[squid-br] Bloquear MSN sem bloquear Hotmail.
Tem como fazer isso? Bloquear o MSN sem bloquear o Hotmail? -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF, IBM 000-076, IBM 000-330, IBM 000-331 marleybace...@gmail.com
Re: [squid-br] Bloquear MSN sem bloquear Hotmail.
você já tentou bloquear pelo mime-type do aplicativo? Em 09/06/2010 16:59, Marley Bacelar escreveu: Tem como fazer isso? Bloquear o MSN sem bloquear o Hotmail? -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF, IBM 000-076, IBM 000-330, IBM 000-331 marleybace...@gmail.com mailto:marleybace...@gmail.com
Re: [squid-br] Bloquear MSN sem bloquear Hotmail.
Bloqueie o contacts.msn.com pois o mesmo não conseguirá baixar a lista de contatos logo não loga-rá. []'s T+.. leomar. 2010/6/9 Marley Bacelar marleybace...@gmail.com Tem como fazer isso? Bloquear o MSN sem bloquear o Hotmail? -- Marley Bacelar Project Fedora Ambassador VCP, VSP. VTSP., ITILF, IBM 000-076, IBM 000-330, IBM 000-331 marleybace...@gmail.com -- Atenciosamente. Leomar Viegas Junior. LPIC-1 Linux Professional Institute Certified MCP - Managing Windows XP 2003 Server .ılı..ılı. Loading CISCO ** Informação transmitida destina-se apenas à pessoa a quem foi endereçada e pode conter informação confidencial, legalmente protegida e para conhecimento exclusivo do destinatário. Se o leitor desta advertência não for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia é estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. **
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Valeu. 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá Flávio: http://www.vivaolinux.com.br/artigo/Squid-Bloqueando-definitivamente-o-MSN-Messenger-e-Orkut/ Foi isso que utilizei !!! Att, Armando ! 2009/5/15 Flávio Barros flaviobar...@gmail.com Coloque ai as regras de iptables utilizada para resolver parcialmente esse problema. Att, 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Pronto... Não queria, mas utilizei o IPTABLES... problema provisoriamente RESOLVIDO... Agradeço a atenção e ajuda de todos... Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Complementando... a GATEWAY.DLL está bloqueada 1242428228.429 0 192.168.0.100 TCP_DENIED/407 1981 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - NONE/- text/html 1242428228.432 1 192.168.0.100 TCP_DENIED/403 1616 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? teste NONE/- text/html E mesmo assim o FDP conecta. Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá... Definitivamente, depois de muitos testes... descobri o seguinte... Posso bloquear tudo: sqmserver.dll gateway.dll ADSAdClient31.dll rad.msn.com contacts.msn.com gateway.messenger.hotmail.com messenger.hotmail.com config.messenger.msn.com t.msn.com local-bay.contacts.msn.com:443 local-bay.contacts.msn.com msnportal.112.2o7.net mymsn.hotmail.msn.com msgr.dlservice.microsoft.com storage.msn.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Os logs do SQUID retornam: 1242425890.830 1942 192.168.0.100 TCP_MISS/200 22233 CONNECT login.live.com:443 teste DIRECT/65.54.186.79 - ( *** ) 1242425891.315 0 192.168.0.100 TCP_DENIED/407 1879 GET http://c.msn.com/c.gif? - NONE/- text/html 1242425891.924606 192.168.0.100 TCP_MISS/200 559 GET http://c.msn.com/c.gif? teste DIRECT/65.55.149.121 image/gif 1242425892.152 0 192.168.0.100 TCP_DENIED/403 1562 CONNECT local-bay.contacts.msn.com:443 teste NONE/- text/html 1242425892.469148 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425901.776 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425922.469 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html O que realmente bloqueia a entrada no MSN é login.live.com:443 Porém, bloqueando esse termo, o HOTMAIL (quando vou fazer o login) dá o seguinte erro: 1242426288.279 0 192.168.0.100 TCP_DENIED/403 1538 CONNECT login.live.com:443 teste NONE/- text/html Tanto o HOTMAIL quanto o MSN utilizam:login.live.com:443 Quanto ao bloqueio do MSN eu consegui fazer e está funcionado perfeitamente... porém o HOTMAIL também para E agora ? Como bloquear o MSN sem bloquear o HOTMAIL ?? Qualquer ajuda é muito bem vinda !!! Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Legal.. agradeço a ajuda... Vou testar e posto os resultados... Se alguém tiver mais alguma dica e puder ajudar eu agradeço !!! Att, Armando! 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com É que só li, quando vc disse que queria bloquear, e eu utilizo o msn-proxy. Então os caras estavam navegando na boa. Ai tive que impedir a navegação pela porta 80, para forçar o msn navegar pela 1863 (não lembro se é este numero). O meu caso foi um pouco diferente, pq eu tinha que liberar no squid e deixar o msn-proxy controlar o msn. Talves a regra que fiz para liberar funcione para vc bloquear, segue: acl LIBERA_MSN url_regex -i /etc/squid/sites/msn.txt# Libera MSN http_access allow LIBERA_MSN cat msn.txt: login.live.com config.messenger.msn.com c.msn.com by2.omega.contacts.msn.com:443 Para mim funcionou liberar, talves funcione para vc bloquear. -- []s Nilson Chagas - Ubuntu User 25794 --- Visite: http://www.amados.com.br/podcast - Peça gratuitamente um curso Bíblico http://tempodesalvacao.blogspot.com/ http://bbnradio.org/ - Ouça a rádio e faça gratuitamente um Curso Biblico 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Boa Tarde! Mas porque eu deveria mexer no IPTABLES, se os usuários utilizam o MSN normalmente ? As portas do MSN estão liberadas no O que eu preciso, é bloquear a utilização no SQUID !!! Não entendi ? Att, Armando 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com Estou pegando o bonde andando. mas eu tive que criar a seguinte regra no iptables iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' --algo bm -j DROP Não sei se é o seu caso. 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA.. MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO MSN_USUARIOS.TXT ELE LOGA NO MSN Essa regra está acima de todas Nega primeiro !!! Fiz da forma inversa (Libera e depois bloqueia) pois 80% da rede pode utilizar o MSN... portanto quero bloquear somente aqueles usuários que não podem acessar Socorro !!! Armando! 2009/5/14 Armando Barsotini Neto a.barsot...@gmail.com Boa Noite! Agradeço a ajuda e atenção de todos... Estarei testando e posto os resultados logo mais... Att, Armando! 2009/5/14 Paulo Daniel Dorensbach dorensb...