Ola' Evandro, As regras do Squid, consegui fazer o bloqueio do MSN.
Ja as regras de IPFW, ainda estava passando pela porta 80. Essas regras eu consegui bloquear o MSN, utilizando as regras do nosso amigo Andre Luiz. /sbin/ipfw add 700 reset tcp from <ip_cliente> to 207.46.0.0/16 1863,80 keep-state /sbin/ipfw add 710 drop tcp from <ip_cliente> to 65.54.239.142 keep-state O problema do bloqueio esta resolvido, mas porem, e se houver necessidade de liberar apenas para 1 unico usuario na rede acessar o MSN. Qual seria a regra adequada para estar fazendo a liberaçao apenas para aquele IP na rede? Obrigado. ----- Original Message ----- From: "Evandro Zampieri" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Thursday, June 22, 2006 2:58 PM Subject: Re: [FUG-BR] Urgente bloqueio MSN. Nos meus clientes uso IPFW + Squid e funfa certinho as regras... No IPFW faça o seguinte: Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a porta de destino 1863 pela interface WAN #ipfw add 100 deny tcp from 192.168.0.0/24 to any dst-port 1863 via xl0 Já no Squid ficou assim: Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm... acl redelocal src 192.168.0.0/24 acl msn-app req_mime_type -i ^application/x-msn-messenger acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com http_access deny redelocal msn-app msn-web []s Evandro Zampieri E-COMP Provedor Afiliado Global Info (18) 3644-6000 Birigüi - SP ----- Original Message ----- From: "multnick" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" <freebsd@fug.com.br> Sent: Thursday, June 22, 2006 11:03 AM Subject: [FUG-BR] Urgente bloqueio MSN. Ola' galera. Ja tentei de todas as maneiras que estava descrito no historio da lista, porem nao tive sucesso. Estou usando um P-III 1GB com 256 RAM, FreeBSD 6.1. Instalei o squid e fiz algumas configuracoes para bloquear o MSN. ==== acl msn dstdomain loginnet.passport.com acl msnmessenger url_regex -i gateway.dll acl MSNX req_mime_type -i ^application/x-msn-messenger$ acl webmsn dstdomain webmessenger.msn.com --- http_access deny msn http_access deny msnmessenger http_access deny MSNX http_access deny webmsn ==== E para liberar a conexao squid para os terminais, usei a seguinte configuracao. acl localnet src 192.168.0.1/255.255.255.0 http_access allow localnet Com essas configuraçoes, o MSN ainda continua conectando atravez do proxy. Tentei colocar algumas linhas no ipfw, e tambem nao tive sucesso. # Regras de Firewall para NATD /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any #Regras Proxy /sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 # Regras para bloquear MSN /sbin/ipfw add deny tcp from any to any 1863 Alguem ai, teria alguma soluçao que pudesse me passar, para bloquear o MSN via ipfw/squid. Obrigado. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
