Squid + IPTables para bloquear MSN, Vídeo, Audio, etc....
Não vou explicar a configuração do Squid ou Firewall, suponho que já temos os dois serviços
rodando tanto o proxy (squid na porta padrão 3128) e o firewall IPTables já configurado.
Usaremos um bloqueio baseado em mime_types.
Listas com mime_types podem serem encontradas em:
http://www.iana.org/assignments/media-types/
http://plugindoc.mozdev.org/winmime.html
http://www.w3schools.com/media/media_mimeref.asp
http://www.utoronto.ca/webdocs/HTMLdocs/Book/Book-3ed/appb/mimetype.html
http://www.ltsw.se/knbase/internet/mime.htp
http://en.wikipedia.org/wiki/Internet_media_type
http://www.phpfreaks.com/mimetypes.php
Para nossas regras usaremos req_mime_type do squid.
1º) Bloqueio para Audio.
no /etc/squid/squid.conf incluiremos a linha:
acl mimeaudioblock rep_mime_type -i "/etc/squid/mimeaudiobloqueados.txt"
http_reply_access deny mimeaudioblock
Obs.: Para consultar uma lista mime types bloqueados, detalhe que quando usamos rep_mime_type
devemos usar http_reply_access para a regra de bloquear o liberar.
Criaremos um arquivo com a lista (um por linha) com os mime types que desejamos bloquear:
# vi /etc/squid/mimeaudiobloqueados.txt
^audio/x-pn-realaudio$
^audio/x-ms-wma$
^audio/basic$
^audio/x-mpeg$
^audio/x-mpeg-2$
^audio/x-mpeg3$
^audio/x-aiff$
^audio/x-mpg$
^audio/x-mpegurl$
^audio/x-wav$
^audio/x-aac$
^audio/x-caf$
^audio/x-gsm$
^audio/x-m4a$
^audio/x-m4b$
^audio/x-m4p$
^audio/x-mid$
^audio/x-midi$
^audio/x-mp3$
^audio/x-ms-wax$
^audio/x-ms-wma$
^audio/x-pn-realaudio-plugin$
^audio/x-rmf$
^audio/x-s3m$
^audio/x-sd2$
^audio/x-songsafe$
^audio/x-zipped-it$
^audio/x-zipped-mod$
^audio/midi$
^audio/mp3$
^audio/mp4$
^audio/mpegurl$
^audio/mpg$
^audio/rmf$
^audio/mpeg3$
^audio/mid$
^x-music/x-midi$
^application/x-pn-realaudio$
^application/vnd.music-niff$
2º) Bloqueio para Vìdeo.
no /etc/squid/squid.conf incluiremos a linha:
acl mimevideoblock rep_mime_type -i "/etc/squid/mimevideobloqueados.txt"
http_reply_access deny mimevideoblock
Criaremos um arquivo com a lista (um por linha) com os mime types que desejamos bloquear:
# vi /etc/squid/mimevideobloqueados.txt
^video/mpeg$
^video/quicktime$
^video/sd-video
^video/msvideo$
^video/mp4$
^video/flc$
^video/divx$
^video/avi$
^video/3gpp2$
^video/3gpp$
^video/x-la-asf$
^video/x-ms-asf$
^video/x-msvideo$
^video/x-sgi-movie$
^video/x-dv$
^video/x-ivf$
^video/x-m4v$
^video/x-mpeg$
^video/x-ms-asf$
^video/x-ms-asf-plugin$
^video/x-ms-wm$
^video/x-ms-wmv$
^video/x-ms-wmx$
^video/x-msvideo$
2º) Bloqueio para MSN.
no /etc/squid/squid.conf incluiremos a linha:
acl msn1 dstdomain loginnet.passaport.com
acl webmsn dstdomain webmessenger.msn.com
acl msnmessenger url_regex -i gateway.dll acl mimemsnblock rep_mime_type -i "/etc/squid/mimemsnbloqueados.txt"
http_reply_access deny mimemsnblock
http_access deny webmsn
http_access deny msnmessenger
http_access deny msn1
Criaremos um arquivo com a lista (um por linha) com os mime types que desejamos bloquear:
# vi /etc/squid/mimemsnbloqueados.txt
^application/x-msn-messenger$
^application/x-mms-framed$
^text/x-msmsgspro$
Regras do IPTables
Regras para bloquear o MSN
# iptables -I FORWARD -s 192.168.0.0/24 -d live.com -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -d gateway.edge.messenger.live.com -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -d 65.54.239.20 -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -d webmessenger.msn.com -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -d msn.com -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -d login.live.com -j REJECT
Regras para bloquear o ORKUT
# iptables -I FORWARD -s 192.168.0.0/24 -p tcp -m tcp --dport 443 -d orkut.com -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -p tcp -m tcp --dport 443 -d images3.orkut.com -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -p tcp -m tcp --dport 443 -d www.orkut.com -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -p tcp -m tcp -d orkut.com -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -p tcp -m tcp -d www.orkut.com -j REJECT
# iptables -I FORWARD -s 192.168.0.0/24 -p tcp -m tcp -d images3.orkut.com -j REJECT
Comments (0)
You don't have permission to comment on this page.