squid + msn [RESOLVIDO]

jgpe
(usa Debian)

Enviado em 09/03/2009 - 09:07h

nao estou conseguindo bloquear o MSN. Tenho Squid/proxy transparent rodando.
as regras que estou tentando usar sao:
acl blockmsn1 req_mime_type -i^application/x-msn-messenger$
acl blockmsn2 url_regex -i gateway.messenger.hotmail.com
acl blockmsn3 url_regex -i gateway.ddl?$
acl blockmsn4 url_regex -i /gateway/gateway.dll
acl blockmsn5 dstdomain loginnet.passport.com
depois um access deny (blockmsn*) pra cada uma das acl

mesmo assim o msn continua funcionando. acho que tem que colocar alguma regra de iptables pra direcionar para o squid as requisicoes do msn ? enfim nao sei, tudo que li é que é só aplicar essas regras.....
agradeço a ajuda para o bloqueio, lembrando que nao quero bloquear por iptables direto pq dentro do squid depois eu posso mudar um pouco a regra e bloquear apenas alguns mac_address.

richardandrade
(usa Debian)

Enviado em 09/03/2009 - 10:04h

ae amigo o melhor método para bloquear MSN é colocando o iptables para trabalhar na camada7.

para isso você recompila seu kernel habilitando o módulo layer7 depois você pode utilizar a seguinte regra

#iptables -A FORWARD -p tcp -m layer7 --l7proto msnmessenger -s ip_rede_interna -j DROP

valeu e abraço.

jgpe
(usa Debian)

Enviado em 09/03/2009 - 10:21h

eu usava essas regras no proxy anterior que eu tinha (só que era NAO TRANSPARENTE). agora que esto usando como proxy transparente nao estao funcionando, por isso acho que tem que direcionar para o proxy os pacotes do MSN. se alguem souber como fazer agradeço, como falei pra bloquear com iptables é complicado pois algumas maquinas vou precisar bloquear e outras nao, entao dessa forma depois eu ajusto as regras para bloquear apenas alguns MacAdress. permaneço no aguardo de ajuda....

junior
(usa Ubuntu)

Enviado em 09/03/2009 - 14:46h

Se não utilizar a camada de aplicação no IPTABLES, pode blqouear a porta 1863 de conexão do MSN.

jgpe
(usa Debian)

Enviado em 10/03/2009 - 13:42h

kara aqui no meu proxy, se eu bloqueava com iptables ele continuava conectando. ai eu removia a regra de iptables e bloqueava no squid e continuava conectando. Até que descobri que tenho que bloquear no iptables e também no squid pois o MSN procura caminhos alternativos de conexao quando um é bloqueado. INCRIVEL. eu uso o MSN 2009. Obrigado pela ajuda. Resolvido com o bloqueio de tudo. Claro que como quero bloquear apenas algumas maquinas vou ter que usar a regra de iptable atraves do mac_address. Abracos !