Squid: Bloquear MSN de forma transparente

Publicado por Leonardo Macedo Cerqueira em 07/03/2008

[ Hits: 13.576 ]

Blog: http://devopslab.com.br/

0 0

Denuncie Favoritos Indicar Impressora

Squid: Bloquear MSN de forma transparente

Quando você vai acessar uma página você digita a URL e pronto, certo? Pois bem, se quiser bloquear a mesma, de uma forma bem simples, criamos uma ACL no Squid e travamos a página. Fim da questão!

O MSN faz requisições de forma parecida com os navegadores, ele tenta o acesso com aplicações do MSN. Quando você tenta conectar o que passa pelo Log do Squid é essa aplicação:

application/x-msn-messenger

Podemos criar uma regra de bloqueio, sensível a este tipo de solicitação, da seguinte e transparente forma. Em squid.conf adicione:

acl msn rep_mime_type ^application/x-msn-messenger$
http_reply_access deny msn

Saída do access.log:

TCP_DENIED_REPLY/403 1411 POST
http://gateway.messenger.hotmail.com/gateway/gateway.dll? -
DIRECT/65.54.239.211 text/html

Bloqueou! ;)

Testado com Proxy Transparente.

Outras dicas deste autor

Como obter a certificação Novell CLA (uma vez que você já tenha a certificação LPIC-1)

Instalação do s3cmd - Storage S3 Amazon

Expandir ou aumentar discos de VMs (Virtual Machine) XEN

Monitorando tráfego da interface de rede em três comandos

Instalação do plugin Java no Google Chrome

Leitura recomendada

Redirecionando conexões terminal service de linux para o windows

Compartilhar a internet

Instalando o Firefox 3.0.6 com Flash Player 10 no KUbuntu 8.04

Problemas de falta de pacotes resolvidos com o aMule

DNS - Melhorando a Internet de sua rede DHCP

Comentários

[1] Comentário enviado por removido em 07/03/2008 - 19:13h

otima dica

0 0

[2] Comentário enviado por nits em 10/03/2008 - 11:50h

cROMADO,

Obrigado pela dica, porém ao reiniciar o serviço o squid mostra o seguinte erro:

Invalid ACL type 'rep_mime_type^application/x-msn-messenger$'
FATAL: Bungled squid.conf line 131: acl msn rep_mime_type^application/x-msn-messenger$

Poderia me ajudar? Desde já agradeço.

0 0

[3] Comentário enviado por cromado em 10/03/2008 - 17:56h

amigo , estou sem máquina pra testar agora , seguinte , essa dica foi testada e funcionou blz , então lhe pergunto , vc copiou direitinho?se liga que tem um espaço entes do "^" .

acl msn rep_mime_type ^application/x-msn-messenger$

0 0

[4] Comentário enviado por claudiocordeiro em 02/04/2008 - 09:37h

Muito boa dica.

Complemento.
Para liberar algumas máquinas inclua as seguintes linhas antes da dica acima.

acl libera_msn src "/etc/squid/libera_msn.txt"

http_reply_access allow msn libera_msn

Crie arquivo:
/etc/squid/libera_msn.txt
Inclua os ips que podem entrar no msn

0 0

[5] Comentário enviado por removido em 07/04/2008 - 09:58h

Tem um errinho nesse teu código, claudiocordeiro. Vou corrigir, ok?

cl libera_msn src "/etc/squid/libera_msn.txt"

http_reply_access allow libera_msn

(vc colocou msn ANTES de libera_msn, esse não é o nome da ACL.)

De resto, ta perfeito. Abraço!

0 0

[6] Comentário enviado por removido em 04/02/2009 - 09:58h

Eu to conseguindo fazer isso, funciona direitinho. Mas, meu problema é o seguinte: Tem como exibir isso, no SARG, como acesso bloqueado?

Tem como exibir no sarg os bloqueios que fazemos a nivel de aplicativo ou extensão!??!

só consegui por palavras negadas, mas por extensão, não consegui.

Ate deixei uma pergunta sobre isso no forum... Será que pode me ajudar?

0 0

[7] Comentário enviado por cromado em 04/02/2009 - 10:05h

Putz mano , faz tempo que não mexo com Sarg , nem me lembro como configura isso , não vou poder ajudar nesta parte.

0 0

[8] Comentário enviado por Xelito em 19/05/2009 - 15:17h

so colocar a
acl msn rep_mime_type ^application/x-msn-messenger$

e depois nega
http_reply_access deny msn

e só?

no caso a acl bloquea a aplicacao.
vc testo com o msn 2009?

eu testei, aqui, nao abre o msn.
mas tem gente que consegue abrir.
o que acho impossivel

mas, coloquei essas linhas no squid, é so isso mesmo?
abçs

0 0

[9] Comentário enviado por malsi2 em 19/06/2009 - 01:45h

meu amigo, tudo foi legal, mais quando eu abro o msn ele nao deixa de funcionar, a não ser que o 2009 esta vindo com outras formas de se conectar. parece que ele ate ri da minha cara kkk mais o interessante é que no access.log, aparece um statos falando que foi barrado, mais mesmo assim ele conecta.

IP:(192.168.0.2) STATUS:(TCP_DENIED) SITE:( http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=GetClientConfig&Country=00&CLCID=0416&PLCI... ) METODO:( GET ) MIME:( text/html )

se alguem souber como fazer este bendito parar de funcionar com o proxy transparente, por favor me ajude.
abraço a todos !

0 0