Bloquear Skype no Squid
Opa,
Essa dica é para aqueles que em seu ambiente a única saída permitida seja através do Proxy Squid, ou seja, suas política do Iptables é negar tudo e liberar somente o que for necessário, abaixo segue uma dica de como bloquear o Skype utilizando o Squid:
Primeiro criamos as ACL’s e depois a regra que irá bloquear o acesso:
# vim /etc/squid/squid.conf
# ACL’s
acl CONNECT method CONNECT
acl numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
# OBS.: Na fonte foi utilizado urlpath_regex mas só funcionou comigo utilizando url_regex. Provavelmente a ACL CONNECT já existe no seu squid.conf.# Regra
http_access deny CONNECT numeric_IPs all
O que fizemos foi criar uma ACL chamada numeric_IPs (Todas as entradas que utilizarem IP ao invés de nome) para bloquear as tentativas de acesso através do método CONNECT, que o Skype utiliza.
Reinicie o squid:
# /etc/init.d/squid restart
Pronto! As tentativas de acesso ao Skype através do Squid devem estar sendo bloqueadas. Caso ainda esteja funcionando verifique a ordem das suas regras, você pode ver em qual regra está caindo o acesso através do debug do Squid.
Abraço!
Fonte: http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038646.html
Gnome
Ubuntu
CentOS
Comentários Recentes