sleepy blogja

MSN korlátozása Squid-al

Részlet a squid.conf fájlból:

acl terem1 src 192.168.0.2-192.168.0.30
acl terem2 src 192.168.0.31-192.168.0.60
acl helyi src 192.168.0.0/255.255.0.0

#MSN tiltasa 8:00-18:30 között
acl nappal time 08:00-18:30
acl nomsn url_regex -i "/etc/squid/nomsn"
acl nomsn2 req_mime_type -i ^application/x-msn-messenger

#MSN tiltasa
http_access deny terem1 nappal nomsn
http_access deny terem1 nappal nomsn2
http_access deny terem2 nappal nomsn
http_access deny terem2 nappal nomsn2
http_access allow helyi nomsn
http_access allow helyi nomsn2

nomsn tartalma:
messenger.hotmail.com
gateway.messenger.hotmail.com
msgr.hotmail.com
baym-gw1.msgr.hotmail.com
baym-gw2.msgr.hotmail.com
baym-gw3.msgr.hotmail.com
baym-gw4.msgr.hotmail.com
baym-gw5.msgr.hotmail.com
baym-gw6.msgr.hotmail.com
baym-gw7.msgr.hotmail.com
baym-gw8.msgr.hotmail.com
baym-gw9.msgr.hotmail.com
msn.com
config.messenger.msn.com
c.msn.com
storage.msn.com
rad.msn.com
ads1.msn.com
st.msn.com
stc.msn.com
stj.msn.com
stb.msn.com
www.e-messenger.net
64.4.13.0/24
65.54.195.253
65.54.213.30
65.54.213.62
gateway.messenger.hotmail.com
65.54.183.195
65.54.179.195
65.54.179.192
65.54.183.192
messenger.hotmail.com
svcs.microsoft.com
webmessenger.msn.com
www.meebo.com
www10.meebo.com
www25.meebo.com
storage.msn.com
nexus.passport.com

IPTABLES szabály:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1863 -j REDIRECT --to-ports 3128

Ezen beállíŧások után a kliensek csak proxyn keresztül tudnak csatlakozni az MSN-hez a proxy szabályoknak megfelelően.

sleepy blogja
13 hozzászólás
A hozzászóláshoz be kell jelentkezni
2589 megtekintés

Feliratkozás a következőre: sleepy blogja