@yahoo.com.br Armando, eu consegui bloquear com as seguintes palavras. Talvez nem precise tudo, ms eu fui vendo os logs do squid e pegando as palavras que passavam quando acessava o msn, até que não consegui mais entrar. c.msn.com config.messenger.msn.com rad.msn.com t.msn.com local-bay.contacts.msn.com local-bay.contacts.msn.com:443 msnportal.112.2o7.net mymsn.hotmail.msn.com ADSAdClient31.dll gateway.dll msgr.dlservice.microsoft.com gateway.messenger.hotmail.com storage.msn.com messenger.hotmail.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Armando Barsotini Neto escreveu: Olá.. Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o site do HOTMAIL Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu DHCP muda os endereços de tempo em tempo Necessito bloquear o MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL Qualquer ajuda é bem vinda! Att, Armando! -- +--+ Paulo Daniel Dorensbach Técnico em Redes de Computadores Técnico Florestal Usuario GNU/Linux #363631 - http://counter.li.org/ We don't need no education http://geocities.yahoo.com.br/dorensbach www.velocidadejusta.com.br/rfc.htm By Mozilla Thunderbird www.mozilla.org.br +--+ __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Corrigindo: cl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy http_access deny msn_usuarios MSN http_access deny msn_usuarios msnmessenger é que copie do SHELL e vei junto com o # Mas no arquivo squid.conf não existe o # (comentário) Ajuda Armando 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA.. MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO MSN_USUARIOS.TXT ELE LOGA NO MSN Essa regra está acima de todas Nega primeiro !!! Fiz da forma inversa (Libera e depois bloqueia) pois 80% da rede pode utilizar o MSN... portanto quero bloquear somente aqueles usuários que não podem acessar Socorro !!! Armando! 2009/5/14 Armando Barsotini Neto a.barsot...@gmail.com Boa Noite! Agradeço a ajuda e atenção de todos... Estarei testando e posto os resultados logo mais... Att, Armando! 2009/5/14 Paulo Daniel Dorensbach dorensb...@yahoo.com.br Armando, eu consegui bloquear com as seguintes palavras. Talvez nem precise tudo, ms eu fui vendo os logs do squid e pegando as palavras que passavam quando acessava o msn, até que não consegui mais entrar. c.msn.com config.messenger.msn.com rad.msn.com t.msn.com local-bay.contacts.msn.com local-bay.contacts.msn.com:443 msnportal.112.2o7.net mymsn.hotmail.msn.com ADSAdClient31.dll gateway.dll msgr.dlservice.microsoft.com gateway.messenger.hotmail.com storage.msn.com messenger.hotmail.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Armando Barsotini Neto escreveu: Olá.. Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o site do HOTMAIL Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu DHCP muda os endereços de tempo em tempo Necessito bloquear o MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL Qualquer ajuda é bem vinda! Att, Armando! -- +--+ Paulo Daniel Dorensbach Técnico em Redes de Computadores Técnico Florestal Usuario GNU/Linux #363631 - http://counter.li.org/ We don't need no education http://geocities.yahoo.com.br/dorensbach www.velocidadejusta.com.br/rfc.htm By Mozilla Thunderbird www.mozilla.org.br +--+ __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/
RES: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Seu MSN ta conectando pelo squid ? Dentro das configurações do MSN, tu define proxy/usuario e senha. Aqui utilizo assim e funciona perfeitamente, ainda autenticando via AD: Acl Permite Messenger url_regex etc/squid/rules/site_messenger Acl AcessoMessenger external ldap_group GDL_AcessoMessenger ... http_access allow PermiteMessenger AcessoMessenger HTTP_access deny PermiteMessenger Os usuários que quero que tenha acesso ao MSN estão no grupo do AD GDL_AcessoMessenger. Equivale ao arquivo TXT. Atenciosamente, [cid:image001.gif@01C9D553.DFF38490] Adenilson Mezini ACP Computer Forensics Tecnologia da Informação GRUPO CARBINOX adenilson.mez...@carbinox.com.brmailto:adenilson.mez...@carbinox.com.br Tel: 11 4795-9588 Fax: 11 4795-9595 Cel: 11 8578-3047 www.carbinox.com.brhttp://www.carbinox.com.br De: squid-br@yahoogrupos.com.br [mailto:squid...@yahoogrupos.com.br] Em nome de Armando Barsotini Neto Enviada em: sexta-feira, 15 de maio de 2009 11:34 Para: squid-br@yahoogrupos.com.br Assunto: Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID) Corrigindo: cl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy http_access deny msn_usuarios MSN http_access deny msn_usuarios msnmessenger é que copie do SHELL e vei junto com o # Mas no arquivo squid.conf não existe o # (comentário) Ajuda Armando 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.commailto:a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA.. MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO MSN_USUARIOS.TXT ELE LOGA NO MSN Essa regra está acima de todas Nega primeiro !!! Fiz da forma inversa (Libera e depois bloqueia) pois 80% da rede pode utilizar o MSN... portanto quero bloquear somente aqueles usuários que não podem acessar Socorro !!! Armando! 2009/5/14 Armando Barsotini Neto a.barsot...@gmail.commailto:a.barsot...@gmail.com Boa Noite! Agradeço a ajuda e atenção de todos... Estarei testando e posto os resultados logo mais... Att, Armando! 2009/5/14 Paulo Daniel Dorensbach dorensb...@yahoo.com.brmailto:dorensb...@yahoo.com.br Armando, eu consegui bloquear com as seguintes palavras. Talvez nem precise tudo, ms eu fui vendo os logs do squid e pegando as palavras que passavam quando acessava o msn, até que não consegui mais entrar. c.msn.comhttp://c.msn.com config.messenger.msn.comhttp://config.messenger.msn.com rad.msn.comhttp://rad.msn.com t.msn.comhttp://t.msn.com local-bay.contacts.msn.comhttp://local-bay.contacts.msn.com local-bay.contacts.msn.com:443http://local-bay.contacts.msn.com:443 msnportal.112.2o7.nethttp://msnportal.112.2o7.net mymsn.hotmail.msn.comhttp://mymsn.hotmail.msn.com ADSAdClient31.dll gateway.dll msgr.dlservice.microsoft.comhttp://msgr.dlservice.microsoft.com gateway.messenger.hotmail.comhttp://gateway.messenger.hotmail.com storage.msn.comhttp://storage.msn.com messenger.hotmail.comhttp://messenger.hotmail.com edge.messenger.live.comhttp://edge.messenger.live.com www.sqm.microsoft.comhttp://www.sqm.microsoft.com wlsetup-cvr.exe Armando Barsotini Neto escreveu: Olá.. Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o site do HOTMAIL Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu DHCP muda os endereços de tempo em tempo Necessito bloquear o MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL Qualquer ajuda é bem vinda! Att, Armando! -- +--+ Paulo Daniel Dorensbach Técnico em Redes de Computadores Técnico Florestal Usuario GNU/Linux #363631 - http://counter.li.org/ We don't need no education http://geocities.yahoo.com.br/dorensbach www.velocidadejusta.com.br/rfc.htmhttp://www.velocidadejusta.com.br/rfc.htm By Mozilla Thunderbird www.mozilla.org.brhttp://www.mozilla.org.br +--+ __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ O conteúdo desta mensagem é de propriedade do Grupo Carbinox e seu teor é dirigido apenas para conhecimento do seu destinatário. Não implica em assunção de responsabilidade e/ou contratação de qualquer outra espécie, as quais sempre serão feitas por escrito e através de instrumento próprio
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Boa Tarde! Meu MSN está configurado com usuário e senha no proxy... se eu não definir, eles não conectam... A principio, todos usuários podem acessar, porém, quando coloco essa regra pra bloquear somente um determinado usuário, ela não funciona... o usuário continua conseguindo entrar no MSN... regra é a seguinte: ## ACLS acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy http_access deny msn_usuarios MSN (REGRA ACIMA DE TODAS) http_access deny msn_usuarios msnmessenger (REGRA ACIMA DE TODAS) Tá complicado de resolver isso !!! Armando! 2009/5/15 Adenilson Mezini - TI adenilson.mez...@carbinox.com.br Seu MSN ta conectando pelo squid ? Dentro das configurações do MSN, tu define proxy/usuario e senha. Aqui utilizo assim e funciona perfeitamente, ainda autenticando via AD: Acl Permite Messenger url_regex “etc/squid/rules/site_messenger” Acl AcessoMessenger external ldap_group GDL_AcessoMessenger ... http_access allow PermiteMessenger AcessoMessenger HTTP_access deny PermiteMessenger Os usuários que quero que tenha acesso ao MSN estão no grupo do AD GDL_AcessoMessenger. Equivale ao arquivo TXT. Atenciosamente, [image: cid:image001.gif@01C86966.62DFE480] *Adenilson Mezini* ACP Computer Forensics Tecnologia da Informação *GRUPO CARBINOX* adenilson.mez...@carbinox.com.br Tel: 11 4795-9588 Fax: 11 4795-9595 Cel: 11 8578-3047 www.carbinox.com.br *De:* squid-br@yahoogrupos.com.br [mailto:squid...@yahoogrupos.com.br] *Em nome de *Armando Barsotini Neto *Enviada em:* sexta-feira, 15 de maio de 2009 11:34 *Para:* squid-br@yahoogrupos.com.br *Assunto:* Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID) Corrigindo: cl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy http_access deny msn_usuarios MSN http_access deny msn_usuarios msnmessenger é que copie do SHELL e vei junto com o # Mas no arquivo squid.conf não existe o # (comentário) Ajuda Armando 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA.. MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO MSN_USUARIOS.TXT ELE LOGA NO MSN Essa regra está acima de todas Nega primeiro !!! Fiz da forma inversa (Libera e depois bloqueia) pois 80% da rede pode utilizar o MSN... portanto quero bloquear somente aqueles usuários que não podem acessar Socorro !!! Armando! 2009/5/14 Armando Barsotini Neto a.barsot...@gmail.com Boa Noite! Agradeço a ajuda e atenção de todos... Estarei testando e posto os resultados logo mais... Att, Armando! 2009/5/14 Paulo Daniel Dorensbach dorensb...@yahoo.com.br Armando, eu consegui bloquear com as seguintes palavras. Talvez nem precise tudo, ms eu fui vendo os logs do squid e pegando as palavras que passavam quando acessava o msn, até que não consegui mais entrar. c.msn.com config.messenger.msn.com rad.msn.com t.msn.com local-bay.contacts.msn.com local-bay.contacts.msn.com:443 msnportal.112.2o7.net mymsn.hotmail.msn.com ADSAdClient31.dll gateway.dll msgr.dlservice.microsoft.com gateway.messenger.hotmail.com storage.msn.com messenger.hotmail.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Armando Barsotini Neto escreveu: Olá.. Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o site do HOTMAIL Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu DHCP muda os endereços de tempo em tempo Necessito bloquear o MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL Qualquer ajuda é bem vinda! Att, Armando! -- +--+ Paulo Daniel Dorensbach Técnico em Redes de Computadores Técnico Florestal Usuario GNU/Linux #363631 - http://counter.li.org/ We don't need no education http://geocities.yahoo.com.br/dorensbach www.velocidadejusta.com.br/rfc.htm By Mozilla Thunderbird www.mozilla.org.br +--+ __ Faça
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Estou pegando o bonde andando. mas eu tive que criar a seguinte regra no iptables iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' --algo bm -j DROP Não sei se é o seu caso. 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA.. MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO MSN_USUARIOS.TXT ELE LOGA NO MSN Essa regra está acima de todas Nega primeiro !!! Fiz da forma inversa (Libera e depois bloqueia) pois 80% da rede pode utilizar o MSN... portanto quero bloquear somente aqueles usuários que não podem acessar Socorro !!! Armando! 2009/5/14 Armando Barsotini Neto a.barsot...@gmail.com Boa Noite! Agradeço a ajuda e atenção de todos... Estarei testando e posto os resultados logo mais... Att, Armando! 2009/5/14 Paulo Daniel Dorensbach dorensb...@yahoo.com.br Armando, eu consegui bloquear com as seguintes palavras. Talvez nem precise tudo, ms eu fui vendo os logs do squid e pegando as palavras que passavam quando acessava o msn, até que não consegui mais entrar. c.msn.com config.messenger.msn.com rad.msn.com t.msn.com local-bay.contacts.msn.com local-bay.contacts.msn.com:443 msnportal.112.2o7.net mymsn.hotmail.msn.com ADSAdClient31.dll gateway.dll msgr.dlservice.microsoft.com gateway.messenger.hotmail.com storage.msn.com messenger.hotmail.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Armando Barsotini Neto escreveu: Olá.. Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o site do HOTMAIL Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu DHCP muda os endereços de tempo em tempo Necessito bloquear o MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL Qualquer ajuda é bem vinda! Att, Armando! -- +--+ Paulo Daniel Dorensbach Técnico em Redes de Computadores Técnico Florestal Usuario GNU/Linux #363631 - http://counter.li.org/ We don't need no education http://geocities.yahoo.com.br/dorensbach www.velocidadejusta.com.br/rfc.htm By Mozilla Thunderbird www.mozilla.org.br +--+ __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ -- []s Nilson Chagas - Ubuntu User 25794 --- Visite: http://www.amados.com.br/podcast - Peça gratuitamente um curso Bíblico http://tempodesalvacao.blogspot.com/ http://bbnradio.org/ - Ouça a rádio e faça gratuitamente um Curso Biblico
