[ Squid ] Bloquer certaines applications Web

Bloquer certaines applications Web [ Squid ] - Linux et OS Alternatifs

Marsh Posté le 02-06-2005 à 09:38:20    

:hello:  
 
 
Dans mon réseau d'entreprise, je souhaiterais bloquer MSN pour une plage d'adressage d'adresse IP à partir des ACL Squid.
J'ai pu lire que s'était possible en s'appuyant sur les en tete MIME...
 
acl msnmessenger req_mime_type -i ^X-MSN-Messenger$
http_access deny msnmessenger
 
acl msn req_mime_type ^application/x-msn-messenger$
http_access deny msn
 
 
Mais cela ne fonctionne pas
 
Une idée ?

Reply

Marsh Posté le 02-06-2005 à 09:38:20   

Reply

Marsh Posté le 02-06-2005 à 10:21:17    

C'est pas censé bloquer msn via un browser ca ?

Reply

Marsh Posté le 02-06-2005 à 10:45:39    

Je ne sais pas... en revanche cela fonctionne aussi bien avec Web MSN que l'appli MSN  :sweat:

Reply

Marsh Posté le 02-06-2005 à 13:38:07    

Tu peux aussi bloquer 64.4.13.160/27 apparemment
 
EDIT : Tu as regardé ca : http://nscsysop.hypermart.net/no_chat.html ?


Message édité par bichtoubard le 02-06-2005 à 13:41:27
Reply

Marsh Posté le 07-06-2005 à 16:21:42    

Bonjour,
 
J'allais poster mon probleme et je suis tombé sur ce post  :ange:  
 
J'ai effectivement le même probleme que toi madsurfer  
 
Aprés avoir ajouter :  

  acl MSN_MSG req_mime_type ^application/x-msn-messenger$  
et

  http_access deny MSN_MSG

 
et redemarré squid, ça ne change rien... pourtant en ajoutant ces deux règles, ça devrait bloquer les MSN qui ont le proxy de paramétré. Pour infos je suis sous RH9.0 avec squid-2.5.STABLE1-3.9
Cela me perturbe un peu. De plus les recherches sur google montrent qu'avec cette méthode, cela fonctionne.  
 
Si quelqu'un à une réponse ça m'intersse, sinon je vais faire autrement.
 
@+


Message édité par acidyl09 le 07-06-2005 à 16:22:30
Reply

Marsh Posté le 12-07-2005 à 19:16:52    

[:macfly_fr]

Reply

Marsh Posté le 12-07-2005 à 22:43:12    

Quelques une qui fonctione chez moi :
Tiré de la faq de www.squid-cache.org il me semble
 


 
##### Block messenger logins
acl msnlogin dstdomain nexus.passport.com
http_access deny msnlogin
deny_info TCP_RESET msnlogin
 
##### Block MSN Messenger
acl msnmessenger url_regex -i gateway.dll
http_access deny msnmessenger
 
##### Block MSN online chat
acl msnchathttp url_regex -i ^http://chat\.
acl msnchathttp url_regex -i ^http://.*chat.*
http_access deny msnchathttp
 
#### Blocking Adware
acl adware url_regex -i ^http://.*lzio\.com.*
http_access deny adware
http_reply_access deny adware
 
##### Block messenger web sites
acl msnoverhttp url_regex -i e-messenger
acl msnoverhttp url_regex -i ^http://.*messenger.*\.com
acl msnoverhttp url_regex -i ^http://.*messenger.*\.ca
acl msnoverhttp url_regex -i ^http://.*messenger.*\.us
acl msnoverhttp url_regex -i ^http://.*messenger.*\.info
acl msnoverhttp url_regex -i ^http://.*messenger.*\.cn
acl msnoverhttp url_regex -i ^http://.*messenger.*\.org
acl msnoverhttp url_regex -i ^http://.*messenger.*\.net
acl msnoverhttp url_regex -i ^http://.*messenger.*\.biz
acl msnoverhttp url_regex -i ^http://.*messenger.*\.fi
acl msnoverhttp url_regex ^http://.*msg.*\.com
acl msnoverhttp url_regex ^http://.*msg.*\.ca
acl msnoverhttp url_regex ^http://.*msg.*\.us
acl msnoverhttp url_regex ^http://.*msg.*\.info
acl msnoverhttp url_regex ^http://.*msg.*\.cn
acl msnoverhttp url_regex ^http://.*msg.*\.org
acl msnoverhttp url_regex ^http://.*msg.*\.net
acl msnoverhttp url_regex ^http://.*msg.*\.biz
acl msnoverhttp url_regex ^http://.*msg.*\.fr
acl msnoverhttp url_regex -i ^http://.*\.AIM.*
acl msnoverhttp url_regex -i ^http://.*AIM\..*
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.com
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.ca
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.us
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.info
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.cn
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.org
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.net
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.biz
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.fr
acl msnoverhttp url_regex ^http://64\.12\.163\.136
http_access deny msnoverhttp
 
##### AIM / MSN domains
acl baddomains dstdom_regex -i .*\.blue\.aol\.com
acl baddomains dstdom_regex -i .*\.icq\.com
http_access deny baddomains
 
##### Downloads
acl download rep_mime_type ^.*video.*
acl download rep_mime_type ^.*audio.*
http_reply_access deny download
 
##### Block AOL and YAHOO
acl aolyahoo dstdomain login.oscar.aol.com
acl aolyahoo dstdomain pager.yahoo.com
acl aolyahoo dstdomain shttp.msg.yahoo.com
acl aolyahoo dstdomain update.messenger.yahoo.com
acl aolyahoo dstdomain update.pager.yahoo.com
http_access deny aolyahoo
 
##### Mime blocking
##### Blocking reqested mine types
acl mimeblockq req_mime_type ^application/x-msn-messenger$
acl mimeblockq req_mime_type ^app/x-hotbar-xip20$
acl mimeblockq req_mime_type ^application/x-icq$
acl mimeblockq req_mime_type ^.*AIM.*
acl mimeblockq req_mime_type ^application/x-comet-log$
acl mimeblockq req_mime_type ^application/x-pncmd$
 
##### Blocking sent mime types
acl mimeblockp rep_mime_type ^application/x-msn-messenger$
acl mimeblockp rep_mime_type ^app/x-hotbar-xip20$
acl mimeblockp rep_mime_type ^application/x-icq$
acl mimeblockp rep_mime_type ^.*AIM.*
acl mimeblockp rep_mime_type ^.*AIM/HTTP
acl mimeblockp rep_mime_type ^application/x-comet-log$
acl mimeblockp rep_mime_type ^application/x-pncmd$
acl mimeblockp rep_mime_type ^application/x-chaincast$
 
##### Setting Access controls
http_access deny mimeblockq
http_reply_access deny mimeblockp
 
##### Streaming players
acl useragent browser -i ^.*NSPlayer.*
acl useragent browser -i ^.*player.*
acl useragent browser -i ^.*Windows-Media-Player.*
http_access deny useragent  
 


 
et encore + simple selon Henrik Nordstrom


acl msnoverhttp dstdomain_regex -i messenger.*\.[^.]*$  


Message édité par Phoenix le 12-07-2005 à 22:44:43
Reply

Marsh Posté le 08-08-2005 à 15:06:59    

Le WebMessenger passe encore malgré l'ACL
 

Code :
  1. A.B.C.D - - [08/Aug/2005:14:44:45 +0200] "GET http://baym-wm23.webmessenger.msn. [...] iver.ashx? HTTP/1.1" 200 874 TCP_MISS:FIRST_UP_PARENT
  2. A.B.C.D - - [08/Aug/2005:14:44:50 +0200] "POST http://baym-wm23.webmessenger.msn.com/session//compose.aspx? HTTP/1.1" 200 3209 TCP_MISS:FIRST_UP_PARENT
  3. A.B.C.D - - [08/Aug/2005:14:44:52 +0200] "GET http://baym-wm23.webmessenger.msn. [...] iver.ashx? HTTP/1.1" 200 874 TCP_MISS:FIRST_UP_PARENT


 
 
A.B.C.D = l'IP d'un machine sur mon LAN
 
 
Une idée pour cela devrait etre interdit par acl msnoverhttp url_regex -i ^http://.*messenger.*\.com  
 
 
Merci !  :jap:

Reply

Marsh Posté le 16-08-2005 à 16:34:56    

[:macfly_fr]

Reply

Marsh Posté le 18-08-2005 à 08:45:36    

[:macfly_fr]

Reply

Marsh Posté le 18-08-2005 à 08:45:36   

Reply

Marsh Posté le 20-08-2005 à 08:48:36    

[:macfly_fr]

Reply

Marsh Posté le 20-08-2005 à 09:32:56    

alors, bon, je vais être un peu hors sujet mais peut-être que ça pourra t'aider :
http://www.nufw.org/index.php3?lang=fr


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 20-08-2005 à 11:17:33    

up! pour un suivi du topics.

Reply

Marsh Posté le 20-08-2005 à 21:49:09    

j'ai utilisé squid avec chastity-list, et ça tourne nikel ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed