Problema com bloqueio do MSN, no squid

Iniciado por mfdzerohour, 15 de Agosto de 2008, 22:16

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

mfdzerohour

15 de Agosto de 2008, 22:16
Boa Noite, como vão, estou tendo problemas ao bloquear o MSN, ele está pulando o bloqueio, não respeita nenhuma regra, alguém poderia me ajudar, posto abaixo o squid, o proxy é transparente, as demais regras funcinam perfeitamente, não consigo acessar o hotmail, e coisas do tipo, + o msn não tem jeito.

#Porta para squid transparente
http_port 3128 transparent
visible_hostname squid

#Cache de memoria
cache_mem 32 MB

maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log off
client_netmask 255.255.255.255
#Default:
refresh_pattern         ^ftp:           1440    20%     10080
refresh_pattern         ^gopher:        1440    0%      1440
refresh_pattern         .               0       20%     4320

#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 5500 5501 5502 5503 5505 # Porta VNC
acl FrostWire port 6346 # FrostWire
acl Safe_ports port 5500 5501 5502 5503 5505 # vnc
acl Safe_ports port 22 # porta ssh
acl CONNECT method CONNECT
acl minharede src 192.168.0.0/24

#Default configuration:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Traducao do Squid para Portugues
error_directory /usr/share/squid/errors/Portuguese

# acl pra sites direto, nao passar pelo cache
acl NOCACHE url_regex "/etc/squid/acl/direto.txt" \?
no_cache deny NOCACHE

# acl pra bloquear palavras nos enderecos e liberar excessoes
acl negapalavra url_regex "/etc/squid/acl/negapalavra.txt"
acl liberapalavra url_regex "/etc/squid/acl/liberapalavra.txt"
http_access allow liberapalavra all
http_access deny negapalavra  all

#CRIADO POR MIM

# Usuario com permissão de acessar tudo
acl ip_acesso_total src "/etc/squid/acl/ip_acesso_total.txt"

# Usuarios com restricoes, so acessam sites permitidos mais nada!
acl ip_restricao src "/etc/squid/acl/ip_restricao.txt"

# Sites que usuarios com restricao podem acessar
acl sites_acesso_restricao url_regex -i "/etc/squid/acl/sites_acesso_restricao.txt"

# Regra para acessar bancos, todos os usuarios acessam bancos
acl sites_bancos url_regex -i "/etc/squid/acl/sites_bancos.txt"

# Liberar MSN para determinado IP
## IP LIBERAR MSN
acl ip_liberar_msn src "/etc/squid/acl/ip_liberar_msn.txt"

## LIBERAR SITE
#acl msn url_regex -i gateway.messenger
#acl msn url_regex -i login.live.com
#acl msn url_regex -i gateway.dll
#acl msn url_regex -i msn.com
acl msn url_regex -i "/etc/squid/acl/liberar_msn.txt"

http_access allow ip_liberar_msn msn
# http_access deny ip_liberar_msn all

#FIM DA LICAO DO MSN

http_access allow ip_acesso_total
#http_access allow ip_acesso_total FrostWire
http_access allow ip_restricao sites_acesso_restricao
http_access allow ip_restricao sites_bancos
http_access allow sites_bancos SSL_ports
http_access deny minharede
http_access deny all
cache_mgr mfdzerohour@ig.com.br
#cache_effective_user proxy
#cache_effective_group proxy

mfdzerohour

#1
16 de Agosto de 2008, 22:17
Boa Noite, esta mesangem seria de certa forma continuação da anterior, alguem saberia me dizer como melhorar o log do squid, pois não consigo ver como o Messenger se loga, pois todas as entradas estão como negadas, posto abaixo o log do squid

1218935832.949      1 192.168.0.199 TCP_DENIED/403 1370 GET http://c.msn.com/c.gif? - NONE/- text/html
1218935834.276      0 192.168.0.199 TCP_DENIED/403 1398 GET http://rad.msn.com/ADSAdClient31.dll? - NONE/- text/html
1218935834.694      1 192.168.0.199 TCP_DENIED/403 1390 GET http://t.msn.com/pt-br/home.aspx? - NONE/- text/html

fagundes

#2
20 de Agosto de 2008, 19:33
duas conbinacao uma no squid e outra no firewall
firewall bloquei as portas assim
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 6890:6902 -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -p UDP --dport 1863 -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -p UDP --dport 5190 -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -p UDP --dport 6901 -j DROP
===========  no squid
acl rede src 192.168.1.0/255.255.255.0 # aqui determino o range da rede
acl mac1 arp "/etc/squid/mac1" # aqui coloco os mac dos pc que tem acesso
acl mac2 arp "/etc/squid/mac2" # aqui os que nao tem acesso


depois do permissao ou nego assim
http_access allow mac1 #tem acesso msn
http_access deny mac2 # nao tem acesso
http_access deny rede !mac1 # digo que toda rede nao tem acesso so mac1
isto dara acesso a paginas e msn
#############
Faca o teste.  caso nao de certo diga aqui no forum, e me envie um e-mail eu volto aqui e continuamos  fagundes@entech.inf.br
Imprimir
Ir para Topo Páginas1
Ações