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Boa Tarde! Mas porque eu deveria mexer no IPTABLES, se os usuários utilizam o MSN normalmente ? As portas do MSN estão liberadas no O que eu preciso, é bloquear a utilização no SQUID !!! Não entendi ? Att, Armando 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com Estou pegando o bonde andando. mas eu tive que criar a seguinte regra no iptables iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' --algo bm -j DROP Não sei se é o seu caso. 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA.. MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO MSN_USUARIOS.TXT ELE LOGA NO MSN Essa regra está acima de todas Nega primeiro !!! Fiz da forma inversa (Libera e depois bloqueia) pois 80% da rede pode utilizar o MSN... portanto quero bloquear somente aqueles usuários que não podem acessar Socorro !!! Armando! 2009/5/14 Armando Barsotini Neto a.barsot...@gmail.com Boa Noite! Agradeço a ajuda e atenção de todos... Estarei testando e posto os resultados logo mais... Att, Armando! 2009/5/14 Paulo Daniel Dorensbach dorensb...@yahoo.com.br Armando, eu consegui bloquear com as seguintes palavras. Talvez nem precise tudo, ms eu fui vendo os logs do squid e pegando as palavras que passavam quando acessava o msn, até que não consegui mais entrar. c.msn.com config.messenger.msn.com rad.msn.com t.msn.com local-bay.contacts.msn.com local-bay.contacts.msn.com:443 msnportal.112.2o7.net mymsn.hotmail.msn.com ADSAdClient31.dll gateway.dll msgr.dlservice.microsoft.com gateway.messenger.hotmail.com storage.msn.com messenger.hotmail.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Armando Barsotini Neto escreveu: Olá.. Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o site do HOTMAIL Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu DHCP muda os endereços de tempo em tempo Necessito bloquear o MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL Qualquer ajuda é bem vinda! Att, Armando! -- +--+ Paulo Daniel Dorensbach Técnico em Redes de Computadores Técnico Florestal Usuario GNU/Linux #363631 - http://counter.li.org/ We don't need no education http://geocities.yahoo.com.br/dorensbach www.velocidadejusta.com.br/rfc.htm By Mozilla Thunderbird www.mozilla.org.br +--+ __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ -- []s Nilson Chagas - Ubuntu User 25794 --- Visite: http://www.amados.com.br/podcast - Peça gratuitamente um curso Bíblico http://tempodesalvacao.blogspot.com/ http://bbnradio.org/ - Ouça a rádio e faça gratuitamente um Curso Biblico
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Legal.. agradeço a ajuda... Vou testar e posto os resultados... Se alguém tiver mais alguma dica e puder ajudar eu agradeço !!! Att, Armando! 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com É que só li, quando vc disse que queria bloquear, e eu utilizo o msn-proxy. Então os caras estavam navegando na boa. Ai tive que impedir a navegação pela porta 80, para forçar o msn navegar pela 1863 (não lembro se é este numero). O meu caso foi um pouco diferente, pq eu tinha que liberar no squid e deixar o msn-proxy controlar o msn. Talves a regra que fiz para liberar funcione para vc bloquear, segue: acl LIBERA_MSN url_regex -i /etc/squid/sites/msn.txt# Libera MSN http_access allow LIBERA_MSN cat msn.txt: login.live.com config.messenger.msn.com c.msn.com by2.omega.contacts.msn.com:443 Para mim funcionou liberar, talves funcione para vc bloquear. -- []s Nilson Chagas - Ubuntu User 25794 --- Visite: http://www.amados.com.br/podcast - Peça gratuitamente um curso Bíblico http://tempodesalvacao.blogspot.com/ http://bbnradio.org/ - Ouça a rádio e faça gratuitamente um Curso Biblico 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Boa Tarde! Mas porque eu deveria mexer no IPTABLES, se os usuários utilizam o MSN normalmente ? As portas do MSN estão liberadas no O que eu preciso, é bloquear a utilização no SQUID !!! Não entendi ? Att, Armando 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com Estou pegando o bonde andando. mas eu tive que criar a seguinte regra no iptables iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' --algo bm -j DROP Não sei se é o seu caso. 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA.. MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO MSN_USUARIOS.TXT ELE LOGA NO MSN Essa regra está acima de todas Nega primeiro !!! Fiz da forma inversa (Libera e depois bloqueia) pois 80% da rede pode utilizar o MSN... portanto quero bloquear somente aqueles usuários que não podem acessar Socorro !!! Armando! 2009/5/14 Armando Barsotini Neto a.barsot...@gmail.com Boa Noite! Agradeço a ajuda e atenção de todos... Estarei testando e posto os resultados logo mais... Att, Armando! 2009/5/14 Paulo Daniel Dorensbach dorensb...@yahoo.com.br Armando, eu consegui bloquear com as seguintes palavras. Talvez nem precise tudo, ms eu fui vendo os logs do squid e pegando as palavras que passavam quando acessava o msn, até que não consegui mais entrar. c.msn.com config.messenger.msn.com rad.msn.com t.msn.com local-bay.contacts.msn.com local-bay.contacts.msn.com:443 msnportal.112.2o7.net mymsn.hotmail.msn.com ADSAdClient31.dll gateway.dll msgr.dlservice.microsoft.com gateway.messenger.hotmail.com storage.msn.com messenger.hotmail.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Armando Barsotini Neto escreveu: Olá.. Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o site do HOTMAIL Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu DHCP muda os endereços de tempo em tempo Necessito bloquear o MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL Qualquer ajuda é bem vinda! Att, Armando! -- +--+ Paulo Daniel Dorensbach Técnico em Redes de Computadores Técnico Florestal Usuario GNU/Linux #363631 - http://counter.li.org/ We don't need no education http://geocities.yahoo.com.br/dorensbach www.velocidadejusta.com.br/rfc.htm By Mozilla Thunderbird www.mozilla.org.br +--+ __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ -- []s Nilson Chagas - Ubuntu User 25794 --- Visite: http://www.amados.com.br/podcast - Peça gratuitamente um curso Bíblico http://tempodesalvacao.blogspot.com/ http://bbnradio.org/ - Ouça a rádio e faça gratuitamente um Curso Biblico
