The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Блокировка ICQ"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение [ Отслеживать ]

"Блокировка ICQ"  +/
Сообщение от Alexandr (??) on 01-Сен-06, 17:34 
Помогите пожалуйста.
Ни как не получается заблокировать ICQ в корпоративной сети.
Сервак Cent Os. В squid.conf прописываю
acl icq dstdomain .icq.com
http_access deny icq
Что упустил подскажите кто в курсе

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Блокировка ICQ"  +/
Сообщение от suijuris email on 01-Сен-06, 19:46 
>Помогите пожалуйста.
>Ни как не получается заблокировать ICQ в корпоративной сети.
>Сервак Cent Os. В squid.conf прописываю
>acl icq dstdomain .icq.com
>http_access deny icq
>Что упустил подскажите кто в курсе


можт мимо сквида аська работает через маскарад?!


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Блокировка ICQ"  +/
Сообщение от JavaScript (ok) on 01-Сен-06, 23:19 
раньше тоже блочил по доменному имени, но юзвери научились резолвить login.icq.com в IP и коннектится туда - пришлось заблочить диапазон адресов AOL серверов
205.188.0.0/16
64.12.0.0/16
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Блокировка ICQ"  +/
Сообщение от kukan on 03-Сен-06, 10:36 
>раньше тоже блочил по доменному имени, но юзвери научились резолвить login.icq.com в
>IP и коннектится туда - пришлось заблочить диапазон адресов AOL серверов
>
>205.188.0.0/16
>64.12.0.0/16

Возможно они проскачили через,

ping icq.rambler.ru
Обмен пакетами с icq.rambler.ru [81.19.66.52] по 32 байт:
Ответ от 81.19.66.52: число байт=32 время=30мс TTL=58
Ответ от 81.19.66.52: число байт=32 время=30мс TTL=58

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Блокировка ICQ"  +/
Сообщение от universite email(ok) on 03-Сен-06, 12:25 
аська идет через метод CONNECT, а он разрешен по умолчанию всем в сквиде.

Предлагаю просто запретить доступ на серваки авторизации аськи.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Блокировка ICQ"  +/
Сообщение от FreeLSD email(??) on 04-Сен-06, 14:50 
acl connect method CONNECT
acl icq_domain dstdomain login.icq.com
acl icq_ip 64.12.0.0/16 205.188.0.0/16
acl icq_port port 443
acl icq_proto proto HTTPS

Закзывай по тому что нравится. Вожешь все сразу :)
Если не поможет - смотри в фаервол.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Блокировка ICQ"  +/
Сообщение от Alexandr (??) on 04-Сен-06, 15:51 
>acl connect method CONNECT
>acl icq_domain dstdomain login.icq.com
>acl icq_ip 64.12.0.0/16 205.188.0.0/16
>acl icq_port port 443
>acl icq_proto proto HTTPS
>
>Закзывай по тому что нравится. Вожешь все сразу :)
>Если не поможет - смотри в фаервол.


Все сделал не помогло подскажите как настроить фаервол

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Блокировка ICQ"  +/
Сообщение от universite email(ok) on 04-Сен-06, 16:11 
>>acl connect method CONNECT
>>acl icq_domain dstdomain login.icq.com
>>acl icq_ip 64.12.0.0/16 205.188.0.0/16
>>acl icq_port port 443
>>acl icq_proto proto HTTPS
>>
>>Закзывай по тому что нравится. Вожешь все сразу :)
>>Если не поможет - смотри в фаервол.
>
>
>Все сделал не помогло подскажите как настроить фаервол

У меня конструкция тяжелая и извратная, но работает!

443 порт убрал из Safe_ports

acl ICQ_ports port 443 5190     # https ICQ

acl icq         url_regex       "/usr/local/etc/squid/icq"
acl skype       url_regex       "/usr/local/etc/squid/skype"
acl icq_src     dst             "/usr/local/etc/squid/icq_src"
acl aim_http    rep_mime_type   -i      ^aim/http$

### Список IP пользователей, которым разрешены аська и скайп
acl icq_white   src             "/usr/local/etc/squid/network/icq_white"
acl skype_white src             "/usr/local/etc/squid/network/skype_white"

### Запрещающие правила
http_access deny icq !icq_white
http_access deny skype !skype_white
http_reply_access deny aim_http !icq_white

и в самом конце запрещающих правил:

http_access deny icq_src !icq_white
http_access deny icq_src !icq_white ICQ_ports
http_access deny !Safe_ports
http_access deny CONNECT !icq_white ICQ_ports
http_access deny CONNECT icq !icq_white
http_access deny CONNECT icq_src !icq_white
http_access deny CONNECT !SSL_ports


>cat icq_src
205.188.1.0/24
205.188.9.0/24
205.188.153.0/24

64.12.31.0/24
64.12.25.0/24
64.12.161.0/24
64.12.162.0/24
64.12.163.0/24

201.27.217.113
200.117.138.206

>cat icq

http://icq\.rambler\.ru/
http://mrim\.mail\.ru/
http://mrim\.mail\.ru:443/
mrim\.mail\.ru
http://login*\.icq\.com/
http://login*\.icq\.com:443/
login\.icq\.com\:443/
login\.icq\.com:443/
login\.icq\.com
http://login*\.aol\.com

http://205\.188\.9\.16:443/
http://205\.188\.9\.*:443/
http://64\.12\.31\.88:443/
http://64\.12\.31\.*:443/

login*\.aol\.com
205\.188\.9\.16:443
205\.188\.9\.*:443
64\.12\.31\.88:443
64\.12\.25\.76:443
64\.12\.25\.77:443
64\.12\.25\.[0-9]:443
64\.12\.25\.[0-9][0-9]:443
64\.12\.25\.[0-9][0-9][0-9]:443

http://login\.yahoo\.com:443/
login\.oscar\.aol\.com:443
icq\.mirabilis\.com:443
ibucp-vip-d\.blue\.aol\.com

icq\.mirabilis\.com
ibucp-vip-m\.blue\.aol\.com
bucp2-vip-m\.blue\.aol\.com
bucp-m08\.blue\.aol\.com

64\.12\.161\.*:443
64\.12\.162\.*:443
64\.12\.163\.*:443
64\.12\.25\.*:443
64\.12\.*:443

64\.12\.161\.153:443
205\.188\.153\.98:443

talk\.google\.com:443

201\.27\.217\.113:443
200\.117\.138\.206\:443

http://download\.icq\.com/icq2go/
http://c\.icq\.com/include/metrics/
^http://aolwpicq
aolwpicq

proxy\.icq\.com

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Блокировка ICQ"  +/
Сообщение от Alexandr (??) on 08-Сен-06, 13:31 
Все конечно здорово но можно обьяснить что к чему и куда Огромное спасибо
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Блокировка ICQ"  +/
Сообщение от Dmitry Stremkouski on 15-Сен-10, 17:12 
>talk\.google\.com:443

Это особенно мощно... касательно ICQ.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру