EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ antivirüs ]

"Linux & Squid ile MSN Bloklama" - Huzeyfe Önal - (2006-04-11 07:12:51)   [9790]

Asagidaki adimlar anlayarak uygulanirsa MSN yasaklamaya cozum getirebilirsiniz.. Tabi bunun bir de virus gibi yayilan web(java vs)tabanli AIM siteleri var.. bunlar icin kesin bir cozum yok, olmayacakda.. Internetin ozgurlugu :)..

Kullanilan Firewall'dan loginnet.passport.com adresine(En saglami tum TCP/1863 leri bloklamaktir.) giden TCP/1863 paketleri bloklanmalidir.
Linux Iptables ile asagidaki gibi bir kural isinizi gorecektir.

iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
ya da
iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j REJECT
192.168.1.0 Ic agda kullandiginiz ag blokudur.(Degistiriniz)

Squid ile Yasaklama

acl msn dstdomain loginnet.passport.com
http_access deny msn

acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$

http_access deny msnmessenger
http_access deny MSN

Belirli IP adresleri icin bloklama yapmak;

acl yasaklilar src "/etc/yasaklilar.txt"
http_access deny yasaklilar msnmessenger
http_access deny yasaklilar MSN

/etc/yasaklilar dosyasinda her satira bir IP adresi gelcek sekilde ekleme yapilabilir.

1.2.3.4

11.22.33.44

gibi...
Belirli IP adresleri icin MSN izni vermek ;

acl izinliler src "/etc/izinliler.txt"

http_access allow izinliler msnmessenger

http_access allow izinliler MSN

http_access deny msnmessenger
http_access deny MSN

Web MSN yasaklama

acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn

Arkadaşıma gönder , Ana Sayfa