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Olá... Definitivamente, depois de muitos testes... descobri o seguinte... Posso bloquear tudo: sqmserver.dll gateway.dll ADSAdClient31.dll rad.msn.com contacts.msn.com gateway.messenger.hotmail.com messenger.hotmail.com config.messenger.msn.com t.msn.com local-bay.contacts.msn.com:443 local-bay.contacts.msn.com msnportal.112.2o7.net mymsn.hotmail.msn.com msgr.dlservice.microsoft.com storage.msn.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Os logs do SQUID retornam: 1242425890.830 1942 192.168.0.100 TCP_MISS/200 22233 CONNECT login.live.com:443 teste DIRECT/65.54.186.79 - ( *** ) 1242425891.315 0 192.168.0.100 TCP_DENIED/407 1879 GET http://c.msn.com/c.gif? - NONE/- text/html 1242425891.924606 192.168.0.100 TCP_MISS/200 559 GET http://c.msn.com/c.gif? teste DIRECT/65.55.149.121 image/gif 1242425892.152 0 192.168.0.100 TCP_DENIED/403 1562 CONNECT local-bay.contacts.msn.com:443 teste NONE/- text/html 1242425892.469148 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425901.776 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425922.469 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html O que realmente bloqueia a entrada no MSN é login.live.com:443 Porém, bloqueando esse termo, o HOTMAIL (quando vou fazer o login) dá o seguinte erro: 1242426288.279 0 192.168.0.100 TCP_DENIED/403 1538 CONNECT login.live.com:443 teste NONE/- text/html Tanto o HOTMAIL quanto o MSN utilizam:login.live.com:443 Quanto ao bloqueio do MSN eu consegui fazer e está funcionado perfeitamente... porém o HOTMAIL também para E agora ? Como bloquear o MSN sem bloquear o HOTMAIL ?? Qualquer ajuda é muito bem vinda !!! Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Legal.. agradeço a ajuda... Vou testar e posto os resultados... Se alguém tiver mais alguma dica e puder ajudar eu agradeço !!! Att, Armando! 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com É que só li, quando vc disse que queria bloquear, e eu utilizo o msn-proxy. Então os caras estavam navegando na boa. Ai tive que impedir a navegação pela porta 80, para forçar o msn navegar pela 1863 (não lembro se é este numero). O meu caso foi um pouco diferente, pq eu tinha que liberar no squid e deixar o msn-proxy controlar o msn. Talves a regra que fiz para liberar funcione para vc bloquear, segue: acl LIBERA_MSN url_regex -i /etc/squid/sites/msn.txt# Libera MSN http_access allow LIBERA_MSN cat msn.txt: login.live.com config.messenger.msn.com c.msn.com by2.omega.contacts.msn.com:443 Para mim funcionou liberar, talves funcione para vc bloquear. -- []s Nilson Chagas - Ubuntu User 25794 --- Visite: http://www.amados.com.br/podcast - Peça gratuitamente um curso Bíblico http://tempodesalvacao.blogspot.com/ http://bbnradio.org/ - Ouça a rádio e faça gratuitamente um Curso Biblico 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Boa Tarde! Mas porque eu deveria mexer no IPTABLES, se os usuários utilizam o MSN normalmente ? As portas do MSN estão liberadas no O que eu preciso, é bloquear a utilização no SQUID !!! Não entendi ? Att, Armando 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com Estou pegando o bonde andando. mas eu tive que criar a seguinte regra no iptables iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' --algo bm -j DROP Não sei se é o seu caso. 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA.. MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO MSN_USUARIOS.TXT ELE LOGA NO MSN Essa regra está acima de todas Nega primeiro !!! Fiz da forma inversa (Libera e depois bloqueia) pois 80% da rede pode utilizar o MSN... portanto quero bloquear somente aqueles usuários que não podem acessar Socorro !!! Armando! 2009/5/14 Armando Barsotini Neto a.barsot...@gmail.com Boa Noite! Agradeço a ajuda e atenção de todos... Estarei testando e posto os resultados logo mais... Att, Armando! 2009/5/14 Paulo Daniel Dorensbach dorensb...@yahoo.com.br Armando, eu consegui bloquear com as seguintes palavras. Talvez nem precise tudo, ms eu fui vendo os logs do squid e pegando as palavras que passavam quando acessava o msn, até que não consegui mais entrar. c.msn.com config.messenger.msn.com rad.msn.com t.msn.com local-bay.contacts.msn.com
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Complementando... a GATEWAY.DLL está bloqueada 1242428228.429 0 192.168.0.100 TCP_DENIED/407 1981 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - NONE/- text/html 1242428228.432 1 192.168.0.100 TCP_DENIED/403 1616 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? teste NONE/- text/html E mesmo assim o FDP conecta. Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá... Definitivamente, depois de muitos testes... descobri o seguinte... Posso bloquear tudo: sqmserver.dll gateway.dll ADSAdClient31.dll rad.msn.com contacts.msn.com gateway.messenger.hotmail.com messenger.hotmail.com config.messenger.msn.com t.msn.com local-bay.contacts.msn.com:443 local-bay.contacts.msn.com msnportal.112.2o7.net mymsn.hotmail.msn.com msgr.dlservice.microsoft.com storage.msn.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Os logs do SQUID retornam: 1242425890.830 1942 192.168.0.100 TCP_MISS/200 22233 CONNECT login.live.com:443 teste DIRECT/65.54.186.79 - ( *** ) 1242425891.315 0 192.168.0.100 TCP_DENIED/407 1879 GET http://c.msn.com/c.gif? - NONE/- text/html 1242425891.924606 192.168.0.100 TCP_MISS/200 559 GET http://c.msn.com/c.gif? teste DIRECT/65.55.149.121 image/gif 1242425892.152 0 192.168.0.100 TCP_DENIED/403 1562 CONNECT local-bay.contacts.msn.com:443 teste NONE/- text/html 1242425892.469148 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425901.776 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425922.469 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html O que realmente bloqueia a entrada no MSN é login.live.com:443 Porém, bloqueando esse termo, o HOTMAIL (quando vou fazer o login) dá o seguinte erro: 1242426288.279 0 192.168.0.100 TCP_DENIED/403 1538 CONNECT login.live.com:443 teste NONE/- text/html Tanto o HOTMAIL quanto o MSN utilizam:login.live.com:443 Quanto ao bloqueio do MSN eu consegui fazer e está funcionado perfeitamente... porém o HOTMAIL também para E agora ? Como bloquear o MSN sem bloquear o HOTMAIL ?? Qualquer ajuda é muito bem vinda !!! Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Legal.. agradeço a ajuda... Vou testar e posto os resultados... Se alguém tiver mais alguma dica e puder ajudar eu agradeço !!! Att, Armando! 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com É que só li, quando vc disse que queria bloquear, e eu utilizo o msn-proxy. Então os caras estavam navegando na boa. Ai tive que impedir a navegação pela porta 80, para forçar o msn navegar pela 1863 (não lembro se é este numero). O meu caso foi um pouco diferente, pq eu tinha que liberar no squid e deixar o msn-proxy controlar o msn. Talves a regra que fiz para liberar funcione para vc bloquear, segue: acl LIBERA_MSN url_regex -i /etc/squid/sites/msn.txt# Libera MSN http_access allow LIBERA_MSN cat msn.txt: login.live.com config.messenger.msn.com c.msn.com by2.omega.contacts.msn.com:443 Para mim funcionou liberar, talves funcione para vc bloquear. -- []s Nilson Chagas - Ubuntu User 25794 --- Visite: http://www.amados.com.br/podcast - Peça gratuitamente um curso Bíblico http://tempodesalvacao.blogspot.com/ http://bbnradio.org/ - Ouça a rádio e faça gratuitamente um Curso Biblico 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Boa Tarde! Mas porque eu deveria mexer no IPTABLES, se os usuários utilizam o MSN normalmente ? As portas do MSN estão liberadas no O que eu preciso, é bloquear a utilização no SQUID !!! Não entendi ? Att, Armando 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com Estou pegando o bonde andando. mas eu tive que criar a seguinte regra no iptables iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' --algo bm -j DROP Não sei se é o seu caso. 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA.. MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO MSN_USUARIOS.TXT ELE LOGA NO MSN Essa regra está acima de todas Nega primeiro !!! Fiz da forma inversa (Libera e depois bloqueia) pois 80% da rede pode utilizar o MSN... portanto quero bloquear somente aqueles usuários que não podem acessar Socorro !!! Armando! 2009/5/14 Armando Barsotini Neto a.barsot...@gmail.com Boa Noite!
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Pronto... Não queria, mas utilizei o IPTABLES... problema provisoriamente RESOLVIDO... Agradeço a atenção e ajuda de todos... Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Complementando... a GATEWAY.DLL está bloqueada 1242428228.429 0 192.168.0.100 TCP_DENIED/407 1981 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - NONE/- text/html 1242428228.432 1 192.168.0.100 TCP_DENIED/403 1616 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? teste NONE/- text/html E mesmo assim o FDP conecta. Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá... Definitivamente, depois de muitos testes... descobri o seguinte... Posso bloquear tudo: sqmserver.dll gateway.dll ADSAdClient31.dll rad.msn.com contacts.msn.com gateway.messenger.hotmail.com messenger.hotmail.com config.messenger.msn.com t.msn.com local-bay.contacts.msn.com:443 local-bay.contacts.msn.com msnportal.112.2o7.net mymsn.hotmail.msn.com msgr.dlservice.microsoft.com storage.msn.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Os logs do SQUID retornam: 1242425890.830 1942 192.168.0.100 TCP_MISS/200 22233 CONNECT login.live.com:443 teste DIRECT/65.54.186.79 - ( *** ) 1242425891.315 0 192.168.0.100 TCP_DENIED/407 1879 GET http://c.msn.com/c.gif? - NONE/- text/html 1242425891.924606 192.168.0.100 TCP_MISS/200 559 GET http://c.msn.com/c.gif? teste DIRECT/65.55.149.121 image/gif 1242425892.152 0 192.168.0.100 TCP_DENIED/403 1562 CONNECT local-bay.contacts.msn.com:443 teste NONE/- text/html 1242425892.469148 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425901.776 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425922.469 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html O que realmente bloqueia a entrada no MSN é login.live.com:443 Porém, bloqueando esse termo, o HOTMAIL (quando vou fazer o login) dá o seguinte erro: 1242426288.279 0 192.168.0.100 TCP_DENIED/403 1538 CONNECT login.live.com:443 teste NONE/- text/html Tanto o HOTMAIL quanto o MSN utilizam:login.live.com:443 Quanto ao bloqueio do MSN eu consegui fazer e está funcionado perfeitamente... porém o HOTMAIL também para E agora ? Como bloquear o MSN sem bloquear o HOTMAIL ?? Qualquer ajuda é muito bem vinda !!! Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Legal.. agradeço a ajuda... Vou testar e posto os resultados... Se alguém tiver mais alguma dica e puder ajudar eu agradeço !!! Att, Armando! 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com É que só li, quando vc disse que queria bloquear, e eu utilizo o msn-proxy. Então os caras estavam navegando na boa. Ai tive que impedir a navegação pela porta 80, para forçar o msn navegar pela 1863 (não lembro se é este numero). O meu caso foi um pouco diferente, pq eu tinha que liberar no squid e deixar o msn-proxy controlar o msn. Talves a regra que fiz para liberar funcione para vc bloquear, segue: acl LIBERA_MSN url_regex -i /etc/squid/sites/msn.txt# Libera MSN http_access allow LIBERA_MSN cat msn.txt: login.live.com config.messenger.msn.com c.msn.com by2.omega.contacts.msn.com:443 Para mim funcionou liberar, talves funcione para vc bloquear. -- []s Nilson Chagas - Ubuntu User 25794 --- Visite: http://www.amados.com.br/podcast - Peça gratuitamente um curso Bíblico http://tempodesalvacao.blogspot.com/ http://bbnradio.org/ - Ouça a rádio e faça gratuitamente um Curso Biblico 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Boa Tarde! Mas porque eu deveria mexer no IPTABLES, se os usuários utilizam o MSN normalmente ? As portas do MSN estão liberadas no O que eu preciso, é bloquear a utilização no SQUID !!! Não entendi ? Att, Armando 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com Estou pegando o bonde andando. mas eu tive que criar a seguinte regra no iptables iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' --algo bm -j DROP Não sei se é o seu caso. 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA.. MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO MSN_USUARIOS.TXT ELE LOGA NO MSN Essa regra está acima de todas Nega primeiro !!! Fiz da forma inversa (Libera e depois bloqueia) pois 80% da
