Comment bloquer messenger sous squid

fred -  
 bobolibo95 -
Bonjour,

Je voudrais bloquer msn via squid. Dand le fichier de conf de squid j'ai rajoute une acl de type :
acl msn_messenger req_mime_type ^application/x-msn-messenger$
http_access deny msn_messenger

Je me rends compte qu'il y atoujours des connexions a msn.

Quelqu'un aurait-il une idee ?

Merci .
Configuration: linux redhat 7.3

8 réponses

  1. ChewyQc Messages postés 33 Date d'inscription   Statut Membre 39
     
    Salut

    c'est

    acl hotmail dstdomain.hotmail.com
    acl passport dstdomain.passport.net
    acl passportnet dstdomain.passport.com

    http_access deny lanusers hotmail
    http_access deny lanusers passport
    http_access deny lanusers passportnet

    et mon lanusers c'est

    acl lanusers src (mon ardresse IP)

    Voila

    Au plaisir

    Dave

    P.S bien sur tu doit avoir bloquer le port 1863 dans IPtable

    iptables -A FORWARD -p TCP -dport 1863 -j DROP
    iptables -A FORWARD -o eth0 -d login.passport.net
    iptables -A FORWARD -o eth0 -d loginnet.passport.com -j DROP
    iptables -A FORWARD -o eth0 -d www.hotmail.com -j DROP
    1
  2. vins600
     
    Pour bloquer définitivement Windows Live Messenger il faut configurer Squid avec SquidGuard et ajouter dans les blacklists login.live.com:443 et la vous pourrez dire bye bye aux tchateurs !
    0
    1. amot Messages postés 13 Statut Membre
       
      Salut vins600 ,

      merci a toi de relancer un sujet de presque 2 ans ;)

      je suis dans la même situation, je réalise en stage un proxy squid dans une entreprise. il m'est demandé de bloquer tout accés a "MSN", le telechargement de ".exe", et l'accés aux sites "olé olé" :p et autres.

      mais la le plus important ce serai msn en effet, pour empecher les discussions. (apré si tu sai comen on fai pr le reste, jdi pa non...;) )

      je n'arrive donc pas a savoir ou saisir la fameuse ligne :
      " login.live.com:443 " qui pourrait resoudre pas mal de pronlémes!

      merci d'avance de ton aide ;)

      amot
      0
  3. vins600
     
    Bonjour, Amot

    En fait pour bloquer il faut te rendre dans /var/lib/squidGuard/db/blacklists après avoir installé ton squid et squidguard et après avoir créé tes blacklists la tu trouves toutes les listes de blockage donc tu rentre dans une au hasard et dans urls tu edite en mettant login.live.com:443 et pouf miracle plus de msn.
    0
  4. pierre79
     
    je narrive pas a comprendre ceux qu'il faut faire avec les iptables, je usis actuellement en stage et je doi bloquer msn,jai reussi a bloquer le msn live cependant pas l'autre et je ne compren pas pk. j'ai utiliser la methode avec

    acl hotmail dstdomain hotmail.com
    acl passport dstdomain passport.net
    acl passportnet dstdomain passport.com

    http_access deny lanusers hotmail
    http_access deny lanusers passport
    http_access deny lanusers passportnet

    et g remplacer lanusers par MAIRIE ki comprend une plage d'ip

    j'utilise squid 2.6 sous openSUSE 10.3
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. oberfaulersgeist Messages postés 141 Statut Membre 18
     
    salut, au lieu de te casser la tête avec les acl, tu bloque les connexion entrante à destination du port 1863 avec iptables ou autre FW. 1863 est le port du serveur de wlm, et pour les acl, tu pourrai bloquer par exemple ebuddy et le web messenger comme ça t'aura pas de souçi après.
    0
  7. bobolibo95
     
    Bonjour à toi

    Sache que sous Squid tu peux également interdire les ports comme ici il est question du port de MSN le 1863, tu tappes dans ton fichiers squid.conf

    acl msn port 1863 #Port de msn à bânnir
    acl monréseau 192.168.1.0/24 #Ta plage de réseau

    http_access deny msn
    http_access allow monréseau

    Ensuite ton problème d'application se résout dans le sens où msn s'appuie sur la configuration d'Internet Explorer pour aller sur internet.

    En résumé les gens installent leurs applications mais lors de l'ouverture de session un message d'erreur apparaît et la connexion se termine la.
    0