Impossible d'interdire Yahoo et MSN ?

[svart]

Bonjour, <BR> <BR> <BR>J'essaie d'interdire l'utilisation de yahoo messenger et MSN messenger sur le réseau mais rien à faire. Pourtant j'ai appliqué la règle habituelle : tout bloquer et n'ouvrir que les ports autorisés. <BR> <BR>Seulement ces fourbes d'éditeurs d'IM font passer leur flux par HTTP/80... Normalement SquidGuard devrait bloquer ceux-ci,j'ai interdit l'accès au domaine yahoo.fr et yahoo.com... <BR> <BR>Voici ce qui se passe : si je tape une adresse sur ces domainse ou leur sous-domaine, j'ai un bel écran écran de Squid : banneddestination, erreur 302 <BR> <BR>Mais si je lance le yahoo messenger, il arrive à se connecter... <BR> <BR>Voilà le log de /var/log/squid/access.log (192.168.0.1, c'est moi, 0.6 c'est ma passerelle). <BR> <BR>1070889162.533 15 192.168.0.1 TCP_MISS/200 1223 GET <!-- BBCode auto-link start --><a href="http://insider.msg.yahoo.com/ycontent/?" target="_blank">http://insider.msg.yahoo.com/ycontent/?</a><!-- BBCode auto-link end --> - DIRECT/192.168.0.6 text/html <BR>1070889162.772 15 192.168.0.1 TCP_MISS/200 1217 GET <!-- BBCode auto-link start --><a href="http://fr.my.yahoo.com/feed/pg4?" target="_blank">http://fr.my.yahoo.com/feed/pg4?</a><!-- BBCode auto-link end --> - DIRECT/192.168.0.6 text/html <BR> <BR> <BR>Comment expliquez-vous cela ?

[tomtom]

les règles de dans sont sur les noms et non sur les ip.. <BR> <BR>Donc, comme ces saletés embarquent leur porpre serveur dns, elles se connectent ave l'ip et ca apsse ton proxy. <BR> <BR>Il te faut soit bloquer au niveau iptables (tu empeches le output depuis le firewall vers les plages d'adresses de yahoo et autres), soit peut-etre avec des ACL squid bien senties. <BR> <BR>Cdt, <BR> <BR>T.

[Iboudibou]

j'ai lu qq part qu'il fallait pour yahoo bloquer l'accès au sous-domaine *.msg.*.yahoo.com et le port 5050. <BR> <BR>Pour MSN, bloquer l'accès à msgr.hotmail.com et le port 1863. <BR> <BR>Si ça peut aider ...

[svart]

Iboudibou, j'ai essayé bien sûr avant de poster le message... Merci tout de même ! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Tomtom, merci de cette info, c'est donc ainsi qu'il arrivent à passer malgré mes filtres... Ils utilisent la passerelle en plus, car les flux DNS sont interdits entre LAN et WAN... <BR> <BR>Je ne saurais pas je pense ajouter des règles IPtables pour interdire cela... Peut-être avec Squid, comment manipuler ces ACL ? Tu connais une bonne doc, ou un exemple à suivre ?

[tomtom]

Heu, pour la doc, je psnes qu'internet en regorge.... <BR> <BR>Pour ce qui est de netfilter, une règle bloquant l'acces direct aux plages d'adresses de yahoo ne serait surement pas inutile : <BR> <BR> <BR>iptables -I OUTPUT -d @ip_yahoo.com/masque_yahoo.com -j DROP <BR> <BR>Ca devrait etre assez efficace.. <BR> <BR>t.

[tomtom]

methode avec squid : <BR> <BR>creation de l'acl : <BR> <BR>acl yahoo dst @yahoo/masque_yahoo <BR> <BR> <BR>puis, dans le http_acces (a mettre avant le allow all evidemment): <BR>http_access deny yahoo <BR> <BR> <BR> <BR>t.

[svart]

Merci tomtom, avec ça je devrais m'en sortir... Et j'ai trouvé de la doc, alors lisons ! <BR> <BR>