Bloquer MSN


#1

Bonjour !!

Voilà, je me dois, dans l’entreprise dans laquelle je travaille actuellement, bloquer msn. J’ai déjà bloqué ‘webmessenger’ avec le proxy :

/etc/squid/squid.conf
acl msn1 url_regex webmessenger.msn.com
http_access deny msn1

J’ai bloqué le port 1863 :

iptables.sh
iptables -A FORWARD -i eth1 -d 0.0.0.0/0 -p tcp --dport 1863 -j DROP

Malheureusement avec l’arrivée de msn 7 et 7.5, même si le port 1863 est bloqué, il pointe sur le port 80.

J’ai essayé de bloquer, au niveau de mon proxy, ‘baym’ et ‘msgr’ des url :

/etc/squid/squid.conf
[color=grey]acl msn2 urlpath_regex baym
http_access deny msn2

acl msn3 urlpath_regex msgr
http_access deny msn3[/color]

mais ça ne change rien…

Quelqu’un aurait-il quelques choses à me proposer ?

Merci d’avance !!


#2

[size=167]J’AI TROUVÉ !!![/size]
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Bloquer-MSN-Messenger-sujet-219422-1.htm

[color=grey]acl messenger req_mime_type -i ^application/x-msn-messenger$
acl msnmessenger url_regex -i gateway.dll

Deny MSN application

http_access deny messenger
http_access deny msnmessenger
[/color]

Bon, par contre, je ne connais pas et comprends pas la syntaxe et le sens des deux premières lignes… Quelqu’un serait-il me les expliquer ?

Merci d’avance !!!


#3

Sans être expert,
la première acl définit la classe des requêtes dont le “mime type” est application/x-msn-messenger
l’autre decrit la classe des url contenant gateway.dll
(doc ici: clustis.idi.ntnu.no/squid/access_controls.htm)
aprés, on les interdit.
Maintenant, comment ont ils pû déterminer que bloquer sur ces deux critères suffisait… :confused:


#4

Merci MattOTop !!! :slightly_smiling: