Il giorno 3 febbraio 2009 22.04, Pol Hallen
<debc@fuckaround.org> ha scritto:
[...]
Tra gli elementi che compongono le ACL possiamo identificare un header del
tipo content-type, inoltre possiamo identificare il pattern inviato quale
risposta ad una intestazione del tipo content-type. Gli elementi che
compongono le ACL da utilizzare sono il req_mime_type ed il rep_mime_type. Se
vogliamo evitare l'utilizzo del msn-messanger dovremmo impostare le seguenti
ACL
acl reqmsn req_mime_type -i ^application/x-msn-messenger
acl repmsn rep_mime_type -i ^application/x-msn-messenger
Il messanger msn viene identificato quindi dal tag
application/x-msn-messenger, a questo punto dobbiamo solo applicare le regole
appena definite
http_access deny reqmsn
http_reply_access deny repmsn
[...]
http://www.acmeconsulting.it/Squid-Book/HTML/sec-acl-web.html
Mi spiace ma con queste ACL non si riesce a bloccare. Ho cercato in rete ed altri hanno lo stesso problema. Infatti se guardo adesso le porte usate da messenger per collegarsi, usa porte >10000, ieri che ero dal cliente dove dovevo configurare il proxy, usava la 443, in quanto evidentemente le connesioni su queste porte sono considerate sicure e quindi non vengono bloccate dal proxy.
Grazie,
ciao.