Solução Parcial Bloqueio Skype

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Solução Parcial Bloqueio Skype

Visualizando 0 resposta da discussão
  • Autor
    Posts
    • junho 13, 2013 às 1:22 pm #2799
      andrefreire
      Participante

      Bom dia !

      Pessoal, já vi vários tópicos aqui no fórum sobre bloqueio de skype e assim como eu muita gente não obteve sucesso. Abaixo vou descrever meu ambiente e até onde cheguei. Quem quiser contribuir com a solução fique a vontade.

      Sistema: Endian 2.5.1

      Proxy: Não Transparente.

      Firewall: Bloqueadas portas 80 e 443

      Para as configurações customizadas no squid utilizamos o arquivo /var/efw/squid/custom.tmpl adicionando as seguintes regras:

      acl skype_off url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+

      acl connect method CONNECT

      http_access deny connect skype_off

      Após isto reinicie o Endian e as regras serão aplicadas no arquivo /etc/squid/squid.conf

      Agora mesmo fazendo isso o bloqueio não ocorre. Porque ?

      Porque as regras acima são colocadas no final do arquivos squid.conf e não surtem efeito pois o tráfego já foi liberado em outro bloco de regras.

      bloco que libera o tráfego:

      # http access to squid

      http_access allow from_localhost

      http_access allow from_green to_green_interface to_http_port

      http_access allow CONNECT from_green to_green_interface to_https_port

      http_access deny to_green_interface to_https_port

      O que eu fiz?

      coloquei as regras de bloqueio do skype acima das regras que bloqueiam o tráfego diretamente no /etc/squid/squid.conf, ficando então assim:

      # bloqueio skype

      acl skype_off url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+

      acl connect method CONNECT

      http_access deny connect skype_off

      # http access to squid

      http_access allow from_localhost

      http_access allow from_green to_green_interface to_http_port

      http_access allow CONNECT from_green to_green_interface to_https_port

      http_access deny to_green_interface to_https_port

      E o skype passou a ser bloqueado. Porém se o Endian for reiniciado o arquivo é restaurado e o bloqueio para de funcionar.

      Alguém sabe como tornar a alteração definitiva e no lugar certo ?

      Se olharmos no arquivo /etc/squid/squid.conf.tmpl

      $CUSTOM_ACL

      #end if

      #if $EXT_REDIR != ”

      # START CUSTOM INCLUDES

      $CUSTOM_INCLUDES

      # END CUSTOM INCLUDES

      #end if

      # http access to squid <- como referenciado acima aqui começam as regras de liberação.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

  • Autor
    Posts
Visualizando 0 resposta da discussão
  • O tópico ‘Solução Parcial Bloqueio Skype’ está fechado para novas respostas.