Bloqueio msn [RESOLVIDO]

1. Bloqueio msn [RESOLVIDO]

Elaine Cristina dos Santos
elaine.pitty

(usa Fedora)

Enviado em 04/01/2011 - 10:52h

Bom dia Galera! Preciso da ajudinha de vcs... preciso bloquear o msn via squid somente para alguns usuários mas não está dando certo, apesar de aparecer bloqueado no log do squid, o msn continua abrindo normalmente abaixo segue a regrinha do squid3

##Bloqueia msn para alguns usuarios
acl usermsn proxy_auth "/etc/squid3/usermsn"
acl msn urlpath_regex -i gateway.dll
acl msnd dstdomain messenger.msn.com gateway.messenger.hotmail.com secure.wlxrs.com local-bay.contacts.msn.com proxy-bay.contacts.msn.com config.messenger.msn.com
acl msn_server rep_mime_type ^application/x-msn-messenger$
acl msncontact dstdomain .contacts.msn.com
http_access deny msncontact
http_access deny msn usermsn
http_access deny msnd usermsn
http_access deny msn_server usermsn

me ajudemmmmmmmmmmmmmmmmmmmmmmmmmmm


  


2. Re: Bloqueio msn [RESOLVIDO]

Thiago Fernandes de Melo
m4tri_x

(usa Ubuntu)

Enviado em 04/01/2011 - 11:00h

Olá Elaine, tente adicionar as linhas:


acl MSNBLOCK url_regex -i gateway.dll live.com
http_access deny MSNBLOCK usermsn


será que vai?
tentai...

[]'s


3. Re: Bloqueio msn [RESOLVIDO]

Marcos Carraro
marcoscarraro

(usa CentOS)

Enviado em 04/01/2011 - 11:05h

Cara tu pode fazer o bloqueio por iptables
iptables -t nat -A PREROUTING -i $ethsaida -s $ipsbloqueadosmsn --dport $PORTAMSN -j DROP
faz o teste depois reporta.


4. Re: Bloqueio msn [RESOLVIDO]

Elaine Cristina dos Santos
elaine.pitty

(usa Fedora)

Enviado em 04/01/2011 - 11:30h

m4tri_x - fiz não deu certo, olha só os logs
1294147769.279 20 192.168.237.65 TCP_DENIED/407 3438 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? - NONE/- text/html
1294147769.501 142 192.168.237.65 TCP_DENIED/407 3710 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? - NONE/- text/html
1294147769.590 67 192.168.237.65 TCP_DENIED/407 3714 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? e0050 NONE/- text/html
1294147787.875 1 192.168.237.65 TCP_DENIED/407 3438 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? - NONE/- text/html
1294147787.878 1 192.168.237.65 TCP_DENIED/407 3710 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? - NONE/- text/html
1294147787.884 4 192.168.237.65 TCP_DENIED/407 3716 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? e0050 NONE/- text/html
1294147788.976 0 192.168.237.65 TCP_DENIED/407 2289 CONNECT proxy-bay.contacts.msn.com:443 - NONE/- text/html
1294147788.979 0 192.168.237.65 TCP_DENIED/407 2561 CONNECT proxy-bay.contacts.msn.com:443 - NONE/- text/html
1294147788.982 3 192.168.237.65 TCP_DENIED/403 2356 CONNECT proxy-bay.contacts.msn.com:443 e0050 NONE/- text/html
1294147788.985 0 192.168.237.65 TCP_DENIED/407 2297 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html
1294147788.986 0 192.168.237.65 TCP_DENIED/407 2569 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html
1294147788.990 2 192.168.237.65 TCP_DENIED/403 2358 CONNECT byrdr.omega.contacts.msn.com:443 e0050 NONE/- text/html
1294147788.993 0 192.168.237.65 TCP_DENIED/407 2289 CONNECT proxy-bay.contacts.msn.com:443 - NONE/- text/html
1294147788.995 0 192.168.237.65 TCP_DENIED/407 2561 CONNECT proxy-bay.contacts.msn.com:443 - NONE/- text/html
1294147788.998 2 192.168.237.65 TCP_DENIED/403 2352 CONNECT proxy-bay.contacts.msn.com:443 e0050 NONE/- text/html
1294147789.000 0 192.168.237.65 TCP_DENIED/407 2297 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html
1294147789.002 0 192.168.237.65 TCP_DENIED/407 2569 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html
1294147789.006 2 192.168.237.65 TCP_DENIED/403 2358 CONNECT byrdr.omega.contacts.msn.com:443 e0050 NONE/- text/html
1294147789.009 0 192.168.237.65 TCP_DENIED/407 2289 CONNECT proxy-bay.contacts.msn.com:443 - NONE/- text/html
1294147789.011 0 192.168.237.65 TCP_DENIED/407 2561 CONNECT proxy-bay.contacts.msn.com:443 - NONE/- text/html
1294147789.014 2 192.168.237.65 TCP_DENIED/403 2352 CONNECT proxy-bay.contacts.msn.com:443 e0050 NONE/- text/html
1294147789.016 0 192.168.237.65 TCP_DENIED/407 2297 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html
1294147789.018 0 192.168.237.65 TCP_DENIED/407 2569 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html
1294147789.022 2 192.168.237.65 TCP_DENIED/403 2362 CONNECT byrdr.omega.contacts.msn.com:443 e0050 NONE/- text/html
1294147789.025 0 192.168.237.65 TCP_DENIED/407 2289 CONNECT proxy-bay.contacts.msn.com:443 - NONE/- text/html
1294147789.027 0 192.168.237.65 TCP_DENIED/407 2561 CONNECT proxy-bay.contacts.msn.com:443 - NONE/- text/html
1294147789.031 2 192.168.237.65 TCP_DENIED/403 2354 CONNECT proxy-bay.contacts.msn.com:443 e0050 NONE/- text/html
1294147789.033 0 192.168.237.65 TCP_DENIED/407 2297 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html
1294147789.034 0 192.168.237.65 TCP_DENIED/407 2569 CONNECT byrdr.omega.contacts.msn.com:443 - NONE/- text/html
1294147789.038 2 192.168.237.65 TCP_DENIED/403 2362 CONNECT byrdr.omega.contacts.msn.com:443 e0050 NONE/- text/html
1294147792.060 0 192.168.237.65 TCP_DENIED/407 3524 POST http://sup.live.com/whatsnew/whatsnewservice.asmx - NONE/- text/html
1294147792.063 1 192.168.237.65 TCP_DENIED/407 3796 POST http://sup.live.com/whatsnew/whatsnewservice.asmx - NONE/- text/html
1294147792.067 3 192.168.237.65 TCP_DENIED/407 3798 POST http://sup.live.com/whatsnew/whatsnewservice.asmx e0050 NONE/- text/html
1294147798.585 2 192.168.237.65 TCP_DENIED/407 3438 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? - NONE/- text/html
1294147798.645 39 192.168.237.65 TCP_DENIED/407 3710 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? - NONE/- text/html
1294147798.862 196 192.168.237.65 TCP_DENIED/407 3716 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? e0050 NONE/- text/html
1294147820.603 31 192.168.237.65 TCP_DENIED/407 3438 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? - NONE/- text/html
1294147820.846 148 192.168.237.65 TCP_DENIED/407 3710 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? - NONE/- text/html
1294147820.979 116 192.168.237.65 TCP_DENIED/407 3714 GET http://config.messenger.msn.com/Config/MsgrConfig.asmx? e0050 NONE/- text/html
1294147840.129 1 192.168.237.65 TCP_DENIED/407 5484 GET http://vip.sn1.gateway.edge.messenger.live.com/xmlProxy.htm? - NONE/- text/html
1294147840.134 1 192.168.237.65 TCP_DENIED/407 5756 GET http://vip.sn1.gateway.edge.messenger.live.com/xmlProxy.htm? - NONE/- text/html
1294147840.139 3 192.168.237.65 TCP_DENIED/407 5762 GET http://vip.sn1.gateway.edge.messenger.live.com/xmlProxy.htm? e0050 NONE/- text/html

