[ Squid ] Bloquer certaines applications Web

Recherche :

Dernière réponse
Sujet : [ Squid ] Bloquer certaines applications Web
splurf	j'ai utilisé squid avec chastity-list, et ça tourne nikel ;)

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

splurf

j'ai utilisé squid avec chastity-list, et ça tourne nikel ;)

DDoS	up! pour un suivi du topics.

Mjules

alors, bon, je vais être un peu hors sujet mais peut-être que ça pourra t'aider :
http://www.nufw.org/index.php3?lang=fr

madsurfer

[:macfly_fr]

madsurfer

[:macfly_fr]

madsurfer

[:macfly_fr]

madsurfer

Le WebMessenger passe encore malgré l'ACL

Code :

A.B.C.D - - [08/Aug/2005:14:44:45 +0200] "GET http://baym-wm23.webmessenger.msn. [...] iver.ashx? HTTP/1.1" 200 874 TCP_MISS:FIRST_UP_PARENT
A.B.C.D - - [08/Aug/2005:14:44:50 +0200] "POST http://baym-wm23.webmessenger.msn.com/session//compose.aspx? HTTP/1.1" 200 3209 TCP_MISS:FIRST_UP_PARENT
A.B.C.D - - [08/Aug/2005:14:44:52 +0200] "GET http://baym-wm23.webmessenger.msn. [...] iver.ashx? HTTP/1.1" 200 874 TCP_MISS:FIRST_UP_PARENT

A.B.C.D = l'IP d'un machine sur mon LAN

Une idée pour cela devrait etre interdit par acl msnoverhttp url_regex -i ^http://.*messenger.*\.com

Merci ! :jap:

Phoenix

Quelques une qui fonctione chez moi :
Tiré de la faq de www.squid-cache.org il me semble

##### Block messenger logins
acl msnlogin dstdomain nexus.passport.com
http_access deny msnlogin
deny_info TCP_RESET msnlogin

##### Block MSN Messenger
acl msnmessenger url_regex -i gateway.dll
http_access deny msnmessenger

##### Block MSN online chat
acl msnchathttp url_regex -i ^http://chat\.
acl msnchathttp url_regex -i ^http://.*chat.*
http_access deny msnchathttp

#### Blocking Adware
acl adware url_regex -i ^http://.*lzio\.com.*
http_access deny adware
http_reply_access deny adware

##### Block messenger web sites
acl msnoverhttp url_regex -i e-messenger
acl msnoverhttp url_regex -i ^http://.*messenger.*\.com
acl msnoverhttp url_regex -i ^http://.*messenger.*\.ca
acl msnoverhttp url_regex -i ^http://.*messenger.*\.us
acl msnoverhttp url_regex -i ^http://.*messenger.*\.info
acl msnoverhttp url_regex -i ^http://.*messenger.*\.cn
acl msnoverhttp url_regex -i ^http://.*messenger.*\.org
acl msnoverhttp url_regex -i ^http://.*messenger.*\.net
acl msnoverhttp url_regex -i ^http://.*messenger.*\.biz
acl msnoverhttp url_regex -i ^http://.*messenger.*\.fi
acl msnoverhttp url_regex ^http://.*msg.*\.com
acl msnoverhttp url_regex ^http://.*msg.*\.ca
acl msnoverhttp url_regex ^http://.*msg.*\.us
acl msnoverhttp url_regex ^http://.*msg.*\.info
acl msnoverhttp url_regex ^http://.*msg.*\.cn
acl msnoverhttp url_regex ^http://.*msg.*\.org
acl msnoverhttp url_regex ^http://.*msg.*\.net
acl msnoverhttp url_regex ^http://.*msg.*\.biz
acl msnoverhttp url_regex ^http://.*msg.*\.fr
acl msnoverhttp url_regex -i ^http://.*\.AIM.*
acl msnoverhttp url_regex -i ^http://.*AIM\..*
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.com
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.ca
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.us
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.info
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.cn
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.org
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.net
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.biz
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.fr
acl msnoverhttp url_regex ^http://64\.12\.163\.136
http_access deny msnoverhttp

##### AIM / MSN domains
acl baddomains dstdom_regex -i .*\.blue\.aol\.com
acl baddomains dstdom_regex -i .*\.icq\.com
http_access deny baddomains

##### Downloads
acl download rep_mime_type ^.*video.*
acl download rep_mime_type ^.*audio.*
http_reply_access deny download

##### Block AOL and YAHOO
acl aolyahoo dstdomain login.oscar.aol.com
acl aolyahoo dstdomain pager.yahoo.com
acl aolyahoo dstdomain shttp.msg.yahoo.com
acl aolyahoo dstdomain update.messenger.yahoo.com
acl aolyahoo dstdomain update.pager.yahoo.com
http_access deny aolyahoo

##### Mime blocking
##### Blocking reqested mine types
acl mimeblockq req_mime_type ^application/x-msn-messenger$
acl mimeblockq req_mime_type ^app/x-hotbar-xip20$
acl mimeblockq req_mime_type ^application/x-icq$
acl mimeblockq req_mime_type ^.*AIM.*
acl mimeblockq req_mime_type ^application/x-comet-log$
acl mimeblockq req_mime_type ^application/x-pncmd$

##### Blocking sent mime types
acl mimeblockp rep_mime_type ^application/x-msn-messenger$
acl mimeblockp rep_mime_type ^app/x-hotbar-xip20$
acl mimeblockp rep_mime_type ^application/x-icq$
acl mimeblockp rep_mime_type ^.*AIM.*
acl mimeblockp rep_mime_type ^.*AIM/HTTP
acl mimeblockp rep_mime_type ^application/x-comet-log$
acl mimeblockp rep_mime_type ^application/x-pncmd$
acl mimeblockp rep_mime_type ^application/x-chaincast$

##### Setting Access controls
http_access deny mimeblockq
http_reply_access deny mimeblockp

##### Streaming players
acl useragent browser -i ^.*NSPlayer.*
acl useragent browser -i ^.*player.*
acl useragent browser -i ^.*Windows-Media-Player.*
http_access deny useragent

et encore + simple selon Henrik Nordstrom

acl msnoverhttp dstdomain_regex -i messenger.*\.[^.]*$

madsurfer

[:macfly_fr]

acidyl09

Bonjour,

J'allais poster mon probleme et je suis tombé sur ce post :ange:

J'ai effectivement le même probleme que toi madsurfer

Aprés avoir ajouter :

acl MSN_MSG req_mime_type ^application/x-msn-messenger$

et

http_access deny MSN_MSG

et redemarré squid, ça ne change rien... pourtant en ajoutant ces deux règles, ça devrait bloquer les MSN qui ont le proxy de paramétré. Pour infos je suis sous RH9.0 avec squid-2.5.STABLE1-3.9
Cela me perturbe un peu. De plus les recherches sur google montrent qu'avec cette méthode, cela fonctionne.

Si quelqu'un à une réponse ça m'intersse, sinon je vais faire autrement.

@+

bichtoubard

Tu peux aussi bloquer 64.4.13.160/27 apparemment

EDIT : Tu as regardé ca : http://nscsysop.hypermart.net/no_chat.html ?

madsurfer

Je ne sais pas... en revanche cela fonctionne aussi bien avec Web MSN que l'appli MSN :sweat:

bichtoubard

C'est pas censé bloquer msn via un browser ca ?

madsurfer

:hello:

Dans mon réseau d'entreprise, je souhaiterais bloquer MSN pour une plage d'adressage d'adresse IP à partir des ACL Squid.
J'ai pu lire que s'était possible en s'appuyant sur les en tete MIME...

acl msnmessenger req_mime_type -i ^X-MSN-Messenger$
http_access deny msnmessenger

acl msn req_mime_type ^application/x-msn-messenger$
http_access deny msn

Mais cela ne fonctionne pas

Une idée ?