Boa noite!
Sei que o post é antigo só que acredito que, assim como eu, existam pessoas em busca da solução. Muitos questionam sobre bloqueio do webmessenger não só pelo endian, mas também com o squid.. dansguardian etc.
Bem… as soluções citadas acima realmente não funcionam quando se trata de proxy transparente, porque o acesso é feito em https (443). Então a solução que fiz aqui e está funcionando é a seguinte:
Criei um arquivo com permissão de execução no /etc/rc.d/start, configurei para iniciar com o sistema operativo e adicionei as seguintes linhas no arquivo:
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “msnmsgr” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.dll” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “/gateway/gateway.dll” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “messenger.msn.com” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.messenger.hotmail.com” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “application/x-msn-messenger” -j DROP
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -p tcp -m string –algo kmp –string “gateway.messenger.live.com” -j DROP
Caso queiram fazer o bloqueio apenas em alguns ips, basta setar uma variável com os valores, como:
ips = “192.168.0.A-192.168.0.B-192.168.0.C-192.168.0.D …”
Removendo as linhas “-s 192.168…..” e substituindo por -m iprange –src-range $ips