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Coloque ai as regras de iptables utilizada para resolver parcialmente esse problema. Att, 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Pronto... Não queria, mas utilizei o IPTABLES... problema provisoriamente RESOLVIDO... Agradeço a atenção e ajuda de todos... Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Complementando... a GATEWAY.DLL está bloqueada 1242428228.429 0 192.168.0.100 TCP_DENIED/407 1981 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - NONE/- text/html 1242428228.432 1 192.168.0.100 TCP_DENIED/403 1616 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? teste NONE/- text/html E mesmo assim o FDP conecta. Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá... Definitivamente, depois de muitos testes... descobri o seguinte... Posso bloquear tudo: sqmserver.dll gateway.dll ADSAdClient31.dll rad.msn.com contacts.msn.com gateway.messenger.hotmail.com messenger.hotmail.com config.messenger.msn.com t.msn.com local-bay.contacts.msn.com:443 local-bay.contacts.msn.com msnportal.112.2o7.net mymsn.hotmail.msn.com msgr.dlservice.microsoft.com storage.msn.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Os logs do SQUID retornam: 1242425890.830 1942 192.168.0.100 TCP_MISS/200 22233 CONNECT login.live.com:443 teste DIRECT/65.54.186.79 - ( *** ) 1242425891.315 0 192.168.0.100 TCP_DENIED/407 1879 GET http://c.msn.com/c.gif? - NONE/- text/html 1242425891.924606 192.168.0.100 TCP_MISS/200 559 GET http://c.msn.com/c.gif? teste DIRECT/65.55.149.121 image/gif 1242425892.152 0 192.168.0.100 TCP_DENIED/403 1562 CONNECT local-bay.contacts.msn.com:443 teste NONE/- text/html 1242425892.469148 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425901.776 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425922.469 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html O que realmente bloqueia a entrada no MSN é login.live.com:443 Porém, bloqueando esse termo, o HOTMAIL (quando vou fazer o login) dá o seguinte erro: 1242426288.279 0 192.168.0.100 TCP_DENIED/403 1538 CONNECT login.live.com:443 teste NONE/- text/html Tanto o HOTMAIL quanto o MSN utilizam:login.live.com:443 Quanto ao bloqueio do MSN eu consegui fazer e está funcionado perfeitamente... porém o HOTMAIL também para E agora ? Como bloquear o MSN sem bloquear o HOTMAIL ?? Qualquer ajuda é muito bem vinda !!! Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Legal.. agradeço a ajuda... Vou testar e posto os resultados... Se alguém tiver mais alguma dica e puder ajudar eu agradeço !!! Att, Armando! 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com É que só li, quando vc disse que queria bloquear, e eu utilizo o msn-proxy. Então os caras estavam navegando na boa. Ai tive que impedir a navegação pela porta 80, para forçar o msn navegar pela 1863 (não lembro se é este numero). O meu caso foi um pouco diferente, pq eu tinha que liberar no squid e deixar o msn-proxy controlar o msn. Talves a regra que fiz para liberar funcione para vc bloquear, segue: acl LIBERA_MSN url_regex -i /etc/squid/sites/msn.txt# Libera MSN http_access allow LIBERA_MSN cat msn.txt: login.live.com config.messenger.msn.com c.msn.com by2.omega.contacts.msn.com:443 Para mim funcionou liberar, talves funcione para vc bloquear. -- []s Nilson Chagas - Ubuntu User 25794 --- Visite: http://www.amados.com.br/podcast - Peça gratuitamente um curso Bíblico http://tempodesalvacao.blogspot.com/ http://bbnradio.org/ - Ouça a rádio e faça gratuitamente um Curso Biblico 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Boa Tarde! Mas porque eu deveria mexer no IPTABLES, se os usuários utilizam o MSN normalmente ? As portas do MSN estão liberadas no O que eu preciso, é bloquear a utilização no SQUID !!! Não entendi ? Att, Armando 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com Estou pegando o bonde andando. mas eu tive que criar a seguinte regra no iptables iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' --algo bm -j DROP Não sei se é o seu caso. 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA.. MESMO QUE O USUÁRIO ESTEJA NO
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Olá Flávio: http://www.vivaolinux.com.br/artigo/Squid-Bloqueando-definitivamente-o-MSN-Messenger-e-Orkut/ Foi isso que utilizei !!! Att, Armando ! 2009/5/15 Flávio Barros flaviobar...@gmail.com Coloque ai as regras de iptables utilizada para resolver parcialmente esse problema. Att, 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Pronto... Não queria, mas utilizei o IPTABLES... problema provisoriamente RESOLVIDO... Agradeço a atenção e ajuda de todos... Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Complementando... a GATEWAY.DLL está bloqueada 1242428228.429 0 192.168.0.100 TCP_DENIED/407 1981 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - NONE/- text/html 1242428228.432 1 192.168.0.100 TCP_DENIED/403 1616 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? teste NONE/- text/html E mesmo assim o FDP conecta. Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá... Definitivamente, depois de muitos testes... descobri o seguinte... Posso bloquear tudo: sqmserver.dll gateway.dll ADSAdClient31.dll rad.msn.com contacts.msn.com gateway.messenger.hotmail.com messenger.hotmail.com config.messenger.msn.com t.msn.com local-bay.contacts.msn.com:443 local-bay.contacts.msn.com msnportal.112.2o7.net mymsn.hotmail.msn.com msgr.dlservice.microsoft.com storage.msn.