Squid: Bloquear MSN de forma transparente

Publicado por Leonardo Macedo Cerqueira em 07/03/2008

[ Hits: 13.734 ]

Blog: http://devopslab.com.br/

 


Squid: Bloquear MSN de forma transparente



Quando você vai acessar uma página você digita a URL e pronto, certo? Pois bem, se quiser bloquear a mesma, de uma forma bem simples, criamos uma ACL no Squid e travamos a página. Fim da questão!

O MSN faz requisições de forma parecida com os navegadores, ele tenta o acesso com aplicações do MSN. Quando você tenta conectar o que passa pelo Log do Squid é essa aplicação:

application/x-msn-messenger

Podemos criar uma regra de bloqueio, sensível a este tipo de solicitação, da seguinte e transparente forma. Em squid.conf adicione:

acl msn rep_mime_type ^application/x-msn-messenger$
http_reply_access deny msn

Saída do access.log:

TCP_DENIED_REPLY/403 1411 POST
http://gateway.messenger.hotmail.com/gateway/gateway.dll? -
DIRECT/65.54.239.211 text/html

Bloqueou! ;)

Testado com Proxy Transparente.

Outras dicas deste autor

yum-plugin-downloadonly - Baixando pacote sem instalar via YUM

Como obter a certificação Novell CLA (uma vez que você já tenha a certificação LPIC-1)

Alta disponibilidade - HA - Channel Bonding em 5 minutos - CentOS 6.x

Monitorando tráfego da interface de rede em três comandos

Tomighty - Ferramenta para Técnica Pomodoro

Leitura recomendada

Firefox atualizado no Debian Squeeze

Chrome 57: versão removeu configuração de plugins

GNU/Linux é TOP 10 no IBEST 2004

Configurar rede da empresa e 3G juntos

Linux - conexão automática com a internet usando pppconfig

  

Comentários
[1] Comentário enviado por removido em 07/03/2008 - 19:13h

otima dica

[2] Comentário enviado por nits em 10/03/2008 - 11:50h

cROMADO,

Obrigado pela dica, porém ao reiniciar o serviço o squid mostra o seguinte erro:

Invalid ACL type 'rep_mime_type^application/x-msn-messenger$'
FATAL: Bungled squid.conf line 131: acl msn rep_mime_type^application/x-msn-messenger$

Poderia me ajudar? Desde já agradeço.

[3] Comentário enviado por cromado em 10/03/2008 - 17:56h

amigo , estou sem máquina pra testar agora , seguinte , essa dica foi testada e funcionou blz , então lhe pergunto , vc copiou direitinho?se liga que tem um espaço entes do "^" .

acl msn rep_mime_type ^application/x-msn-messenger$


[4] Comentário enviado por claudiocordeiro em 02/04/2008 - 09:37h

Muito boa dica.

Complemento.
Para liberar algumas máquinas inclua as seguintes linhas antes da dica acima.

acl libera_msn src "/etc/squid/libera_msn.txt"

http_reply_access allow msn libera_msn

Crie arquivo:
/etc/squid/libera_msn.txt
Inclua os ips que podem entrar no msn

[5] Comentário enviado por removido em 07/04/2008 - 09:58h

Tem um errinho nesse teu código, claudiocordeiro. Vou corrigir, ok?

cl libera_msn src "/etc/squid/libera_msn.txt"

http_reply_access allow libera_msn

(vc colocou msn ANTES de libera_msn, esse não é o nome da ACL.)

De resto, ta perfeito. Abraço!

[6] Comentário enviado por removido em 04/02/2009 - 09:58h

Eu to conseguindo fazer isso, funciona direitinho. Mas, meu problema é o seguinte: Tem como exibir isso, no SARG, como acesso bloqueado?

Tem como exibir no sarg os bloqueios que fazemos a nivel de aplicativo ou extensão!??!

só consegui por palavras negadas, mas por extensão, não consegui.

Ate deixei uma pergunta sobre isso no forum... Será que pode me ajudar?

[7] Comentário enviado por cromado em 04/02/2009 - 10:05h

Putz mano , faz tempo que não mexo com Sarg , nem me lembro como configura isso , não vou poder ajudar nesta parte.

[8] Comentário enviado por Xelito em 19/05/2009 - 15:17h

so colocar a
acl msn rep_mime_type ^application/x-msn-messenger$

e depois nega
http_reply_access deny msn

e só?

no caso a acl bloquea a aplicacao.
vc testo com o msn 2009?

eu testei, aqui, nao abre o msn.
mas tem gente que consegue abrir.
o que acho impossivel

mas, coloquei essas linhas no squid, é so isso mesmo?
abçs

[9] Comentário enviado por malsi2 em 19/06/2009 - 01:45h

meu amigo, tudo foi legal, mais quando eu abro o msn ele nao deixa de funcionar, a não ser que o 2009 esta vindo com outras formas de se conectar. parece que ele ate ri da minha cara kkk mais o interessante é que no access.log, aparece um statos falando que foi barrado, mais mesmo assim ele conecta.

IP:(192.168.0.2) STATUS:(TCP_DENIED) SITE:( http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=GetClientConfig&Country=00&CLCID=0416&PLCI... ) METODO:( GET ) MIME:( text/html )

se alguem souber como fazer este bendito parar de funcionar com o proxy transparente, por favor me ajude.
abraço a todos !



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts