Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
513 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [ Squid ] Bloquer certaines applications Web

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[ Squid ] Bloquer certaines applications Web

n°686974
madsurfer
Boulet's eradicator
Posté le 02-06-2005 à 09:38:20  profilanswer
 

:hello:  
 
 
Dans mon réseau d'entreprise, je souhaiterais bloquer MSN pour une plage d'adressage d'adresse IP à partir des ACL Squid.
J'ai pu lire que s'était possible en s'appuyant sur les en tete MIME...
 
acl msnmessenger req_mime_type -i ^X-MSN-Messenger$
http_access deny msnmessenger
 
acl msn req_mime_type ^application/x-msn-messenger$
http_access deny msn
 
 
Mais cela ne fonctionne pas
 
Une idée ?

mood
Publicité
Posté le 02-06-2005 à 09:38:20  profilanswer
 

n°686997
bichtoubar​d
Posté le 02-06-2005 à 10:21:17  profilanswer
 

C'est pas censé bloquer msn via un browser ca ?

n°687009
madsurfer
Boulet's eradicator
Posté le 02-06-2005 à 10:45:39  profilanswer
 

Je ne sais pas... en revanche cela fonctionne aussi bien avec Web MSN que l'appli MSN  :sweat:

n°687069
bichtoubar​d
Posté le 02-06-2005 à 13:38:07  profilanswer
 

Tu peux aussi bloquer 64.4.13.160/27 apparemment
 
EDIT : Tu as regardé ca : http://nscsysop.hypermart.net/no_chat.html ?


Message édité par bichtoubard le 02-06-2005 à 13:41:27
n°689736
acidyl09
Posté le 07-06-2005 à 16:21:42  profilanswer
 

Bonjour,
 
J'allais poster mon probleme et je suis tombé sur ce post  :ange:  
 
J'ai effectivement le même probleme que toi madsurfer  
 
Aprés avoir ajouter :  

  acl MSN_MSG req_mime_type ^application/x-msn-messenger$  
et

  http_access deny MSN_MSG

 
et redemarré squid, ça ne change rien... pourtant en ajoutant ces deux règles, ça devrait bloquer les MSN qui ont le proxy de paramétré. Pour infos je suis sous RH9.0 avec squid-2.5.STABLE1-3.9
Cela me perturbe un peu. De plus les recherches sur google montrent qu'avec cette méthode, cela fonctionne.  
 
Si quelqu'un à une réponse ça m'intersse, sinon je vais faire autrement.
 
@+


Message édité par acidyl09 le 07-06-2005 à 16:22:30
n°705737
madsurfer
Boulet's eradicator
Posté le 12-07-2005 à 19:16:52  profilanswer
 

[:macfly_fr]

n°705801
Phoenix
Posté le 12-07-2005 à 22:43:12  profilanswer
 

Quelques une qui fonctione chez moi :
Tiré de la faq de www.squid-cache.org il me semble
 


 
##### Block messenger logins
acl msnlogin dstdomain nexus.passport.com
http_access deny msnlogin
deny_info TCP_RESET msnlogin
 
##### Block MSN Messenger
acl msnmessenger url_regex -i gateway.dll
http_access deny msnmessenger
 
##### Block MSN online chat
acl msnchathttp url_regex -i ^http://chat\.
acl msnchathttp url_regex -i ^http://.*chat.*
http_access deny msnchathttp
 
#### Blocking Adware
acl adware url_regex -i ^http://.*lzio\.com.*
http_access deny adware
http_reply_access deny adware
 
##### Block messenger web sites
acl msnoverhttp url_regex -i e-messenger
acl msnoverhttp url_regex -i ^http://.*messenger.*\.com
acl msnoverhttp url_regex -i ^http://.*messenger.*\.ca
acl msnoverhttp url_regex -i ^http://.*messenger.*\.us
acl msnoverhttp url_regex -i ^http://.*messenger.*\.info
acl msnoverhttp url_regex -i ^http://.*messenger.*\.cn
acl msnoverhttp url_regex -i ^http://.*messenger.*\.org
acl msnoverhttp url_regex -i ^http://.*messenger.*\.net
acl msnoverhttp url_regex -i ^http://.*messenger.*\.biz
acl msnoverhttp url_regex -i ^http://.*messenger.*\.fi
acl msnoverhttp url_regex ^http://.*msg.*\.com
acl msnoverhttp url_regex ^http://.*msg.*\.ca
acl msnoverhttp url_regex ^http://.*msg.*\.us
acl msnoverhttp url_regex ^http://.*msg.*\.info
acl msnoverhttp url_regex ^http://.*msg.*\.cn
acl msnoverhttp url_regex ^http://.*msg.*\.org
acl msnoverhttp url_regex ^http://.*msg.*\.net
acl msnoverhttp url_regex ^http://.*msg.*\.biz
acl msnoverhttp url_regex ^http://.*msg.*\.fr
acl msnoverhttp url_regex -i ^http://.*\.AIM.*
acl msnoverhttp url_regex -i ^http://.*AIM\..*
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.com
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.ca
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.us
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.info
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.cn
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.org
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.net
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.biz
acl msnoverhttp url_regex -i ^http://.*wbmsn.*\.fr
acl msnoverhttp url_regex ^http://64\.12\.163\.136
http_access deny msnoverhttp
 
