juan Site Admin
註冊時間: 2004-03-31 文章: 54 來自: Taiwan
|
發表於: 星期四 一月 05, 2006 5:20 pm 文章主題: IP Filter + Squid 阻檔 IM 的方法 |
|
|
首先, 確認你的 squid proxy 為 Transparency proxy
修改 /etc/opt/ipf/ipnat.conf, 把 port 1863 80 443 全部 redirect 到 proxy server
在 ipnat.conf 內加入這三行 (假設你的 proxy server 是 192.168.1.254:8080)
rdr iprb0 0.0.0.0/0 port 80 -> 192.168.1.254 port 8080 tcp
rdr iprb0 0.0.0.0/0 port 443 -> 192.168.1.254 port 8080 tcp
rdr iprb0 0.0.0.0/0 port 1863 -> 192.168.1.254 port 8080 tcp
改好之後 reload configuration
#/etc/init.d/ipfboot reload
然後, 開始修改你 proxy 的 acl, 新增一個叫 im 的 acl 如下:
acl im dstdomain .msg.yahoo.com .e-messenger.net .webmessenger.msn.com gateway.messenger.hotmail.com .msnger.com http.proxy.icq.com
然後在你的 http_access deny 內加入此一 acl, 例如
http_access deny manager myacl im
改好後存檔, reload configure
# ./squid -k reconfigure
大功告成, 接下來就是不絕於耳的哀嚎聲響徹辦公室
_________________ This is Juan (https://juan.tw)
I'd like to be a teardrop,
To be born in your eye,
To live my life on your cheek,
And on your lips to die. |
|