常見問題 登入
搜尋 個人資料
會員列表 會員群組
登入檢查您的私人訊息
會員註冊
IP Filter + Squid 阻檔 IM 的方法
發表新主題   回覆主題
UnixCafe 首頁 » Proxy » IP Filter + Squid 阻檔 IM 的方法
上一篇主題 :: 下一篇主題  
發表人 內容
juan
Site Admin


註冊時間: 2004-03-31
文章: 54
來自: Taiwan

 發表 發表於: 星期四 一月 05, 2006 5:20 pm    文章主題: IP Filter + Squid 阻檔 IM 的方法
引言回覆

首先, 確認你的 squid proxy 為 Transparency proxy

修改 /etc/opt/ipf/ipnat.conf, 把 port 1863 80 443 全部 redirect 到 proxy server

在 ipnat.conf 內加入這三行 (假設你的 proxy server 是 192.168.1.254:8080)
rdr iprb0 0.0.0.0/0 port 80 -> 192.168.1.254 port 8080 tcp
rdr iprb0 0.0.0.0/0 port 443 -> 192.168.1.254 port 8080 tcp
rdr iprb0 0.0.0.0/0 port 1863 -> 192.168.1.254 port 8080 tcp

改好之後 reload configuration

#/etc/init.d/ipfboot reload

然後, 開始修改你 proxy 的 acl, 新增一個叫 im 的 acl 如下:

acl im dstdomain .msg.yahoo.com .e-messenger.net .webmessenger.msn.com gateway.messenger.hotmail.com .msnger.com http.proxy.icq.com

然後在你的 http_access deny 內加入此一 acl, 例如
http_access deny manager myacl im

改好後存檔, reload configure

# ./squid -k reconfigure

大功告成, 接下來就是不絕於耳的哀嚎聲響徹辦公室
Twisted Evil

_________________
This is Juan (https://juan.tw)
I'd like to be a teardrop,
To be born in your eye,
To live my life on your cheek,
And on your lips to die.
 回頂端 »
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站 雅虎訊息通 MSN Messenger ICQ 號碼
從之前的文章開始顯示:   
UnixCafe 首頁 » Proxy » IP Filter + Squid 阻檔 IM 的方法
發表新主題   回覆主題 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票
You cannot attach files in this forum
You cannot download files in this forum




Solaris phpBB theme/template by Jakob Persson
Copyright © Jakob Persson 2003



Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group
正體中文語系由 phpbb-tw 維護製作