ele bloqueia mas msm assim ainda abre!

marcoscarraro - não da pra fazer pelo iptables, ate msm pq é shorewall, e depois os ips são dinâmicos... e são muitos usuários... e muitos liberados... :(


5. Re: Bloqueio msn [RESOLVIDO]

Marcos Carraro
marcoscarraro

(usa CentOS)

Enviado em 04/01/2011 - 11:42h

Tente cria um url_regex para bloquear tudo com as palavras MSN messenger para fazer o teste.

acl msn dstdomain loginnet.passport.com
http_access deny msn

acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$

http_access deny msnmessenger
http_access deny MSN

Bloqueando WebMensseger

acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn


6. Re: Bloqueio msn [RESOLVIDO]

Thiago Fernandes de Melo
m4tri_x

(usa Ubuntu)

Enviado em 04/01/2011 - 15:18h

Elaine, tente comentar todas as regras que você mostrou ai exceto a acl usermsn proxy_auth "/etc/squid3/usermsn"

e adicione no lugar das que você comentar, as que eu passei no post anterior...

caso nao dê certo poste seu squid.conf completo.

obs. monitorar o log depois de aplicar as alterações e postar o log.


[]'s




7. Re: Bloqueio msn [RESOLVIDO]

Elaine Cristina dos Santos
elaine.pitty

(usa Fedora)

Enviado em 06/01/2011 - 14:56h

consegui gentem!!!!

brigada pela ajuda de vcs!!

##Bloqueia msn para alguns usuarios
acl usermsn proxy_auth "/etc/squid3/usermsn"
acl msnd url_regex -i "/etc/squid3/urlmsn"
acl msn_server rep_mime_type ^application/x-msn-messenger$
http_access deny msnd usermsn
http_access deny msn_server usermsn

e bloqueando a porta 1863 no iptables



8. Re: Bloqueio msn [RESOLVIDO]

Thiago Fernandes de Melo
m4tri_x

(usa Ubuntu)

Enviado em 07/01/2011 - 08:34h

=D

agora sim hein ;D parabéns...

[]'s


9. Explicação

Rodrigo
rodrigo.ramon

(usa Fedora)

Enviado em 11/10/2011 - 16:17h

Elaine por favor, você poderia me explicar como conseguiu detalhado?
grato.
abraços!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts