| Crie as seguintes regras no iptables:
# iptables -A FORWARD -s 192.168.1.0 -p tcp --dport 1863 -j REJECT # iptables -A FORWARD -s 192.168.1.0 -d loginnet.passport.com -j REJECT Onde:
2. Crie as seguintes ACL's no Squid: Edite o seu arquivo squid.conf e adicione as seguintes linhas: |
|
acl HOST_MSN src 192.168.1.40/255.255.255.255 acl Negar_MSN dstdomain "/etc/squid/msn.txt" acl Negar_MSN2 url_regex "/etc/squid/msn2.txt" acl msn url_regex -i /gateway/gateway.dll http_access allow HOST_MSN http_access deny Negar_MSN http_access deny Negar_MSN2 http_access deny msn |
O arquivo msn.txt contém os principais endereços que o MSN usa para fazer autenticação. Crie-o, colocando o seguinte conteúdo: |
|
passport.com msn.com.br msn.com sc.msn.com www.msn.be 207.46.110.11 messenger.msn.com.br http.msg.yahoo.com nickname.msn.com.br chat.msn.com chat.msn.com.br msgr.hotmail.com gateway.messenger.hotmail.com http1.msgr.hotmail.com http2.msgr.hotmail.com http3.msgr.hotmail.com http4.msgr.hotmail.com http5.msgr.hotmail.com http6.msgr.hotmail.com http7.msgr.hotmail.com http8.msgr.hotmail.com http9.msgr.hotmail.com http10.msgr.hotmail.com http11.msgr.hotmail.com http12.msgr.hotmail.com http13.msgr.hotmail.com http14.msgr.hotmail.com http15.msgr.hotmail.com http16.msgr.hotmail.com http17.msgr.hotmail.com http18.msgr.hotmail.com http19.msgr.hotmail.com http20.msgr.hotmail.com |
Crie também o arquivo msn2.txt, colocando o seguinte conteúdo: |
| x-msn |
Pronto, você bloqueou totalmente o MSN. |
mas isso é o suficiente pra bloquear os messengers da vida??Em 11/07/07, Márcio Pedroso <sarrafocapoeira@gmail.com > escreveu:estou instalando o squid em um roteador de internet remotamente, e peguei essa configuraçao de squid que esta na internet. porem ele esta me informando erro na linha 94, onde ele pede o nome da rede.
2007/07/11 10:40:36| ACL name 'localnet' not defined!
FATAL: Bungled squid.conf line 94: http_access allow localnet
Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
como eu vejo o nome da rede remotamente, e se é realmente nessesário colocar o nome da rede no squid.conf
segue o squid.conf
###############################################################################
# Copyright (c) 2006 SuSE GmbH Nuernberg, Germany. #
# #
# Author: #
# Marcone Gledson de Almeida #
# Modificado:
# Sarrafo
###############################################################################
# Dados do Squid
http_port 3128
visible_hostname Proxy.SQUID
# Configuração do cache
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 300 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 2048 16 256
#Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese
# Localização do arquivo de log do Squid
cache_access_log /var/log/squid/access.log
# Atualização do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 15 20% 22820
#IP's da rede local liberado tudo
#acl ip_liberado src "/etc/squid/ip_liberado"
#http_access allow ip_liberado
# Regras de bloqueio (o IP x somente tem acesso ao site y)
#acl site_restrito dstdomain "/etc/squid/site_restrito"
#acl ip_restrito src "/etc/squid/ip_restrito"
#http_access deny ip_restrito !site_restrito
#IP's da rede local bloqueados
#acl ip_negado src "/etc/squid/ip_negado
#http_access deny ip_negado
# Regras de bloqueio de site ***por palavras
#acl palavra dstdom_regex "/etc/squid/palavras_negadas"
#http_access deny palavra
# Regras de bloqueio de site ***por url
acl site url_regex -i "/etc/squid/sites_negados"
http_access deny site
#Bloqueio de downloads por extensão
acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ .rm$ .wma$ .wmv$ .asx$ .cab$ .src$
# Regras de gerais
acl all src 0.0.0.0/0.0.0.0
http_access allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, news
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistred ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Controle de uso de banda para a rede local
# delay_pools 1
# delay_class 1 2
# delay_parameters 1 114688/114688 16384/16384 #com a conexao de 1024 kbps
# delay_access 1 allow localnet
# Libera para a rede local
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow localnet
# Proxy transparente
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
--
linux user nº 432194
Eu sou livre e você?
--
linux user nº 432194
Eu sou livre e você?