Hau!
Bom dia, pessoal. Tenho aqui um Squid 2.4 STABLE servindo 100 clientes win98. Alguns clientes estao utilizando o MSN Messenger e eu gostaria de bloquear isso. Na NET achei uma pagina que fala que a porta do MSN eh a 1863. A p�gina eh http://www.chebucto.ns.ca/~rakerman/port-table.html Ai eu criei, atrav�s do WEBMIN, as seguintes regras no squid.conf: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT acl proibido url_regex kixiki igpapo etc-etc-etc acl denied url_regex "/usr/local/squid/etc/listas.txt" acl sem_MP3 urlpath_regex \.mp3$ acl sem_EXE urlpath_regex \.exe$ acl sem_AVI urlpath_regex \.avi$ acl sem_COM urlpath_regex \.com$ acl sem_ZIP urlpath_regex \.zip$ acl sem_SCR urlpath_regex \.scr$ acl sem_VBS urlpath_regex \.vbs$ acl sem_BAT urlpath_regex \.bat$ acl sem_MPG urlpath_regex \.mpg$ acl sem_ARJ urlpath_regex \.arj$ acl sem_RAM urlpath_regex \.ram$ acl sem_MOV urlpath_regex \.mov$ acl sem_MPEG urlpath_regex \.mpeg$ acl sem_DOC urlpath_regex \.doc$ acl sem_XLS urlpath_regex \.xls$ acl ok url_regex motorola shopping.motorola piniweb.com acl blkd_port port 1863 http_access deny proibido http_access deny blkd_port http_access allow ok http_access deny denied http_access deny sem_MP3 http_access deny sem_AVI http_access deny sem_COM http_access deny sem_SCR http_access deny sem_VBS http_access deny sem_BAT http_access deny sem_MPG http_access deny sem_ARJ http_access deny sem_MOV http_access deny sem_MPEG http_access deny sem_DOC http_access deny sem_XLS http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow all http_access deny all icp_access allow all Pelo que eu entendi, foi criada a regra "blkd_port" do tipo "port" para negar (DENY) a porta 1863. Certo? Mas mesmo assim os clientes conseguem se conectar bastando apenas informar na conf do MSN o endereco do proxy e a porta (3128). Estou esquecendo alguma coisa? Hau! P.S.: Antes que perguntem: NAO, eu nao posso bloquear diretamente com o ipchains no Firewall porque os chefes de setores nao usam proxy e alguns viciaram no MSN. Pois �: Manda quem pode, obedece quem tem ju�zo!. :) ========================================================= Linux Registered User # 179623 ICQ UIN: 21810819 "Eu sou um ca�ador. Toda vez que eu derrubo um avi�o ingl�s meu instinto de ca�a fica satisfeito por apenas 15 minutos." Manfred Von Richthofen - O Bar�o Vermelho "Show me what you got!" Konoko - ONI Assinantes em 16/01/2002: 2226 Mensagens recebidas desde 07/01/1999: 150705 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
