Seu MSN ta conectando pelo squid ? Dentro das configurações do MSN, tu define proxy/usuario e senha.
Aqui utilizo assim e funciona perfeitamente, ainda autenticando via AD: Acl Permite Messenger url_regex "etc/squid/rules/site_messenger" Acl AcessoMessenger external ldap_group GDL_AcessoMessenger ... http_access allow PermiteMessenger AcessoMessenger HTTP_access deny PermiteMessenger Os usuários que quero que tenha acesso ao MSN estão no grupo do AD GDL_AcessoMessenger. Equivale ao arquivo TXT. Atenciosamente, [cid:[email protected]] Adenilson Mezini ACP Computer Forensics Tecnologia da Informação GRUPO CARBINOX [email protected]<mailto:[email protected]> Tel: 11 4795-9588 Fax: 11 4795-9595 Cel: 11 8578-3047 www.carbinox.com.br<http://www.carbinox.com.br> De: [email protected] [mailto:[email protected]] Em nome de Armando Barsotini Neto Enviada em: sexta-feira, 15 de maio de 2009 11:34 Para: [email protected] Assunto: Re: [squid-br] Bloquear MSN sem bloquear HOTMAIL (SQUID) Corrigindo: cl msn_usuarios proxy_auth "/opt/squid/msn_usuarios.txt" (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy http_access deny msn_usuarios MSN http_access deny msn_usuarios msnmessenger é que copie do SHELL e vei junto com o # Mas no arquivo squid.conf não existe o # (comentário) Ajuda !!!! Armando 2009/5/15 Armando Barsotini Neto <[email protected]<mailto:[email protected]>> Olá.. Pessoal testei as regras abaixo para tentar o bloqueio: acl msn_usuarios proxy_auth "/opt/squid/msn_usuarios.txt" (Arquivo contendo usuário bloqueados) acl msnmessenger url_regex -i gateway.dll acl MSN req_mime_type -i ^application/x-msn-messenger$ ## msn-proxy #http_access deny msn_usuarios MSN #http_access deny msn_usuarios msnmessenger MAS NÃO FUNCIONA...... MESMO QUE O USUÁRIO ESTEJA NO ARQUIVO "MSN_USUARIOS.TXT" ELE LOGA NO MSN.... Essa regra está acima de todas.... Nega primeiro !!! Fiz da forma inversa (Libera e depois bloqueia) pois 80% da rede pode utilizar o MSN... portanto quero bloquear somente aqueles usuários que não podem acessar.... Socorro !!! Armando! 2009/5/14 Armando Barsotini Neto <[email protected]<mailto:[email protected]>> Boa Noite! Agradeço a ajuda e atenção de todos... Estarei testando e posto os resultados logo mais... Att, Armando! 2009/5/14 Paulo Daniel Dorensbach <[email protected]<mailto:[email protected]>> Armando, eu consegui bloquear com as seguintes palavras. Talvez nem precise tudo, ms eu fui vendo os logs do squid e pegando as palavras que passavam quando acessava o msn, até que não consegui mais entrar. c.msn.com<http://c.msn.com> config.messenger.msn.com<http://config.messenger.msn.com> rad.msn.com<http://rad.msn.com> t.msn.com<http://t.msn.com> local-bay.contacts.msn.com<http://local-bay.contacts.msn.com> local-bay.contacts.msn.com:443<http://local-bay.contacts.msn.com:443> msnportal.112.2o7.net<http://msnportal.112.2o7.net> mymsn.hotmail.msn.com<http://mymsn.hotmail.msn.com> ADSAdClient31.dll gateway.dll msgr.dlservice.microsoft.com<http://msgr.dlservice.microsoft.com> gateway.messenger.hotmail.com<http://gateway.messenger.hotmail.com> storage.msn.com<http://storage.msn.com> messenger.hotmail.com<http://messenger.hotmail.com> edge.messenger.live.com<http://edge.messenger.live.com> www.sqm.microsoft.com<http://www.sqm.microsoft.com> wlsetup-cvr.exe Armando Barsotini Neto escreveu: > > > Olá.. > > Galera, estou com um problema... preciso bloquear o MSN(MESSENGER) > sem bloquear o HOTMAIL... (essa regra deve ser por usuário do squid) > > Eu cheguei a conseguir BLOQUEAR o MSN, porém, ele bloqueia junto o > site do HOTMAIL.... > > Não posso bloquear por IP de usuário (utilizando IPTABLES), pois meu > DHCP muda os endereços de tempo em tempo.... Necessito bloquear o > MSN por USUÁRIO através do SQUID sem bloquear o HOTMAIL.... > > Qualquer ajuda é bem vinda! > > Att, > > Armando! > > -- +--------------------------------------------------+ Paulo Daniel Dorensbach Técnico em Redes de Computadores Técnico Florestal Usuario GNU/Linux #363631 - http://counter.li.org/ "We don't need no education" http://geocities.yahoo.com.br/dorensbach www.velocidadejusta.com.br/rfc.htm<http://www.velocidadejusta.com.br/rfc.htm> By Mozilla Thunderbird www.mozilla.org.br<http://www.mozilla.org.br> +--------------------------------------------------+ __________________________________________________ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ ________________________________ O conteúdo desta mensagem é de propriedade do Grupo Carbinox e seu teor é dirigido apenas para conhecimento do seu destinatário. Não implica em assunção de responsabilidade e/ou contratação de qualquer outra espécie, as quais sempre serão feitas por escrito e através de instrumento próprio. A divulgação do conteúdo desta mensagem é crime nos termos da legislação vigente. Não sendo o destinatário da mesma, favor inutilizá-la, sob as penas da lei. Colabore com sua empresa e com o meio ambiente, só imprima se extremamente necessário.
<<inline: image001.gif>>