##### AIM / MSN domains
acl baddomains dstdom_regex -i .*\.blue\.aol\.com
acl baddomains dstdom_regex -i .*\.icq\.com
http_access deny baddomains
 
##### Downloads
acl download rep_mime_type ^.*video.*
acl download rep_mime_type ^.*audio.*
http_reply_access deny download
 
##### Block AOL and YAHOO
acl aolyahoo dstdomain login.oscar.aol.com
acl aolyahoo dstdomain pager.yahoo.com
acl aolyahoo dstdomain shttp.msg.yahoo.com
acl aolyahoo dstdomain update.messenger.yahoo.com
acl aolyahoo dstdomain update.pager.yahoo.com
http_access deny aolyahoo
 
##### Mime blocking
##### Blocking reqested mine types
acl mimeblockq req_mime_type ^application/x-msn-messenger$
acl mimeblockq req_mime_type ^app/x-hotbar-xip20$
acl mimeblockq req_mime_type ^application/x-icq$
acl mimeblockq req_mime_type ^.*AIM.*
acl mimeblockq req_mime_type ^application/x-comet-log$
acl mimeblockq req_mime_type ^application/x-pncmd$
 
##### Blocking sent mime types
acl mimeblockp rep_mime_type ^application/x-msn-messenger$
acl mimeblockp rep_mime_type ^app/x-hotbar-xip20$
acl mimeblockp rep_mime_type ^application/x-icq$
acl mimeblockp rep_mime_type ^.*AIM.*
acl mimeblockp rep_mime_type ^.*AIM/HTTP
acl mimeblockp rep_mime_type ^application/x-comet-log$
acl mimeblockp rep_mime_type ^application/x-pncmd$
acl mimeblockp rep_mime_type ^application/x-chaincast$
 
##### Setting Access controls
http_access deny mimeblockq
http_reply_access deny mimeblockp
 
##### Streaming players
acl useragent browser -i ^.*NSPlayer.*
acl useragent browser -i ^.*player.*
acl useragent browser -i ^.*Windows-Media-Player.*
http_access deny useragent  
 


 
et encore + simple selon Henrik Nordstrom


acl msnoverhttp dstdomain_regex -i messenger.*\.[^.]*$  


Message édité par Phoenix le 12-07-2005 à 22:44:43
n°715579
madsurfer
Boulet's eradicator
Posté le 08-08-2005 à 15:06:59  profilanswer
 

Le WebMessenger passe encore malgré l'ACL
 

Code :
  1. A.B.C.D - - [08/Aug/2005:14:44:45 +0200] "GET http://baym-wm23.webmessenger.msn. [...] iver.ashx? HTTP/1.1" 200 874 TCP_MISS:FIRST_UP_PARENT
  2. A.B.C.D - - [08/Aug/2005:14:44:50 +0200] "POST http://baym-wm23.webmessenger.msn.com/session//compose.aspx? HTTP/1.1" 200 3209 TCP_MISS:FIRST_UP_PARENT
  3. A.B.C.D - - [08/Aug/2005:14:44:52 +0200] "GET http://baym-wm23.webmessenger.msn. [...] iver.ashx? HTTP/1.1" 200 874 TCP_MISS:FIRST_UP_PARENT


 
 
A.B.C.D = l'IP d'un machine sur mon LAN
 
 
Une idée pour cela devrait etre interdit par acl msnoverhttp url_regex -i ^http://.*messenger.*\.com  
 
 
Merci !  :jap:

n°717928
madsurfer
Boulet's eradicator
Posté le 16-08-2005 à 16:34:56  profilanswer
 

[:macfly_fr]

n°718666
madsurfer
Boulet's eradicator
Posté le 18-08-2005 à 08:45:36  profilanswer
 

[:macfly_fr]

mood
Publicité
Posté le 18-08-2005 à 08:45:36  profilanswer
 

n°719242
madsurfer
Boulet's eradicator
Posté le 20-08-2005 à 08:48:36  profilanswer
 

[:macfly_fr]

n°719250
Mjules
Modérateur
Parle dans le vide
Posté le 20-08-2005 à 09:32:56  profilanswer
 

alors, bon, je vais être un peu hors sujet mais peut-être que ça pourra t'aider :
http://www.nufw.org/index.php3?lang=fr


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°719266
DDoS
Posté le 20-08-2005 à 11:17:33  profilanswer
 

up! pour un suivi du topics.

n°719426
splurf
Rm -Rf / && oops :o
Posté le 20-08-2005 à 21:49:09  profilanswer
 

j'ai utilisé squid avec chastity-list, et ça tourne nikel ;)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [ Squid ] Bloquer certaines applications Web

 

Sujets relatifs
Bloquer un site web précis (par son @ip) avec iptables[Squid + squidGuard] erreur : Too few redirector processes are running
Limité des urls avec SQUIDauthentification squid avec pam_auth
Récupérer les erreurs d'une applications[Firewall] de l'utilité de bloquer ses ports en sortie
Certaines options de vlc ne sont pas visibles (résolu :) )extinction de squid non desiré - kswapd c est quoi ?
squid/squidguard (debian) -> problème de transfert FTPPb Squid - NTLM - Dansguardian
Plus de sujets relatifs à : [ Squid ] Bloquer certaines applications Web

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.051 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR