Página Inicial > Linux > Bloquear Skype no Squid

Bloquear Skype no Squid

Opa,

Essa dica é para aqueles que em seu ambiente a única saída permitida seja através do Proxy Squid, ou seja, suas política do Iptables é negar tudo e liberar somente o que for necessário, abaixo segue uma dica de como bloquear o Skype utilizando o Squid:

Primeiro criamos as ACL’s e depois a regra que irá bloquear o acesso:

# vim /etc/squid/squid.conf

# ACL’s
acl CONNECT method CONNECT
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
# OBS.: Na fonte foi utilizado urlpath_regex mas só funcionou comigo utilizando url_regex. Provavelmente a ACL CONNECT já existe no seu squid.conf.

# Regra
http_access deny CONNECT numeric_IPs all

O que fizemos foi criar uma ACL chamada numeric_IPs (Todas as entradas que  utilizarem IP ao invés de nome) para bloquear as tentativas de acesso através do método CONNECT, que o Skype utiliza.

Reinicie o squid:

# /etc/init.d/squid restart

Pronto! As tentativas de acesso ao Skype através do Squid devem estar sendo bloqueadas. Caso ainda esteja funcionando verifique a ordem das suas regras, você pode ver em qual regra está caindo o acesso através do debug do Squid.

Abraço!

Fonte: http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038646.html

Categories: Linux Tags: , ,
  1. 4, junho, 2009 em 16:53 | #1

    Cara, tá ligado que esse post tem todo um significado!
    uahuauehuaheahe
    Era isso ou o inominado nos perseguiria até o inferno.
    Vlw por esse post.

  2. fl0cker
    5, junho, 2009 em 08:59 | #2

    Pois é! Já imaginou? Acho até que ele já está pensando qual será a próxima jogada!

  3. Rita de Cássia
    5, junho, 2009 em 10:39 | #3

    Valeu, Carrara!
    Bixo, vocês dois trabalham na mesma sala, se falam pelo msn e ainda conversan pelo blog… Nossa! Coisa de NERD mesmo haihaihaiahiah.
    Figuras!

  4. 28, maio, 2010 em 18:01 | #4

    Atualização:

    Para melhorar a regra e bloquear também as conexões estabelecidas pela porta 443, altere-a para:

    acl numeric_IPs url_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443

    É isso, abraço!

  1. Nenhum trackback ainda.