nspmotion.com
ocsp.verisign.com
omega.contacts.msn.com:443
p.live.com
passport.com
passport.net
phonefox.com
rad.msn.com
relay.data.edge.messenger.live.com:443
rmd.atdmt.com
rsi.hotmail.com
sc.msn.com
seal.verisign.com
search.live.net
searchclient.live.net
secure.wlxrs.com
sn119w.snt119.mail.live.com
spaces.live.com
spe.atdmt.com
.sqm.microsoft.com/*
sqmserver.dll
st.msn.com
stb.msn.com
stc.msn.com
stj.msn.com
storage.msn.com
sup.live.com
switch.atdmt.com
t.msn.com
tkrdr.storage.msn.com
toolbar.live.com
tp.msn.com
.users.storage.live.com
verticalimits.uni.cc
.view.atdmt.com/*
www.gowindowslive.com

depois, vc faz o bloqueio pelo squid:

acl MsnSources url_regex -i "/etc/squid/sites.msn"
acl MsnDomains dstdomain -i "/etc/squid/sites.msn"
acl MsnUrls urlpath_regex -i "/etc/squid/sites.msn"
acl MsnProgram req_mime_type application/x-msn-messenger
acl FuncBloqMSN src 192.168.0.20
http_access deny FuncBloqMSN MsnSources MsnDomains MsnUrls MsnProgram

Testa ai, e qualquer coisa, volte a postar.

mschott
(usa Debian)

Enviado em 25/03/2011 - 08:04h

eu preciso bloquear o msn soh para alguns IPs, fazendo isso não vou bloquear para todos?

philippeliso
(usa Ubuntu)

Enviado em 25/03/2011 - 09:21h

cria uma acl msn_permitidos com um arquivo com os ips que podem acessar e adiciona no http_acess !permitidos:

acl MsnSources url_regex -i "/etc/squid/sites.msn"
acl MsnDomains dstdomain -i "/etc/squid/sites.msn"
acl MsnUrls urlpath_regex -i "/etc/squid/sites.msn"
acl MsnProgram req_mime_type application/x-msn-messenger
acl FuncBloqMSN src 192.168.0.20
http_access deny FuncBloqMSN MsnSources MsnDomains MsnUrls MsnProgram !msn_permitidos

mschott
(usa Debian)

Enviado em 25/03/2011 - 10:22h

ok! vou tentar agora meio dia, depois posto o resultado, só fiquei com uma duvida na linha "acl FuncBloqMSN src 192.168.0.20", esse ip eu preciso alterar ou fica o 192.168.0.20 mesmo?

mschott
(usa Debian)

Enviado em 25/03/2011 - 12:33h

Esse é o erro que tá dando



Shutting down WWW-proxy squid 2011/03/25 13:37:57| ACL name 'liberados_msn' not defined!
FATAL: Bungled squid.conf line 60: http_access deny FuncBloqMSN MsnSources MsnDomains MsnUrls MsnProgram !liberados_msn
Squid Cache (Version 2.5.STABLE12): Terminated abnormally.
- wait a minute or two... ...................
......................................... Warning: squid killed ! done
Starting WWW-proxy squid startproc: exit status of parent of /usr/sbin/squid: 1
failed
You have new mail in /var/spool/mail/root