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Os logs do SQUID retornam: 1242425890.830 1942 192.168.0.100 TCP_MISS/200 22233 CONNECT login.live.com:443 teste DIRECT/65.54.186.79 - ( *** ) 1242425891.315 0 192.168.0.100 TCP_DENIED/407 1879 GET http://c.msn.com/c.gif? - NONE/- text/html 1242425891.924606 192.168.0.100 TCP_MISS/200 559 GET http://c.msn.com/c.gif? teste DIRECT/65.55.149.121 image/gif 1242425892.152 0 192.168.0.100 TCP_DENIED/403 1562 CONNECT local-bay.contacts.msn.com:443 teste NONE/- text/html 1242425892.469148 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425901.776 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html 1242425922.469 0 192.168.0.100 TCP_DENIED/403 1576 GET http://rad.msn.com/ADSAdClient31.dll? teste NONE/- text/html O que realmente bloqueia a entrada no MSN é login.live.com:443 Porém, bloqueando esse termo, o HOTMAIL (quando vou fazer o login) dá o seguinte erro: 1242426288.279 0 192.168.0.100 TCP_DENIED/403 1538 CONNECT login.live.com:443 teste NONE/- text/html Tanto o HOTMAIL quanto o MSN utilizam:login.live.com:443 Quanto ao bloqueio do MSN eu consegui fazer e está funcionado perfeitamente... porém o HOTMAIL também para E agora ? Como bloquear o MSN sem bloquear o HOTMAIL ?? Qualquer ajuda é muito bem vinda !!! Att, Armando! 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Legal.. agradeço a ajuda... Vou testar e posto os resultados... Se alguém tiver mais alguma dica e puder ajudar eu agradeço !!! Att, Armando! 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com É que só li, quando vc disse que queria bloquear, e eu utilizo o msn-proxy. Então os caras estavam navegando na boa. Ai tive que impedir a navegação pela porta 80, para forçar o msn navegar pela 1863 (não lembro se é este numero). O meu caso foi um pouco diferente, pq eu tinha que liberar no squid e deixar o msn-proxy controlar o msn. Talves a regra que fiz para liberar funcione para vc bloquear, segue: acl LIBERA_MSN url_regex -i /etc/squid/sites/msn.txt# Libera MSN http_access allow LIBERA_MSN cat msn.txt: login.live.com config.messenger.msn.com c.msn.com by2.omega.contacts.msn.com:443 Para mim funcionou liberar, talves funcione para vc bloquear. -- []s Nilson Chagas - Ubuntu User 25794 --- Visite: http://www.amados.com.br/podcast - Peça gratuitamente um curso Bíblico http://tempodesalvacao.blogspot.com/ http://bbnradio.org/ - Ouça a rádio e faça gratuitamente um Curso Biblico 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Boa Tarde! Mas porque eu deveria mexer no IPTABLES, se os usuários utilizam o MSN normalmente ? As portas do MSN estão liberadas no O que eu preciso, é bloquear a utilização no SQUID !!! Não entendi ? Att, Armando 2009/5/15 Nilson Chagas nilson.chagas.si...@gmail.com Estou pegando o bonde andando. mas eu tive que criar a seguinte regra no iptables iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' --algo bm -j DROP Não sei se é o seu caso. 2009/5/15 Armando Barsotini Neto a.barsot...@gmail.com Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth /opt/squid/msn_usuarios.txt (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN
[squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Olá.. Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o site do HOTMAIL Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu DHCP muda os endereços de tempo em tempoNecessito bloquear o MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL Qualquer ajuda é bem vinda! Att, Armando!
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Regra que eu uso. acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy http_access deny MSN http_access deny msnmessenger []'s Alexandre Gorges http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algor...@gmail.com From: Armando Barsotini Neto a.barsot...@gmail.com Reply-To: Lista Squid-br squid-br@yahoogrupos.com.br Date: Thu, 14 May 2009 15:36:23 -0300 To: Lista Squid-br squid-br@yahoogrupos.com.br Subject: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID) Olá.. Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o site do HOTMAIL Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu DHCP muda os endereços de tempo em tempo Necessito bloquear o MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL Qualquer ajuda é bem vinda! Att, Armando!
RES: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
uso da mesma forma e funciona legal De: squid-br@yahoogrupos.com.br [mailto:squid...@yahoogrupos.com.br] Em nome de Alexandre Gorges Enviada em: quinta-feira, 14 de maio de 2009 15:58 Para: Lista Squid-br Assunto: Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID) Regra que eu uso. acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy http_access deny MSN http_access deny msnmessenger []'s Alexandre Gorges http://algorges.blogspot.com http://algorges.blogspot.com http://www.dag.eti.br http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algor...@gmail.com From: Armando Barsotini Neto a.barsot...@gmail.com Reply-To: Lista Squid-br squid-br@yahoogrupos.com.br Date: Thu, 14 May 2009 15:36:23 -0300 To: Lista Squid-br squid-br@yahoogrupos.com.br Subject: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID) Olá.. Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o site do HOTMAIL Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu DHCP muda os endereços de tempo em tempoNecessito bloquear o MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL Qualquer ajuda é bem vinda! Att, Armando!
Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID)
Boa Noite! Agradeço a ajuda e atenção de todos... Estarei testando e posto os resultados logo mais... Att, Armando! 2009/5/14 Paulo Daniel Dorensbach dorensb...@yahoo.com.br Armando, eu consegui bloquear com as seguintes palavras. Talvez nem precise tudo, ms eu fui vendo os logs do squid e pegando as palavras que passavam quando acessava o msn, até que não consegui mais entrar. c.msn.com config.messenger.msn.com rad.msn.com t.msn.com local-bay.contacts.msn.com local-bay.contacts.msn.com:443 msnportal.112.2o7.net mymsn.hotmail.msn.com ADSAdClient31.dll gateway.dll msgr.dlservice.microsoft.com gateway.messenger.hotmail.com storage.msn.com messenger.hotmail.com edge.messenger.live.com www.sqm.microsoft.com wlsetup-cvr.exe Armando Barsotini Neto escreveu: Olá.. Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o site do HOTMAIL Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu DHCP muda os endereços de tempo em tempo Necessito bloquear o MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL Qualquer ajuda é bem vinda! Att, Armando! -- +--+ Paulo Daniel Dorensbach Técnico em Redes de Computadores Técnico Florestal Usuario GNU/Linux #363631 - http://counter.li.org/ We don't need no education http://geocities.yahoo.com.br/dorensbach www.velocidadejusta.com.br/rfc.htm By Mozilla Thunderbird www.mozilla.org.br +--+ __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/