Olá amigo, para fazer isso não é muito dificil, segue abaixo algumas linhas para você adicionar no squid.
Crie as seguintes regras no *iptables*: *# iptables -A FORWARD -s 192.168.1.0 -p tcp --dport 1863 -j REJECT # iptables -A FORWARD -s 192.168.1.0 -d loginnet.passport.com -j REJECT* Onde: - 192.168.1.0: IP interno da sua Rede. 2. Crie as seguintes ACL's no *Squid*: Edite o seu arquivo squid.conf e adicione as seguintes linhas: acl HOST_MSN src 192.168.1.40/255.255.255.255 acl Negar_MSN dstdomain "/etc/squid/msn.txt" acl Negar_MSN2 url_regex "/etc/squid/msn2.txt" acl msn url_regex -i /gateway/gateway.dll http_access allow HOST_MSN http_access deny Negar_MSN http_access deny Negar_MSN2 http_access deny msn O arquivo msn.txt contém os principais endereços que o MSN usa para fazer autenticação. Crie-o, colocando o seguinte conteúdo: passport.com msn.com.br msn.com sc.msn.com www.msn.be 207.46.110.11 messenger.msn.com.br http.msg.yahoo.com nickname.msn.com.br chat.msn.com chat.msn.com.br msgr.hotmail.com gateway.messenger.hotmail.com http1.msgr.hotmail.com http2.msgr.hotmail.com http3.msgr.hotmail.com http4.msgr.hotmail.com http5.msgr.hotmail.com http6.msgr.hotmail.com http7.msgr.hotmail.com http8.msgr.hotmail.com http9.msgr.hotmail.com http10.msgr.hotmail.com http11.msgr.hotmail.com http12.msgr.hotmail.com http13.msgr.hotmail.com http14.msgr.hotmail.com http15.msgr.hotmail.com http16.msgr.hotmail.com http17.msgr.hotmail.com http18.msgr.hotmail.com http19.msgr.hotmail.com http20.msgr.hotmail.com Crie também o arquivo msn2.txt, colocando o seguinte conteúdo: x-msn Pronto, você bloqueou totalmente o *MSN*. Fonte onde peguei essas configurações: http://www.vivaolinux.com.br/dicas/verDica.php?codigo=6343 Espero ter ajudado. Abraço. -- Att. Eduardo Radaelli Em 12/07/07, Márcio Pedroso <[EMAIL PROTECTED]> escreveu:
mas isso é o suficiente pra bloquear os messengers da vida?? Em 11/07/07, Márcio Pedroso <[EMAIL PROTECTED] > escreveu: > > estou instalando o squid em um roteador de internet remotamente, e > peguei essa configuraçao de squid que esta na internet. porem ele esta me > informando erro na linha 94, onde ele pede o nome da rede. > 2007/07/11 10:40:36| ACL name 'localnet' not defined! > FATAL: Bungled squid.conf line 94: http_access allow localnet > Squid Cache (Version 2.5.STABLE9): Terminated abnormally. > > > como eu vejo o nome da rede remotamente, e se é realmente nessesário > colocar o nome da rede no squid.conf > segue o squid.conf > > ############################################################################### > # Copyright (c) 2006 SuSE GmbH Nuernberg, > Germany. # > # # > # Author: # > # Marcone Gledson de Almeida # > # Modificado: > # Sarrafo > ############################################################################### > > > # Dados do Squid > http_port 3128 > visible_hostname Proxy.SQUID > > # Configuração do cache > cache_mem 64 MB > maximum_object_size_in_memory 128 KB > maximum_object_size 300 MB > minimum_object_size 0 KB > cache_swap_low 90 > cache_swap_high 95 > cache_dir ufs /var/cache/squid 2048 16 256 > > #Mensagens de erro do Squid em Português > error_directory /usr/share/squid/errors/Portuguese > > # Localização do arquivo de log do Squid > cache_access_log /var/log/squid/access.log > > # Atualização do Cache > refresh_pattern ^ftp: 15 20% 2280 > refresh_pattern ^gopher: 15 20% 2280 > refresh_pattern . 15 20% 22820 > > #IP's da rede local liberado tudo > #acl ip_liberado src "/etc/squid/ip_liberado" > #http_access allow ip_liberado > > # Regras de bloqueio (o IP x somente tem acesso ao site y) > #acl site_restrito dstdomain "/etc/squid/site_restrito" > #acl ip_restrito src "/etc/squid/ip_restrito" > #http_access deny ip_restrito !site_restrito > > #IP's da rede local bloqueados > #acl ip_negado src "/etc/squid/ip_negado > #http_access deny ip_negado > > # Regras de bloqueio de site ***por palavras > #acl palavra dstdom_regex "/etc/squid/palavras_negadas" > #http_access deny palavra > > # Regras de bloqueio de site ***por url > acl site url_regex -i "/etc/squid/sites_negados" > http_access deny site > > #Bloqueio de downloads por extensão > acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ > .rm$ .wma$ .wmv$ .asx$ .cab$ .src$ > > # Regras de gerais > acl all src 0.0.0.0/0.0.0.0 > http_access allow all > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 80 #http > acl Safe_ports port 21 #ftp > acl Safe_ports port 443 563 #https, news > acl Safe_ports port 70 #gopher > acl Safe_ports port 210 #wais > acl Safe_ports port 1025-65535 #unregistred ports > acl Safe_ports port 280 #http-mgmt > acl Safe_ports port 488 #gss-http > acl Safe_ports port 591 #filemaker > acl Safe_ports port 777 #multiling http > acl Safe_ports port 901 #swat > acl purge method PURGE > acl CONNECT method CONNECT > > http_access allow manager localhost > http_access deny manager > http_access allow purge localhost > http_access deny purge > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > # Controle de uso de banda para a rede local > # delay_pools 1 > # delay_class 1 2 > # delay_parameters 1 114688/114688 16384/16384 #com a conexao de 1024 > kbps > # delay_access 1 allow localnet > > # Libera para a rede local > acl redelocal src 192.168.1.0/24 > http_access allow localhost > http_access allow localnet > > # Proxy transparente > httpd_accel_port 80 > httpd_accel_host virtual > httpd_accel_uses_host_header on > httpd_accel_with_proxy on > > > -- > linux user nº 432194 > > Eu sou livre e você? -- linux user nº 432194 Eu sou livre e você?
-- Att. Eduardo Radaelli Cel. 51-81541604 E-mail. [EMAIL PROTECTED]
