Блокировка ICQ и AOL мессенджеров в SQUID
Одна из задач каждого системного администратора — блокировка всех каналов утечки информации. Одним из них является нешифрованная аська(ICQ) и использование AOL серверов.
В данной статье мы рассмотрим как блокировать использование ICQ в squid
Прежде чем приступать к практике, убедись, что ты знаешь и понимаешь назначение следующих директив Squid:
- acl
- http_access
Вот, что необходимо внести в конфиг squid
# Определяем важный, обязательный ACL с именем all. Он включает в себя все
# возможные IP адреса протокола IPv4. Потому и его название - all(Все).
acl all src 0.0.0.0/0.0.0.0
# Определяем ACL для пользователей нашей сети(192.168.1.0).
acl ournet src 192.168.1.0/24
#Определим порт по умолчанию используемый в ICQ.
acl ICQ_ports port 5190
#Определим домены используемые для подключения клиентами AOL.
acl AIM_domains dstdomain .oscar.aol.com .blue.aol.com
acl AIM_domains dstdomain .messaging.aol.com .aim.com
#Определим подсетки серверов AOL
acl AIM_nets dst 64.12.0.0/16 205.188.0.0/16
#Определим домен сервера ICQ
acl icq dstdomain .icq.com
#Блокируем ICQ
http_access deny icq
http_access deny CONNECT ICQ_ports AIM_nets
http_access deny CONNECT ICQ_ports AIM_domains
# Открываем доступ нашей сети.
http_access allow ournet
# Остальной доступ закрываем.
http_access deny all
Запускай Squid или перезапускай если уже запущен, чтобы правила применились. Готово.
Комментарии ()
Вы должны авторизоваться, чтобы оставлять комментарии.