bestlinux
(usa Ubuntu)
Enviado em 10/01/2006 - 12:46h
Cara.....escrevi uma dica....sobre como bloquear totalmente o MSN usando o Squid + Iptables...mas infelizmente ela ainda não esta no site....todo caso, vou colocar aqui a dica....talvez a dica ajude m vocês:
Vamos seguir os seguintes passos:
1 - Crie as seguinte regras no iptables:
#iptables -A FORWARD -s 192.168.1.0 -p tcp --dport 1863 -j REJECT
#iptables -A FORWARD -s 192.168.1.0 -d loginnet.passport.com -j REJECT
Onde:
192.168.1.0 = IP interno da sua Rede
2 - Criando as acls no seu Squid:
Edite o seu arquivo squid.conf e adicione as seguintes linhas nele:
acl HOST_MSN src 192.168.1.40/255.255.255.255
acl Negar_MSN dstdomain "/etc/squid/msn.txt"
acl Negar_MSN2 url_regex "/etc/squid/msn2.txt"
acl msn url_regex -i /gateway/gateway.dll
http_access allow HOST_MSN
http_access deny Negar_MSN
http_access deny Negar_MSN2
http_access deny msn
------------------------------
Vamos listar o arquivo: msn.txt
passport.com
msn.com.br
msn.com
sc.msn.com
www.msn.be
207.46.110.11
messenger.msn.com.br
http.msg.yahoo.com
nickname.msn.com.br
chat.msn.com
chat.msn.com.br
msgr.hotmail.com
gateway.messenger.hotmail.com
http1.msgr.hotmail.com
http2.msgr.hotmail.com
http3.msgr.hotmail.com
http4.msgr.hotmail.com
http5.msgr.hotmail.com
http6.msgr.hotmail.com
http7.msgr.hotmail.com
http8.msgr.hotmail.com
http9.msgr.hotmail.com
http10.msgr.hotmail.com
http11.msgr.hotmail.com
http12.msgr.hotmail.com
http13.msgr.hotmail.com
http14.msgr.hotmail.com
http15.msgr.hotmail.com
http16.msgr.hotmail.com
http17.msgr.hotmail.com
http18.msgr.hotmail.com
http19.msgr.hotmail.com
http20.msgr.hotmail.com
Este arquivo contém os principais endereços que o msn usa para se autenticar.
--------------------------
Vamos listar o arquivo: msn2.txt
x-msn
--------------------------
Pronto. Você bloqueou totalmente o Messenger
Falow !