abaixo meu squid.conf
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
visible_hostname Intranet
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1935 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl minha_rede src 192.168.0.0/255.255.255.0
acl minha_rede_wireless src 172.16.0.0/255.255.255.0
acl LIBERA_IP src "/etc/squid/listas/libera_ip.txt"
acl ACESSA_ORKUT src "/etc/squid/listas/acessa_orkut.txt"
acl semyoutube url_regex -i youtube yutube iutube iutubi
acl SEM_ORKUT url_regex -i orkut orcut orkute orkuti orkutt
acl NEGA_SITE dstdomain "/etc/squid/listas/nega_site.txt"
acl NEGA_SITE_GAMES dstdomain "/etc/squid/listas/nega_site_games.txt"
acl LIBERA_PALAVRA url_regex -i "/etc/squid/listas/libera_palavra.txt"
acl LIBERA_SITE dstdomain "/etc/squid/listas/libera_site.txt"
acl NEGA_PALAVRA url_regex -i "/etc/squid/listas/nega_palavra.txt"
acl NEGA_IP src "/etc/squid/listas/nega_ip.txt"
#acl farmacia src 192.168.0.48 192.168.0.58 192.168.0.59 192.168.0.60 192.168.0.70
#acl libera_horario_farmacia time 08:00-18:00
#acl cti src 192.168.0.71
#acl clinica src 192.168.0.78
#acl libera_horario time SMTWHFA 07:00-22:00
acl wireless src 172.16.0.0
acl banda_baixa src "/etc/squid/listas/libera_banda_baixa.txt"
acl banda_media src "/etc/squid/listas/libera_banda_media.txt"
acl banda_alta src "/etc/squid/listas/libera_banda_alta.txt"
acl acessayoutube src "/etc/squid/listas/acessa_youtube.txt"
acl MsnSources url_regex -i "/etc/squid/sites.msn"
acl MsnDomains dstdomain -i "/etc/squid/sites.msn"
acl MsnUrls urlpath_regex -i "/etc/squid/sites.msn"
acl MsnProgram req_mime_type application/x-msn-messenger
acl FuncBloqMSN src 192.168.0.20



no_cache deny QUERY


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny NEGA_IP !LIBERA_IP
http_access deny semyoutube !minha_rede_wireless !acessayoutube
http_access deny SEM_ORKUT !minha_rede_wireless !ACESSA_ORKUT
http_access deny NEGA_PALAVRA !LIBERA_PALAVRA !LIBERA_IP
http_access deny NEGA_SITE !LIBERA_SITE !LIBERA_IP
http_access deny NEGA_SITE_GAMES !LIBERA_SITE !LIBERA_IP
http_access allow LIBERA_PALAVRA LIBERA_IP
http_access allow minha_rede
http_access allow minha_rede_wireless
http_access deny all
http_reply_access allow all
icp_access allow manager localhost minha_rede
cache_effective_user squid
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
error_directory /etc/squid/errors/Portuguese
delay_pools 4
delay_class 1 1
delay_parameters 1 24000/24000 24000/24000
delay_access 1 allow wireless
delay_class 2 1
delay_parameters 2 48000/48000 48000/48000
delay_access 2 allow banda_alta
delay_class 3 1
delay_parameters 3 32000/32000 32000/32000
delay_access 3 allow banda_media
delay_class 4 1
delay_parameters 4 24000/24000 24000/24000
delay_access 4 allow banda_baixa
coredump_dir /var/cache/squid

mschott
(usa Debian)

Enviado em 25/03/2011 - 13:29h

a linha "http_access deny FuncBloqMSN MsnSources MsnDomains MsnUrls MsnProgram !liberados_msn" eu coloquei abaixo da linha "no_cache deny QUERY" mas dai da o erro que postei ali em cima e a internet para de funcionar.

macelolaian
(usa Debian)

Enviado em 13/10/2011 - 20:16h

kd o autor do topico?

gostaria de saber se a solução funcionou.

eu estou com o mesmo problema, vou por aki um trecho do meu squid.conf

# Inicio das regras de bloqueio -------------------

acl chefes src "/etc/squid/chefes"
http_access allow chefes

acl permitidos dstdom_regex "/etc/squid/permitidos"
http_access allow permitidos
http_access deny all

# Fim ---------------------------------------------

Como podem ver, o acesso dos "chefes" é total, e para os demais computadores, todos os sites são bloqueados, exeto os que estão na lista "liberados"

Depois de algum tempo, o "chefão" da empresa quer que bloqueie o msn de todos os computadores, exeto os dos "chefes".

Como que ficaria issa regra? ja q o principio é negar msn pra todos, exeto pra alguns ips!!

Ajudem-me please.