The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"как запретить mail.ru агент в squid? "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение [ Отслеживать ]

"как запретить mail.ru агент в squid? "  –1 +/
Сообщение от chunya email(ok) on 20-Дек-06, 21:06 
помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает (
клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится то?

помогите очень надо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "как запретить mail.ru агент в squid? "  +/
Сообщение от DeadLoco (??) on 21-Дек-06, 11:50 
>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>(
>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>то?
>
>помогите очень надо!
Взять чистую машинку, установить на нее агента, включить и отследить траффик средствами, вроде trafshow/tcpdump

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "как запретить mail.ru агент в squid? "  +/
Сообщение от chunya email(??) on 21-Дек-06, 13:34 
>>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>>(
>>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>>то?
>>
>>помогите очень надо!
>Взять чистую машинку, установить на нее агента, включить и отследить траффик средствами,
>вроде trafshow/tcpdump

а прозрачный прокси не решит проблему?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "как запретить mail.ru агент в squid? "  +/
Сообщение от forfreeuse email(??) on 22-Дек-06, 07:50 
А ещё можно поставить редиректор и заблокировать адреса, куда он конектится.

>>>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>>>(
>>>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>>>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>>>то?
>>>
>>>помогите очень надо!
>>Взять чистую машинку, установить на нее агента, включить и отследить траффик средствами,
>>вроде trafshow/tcpdump
>
>а прозрачный прокси не решит проблему?


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "как запретить mail.ru агент в squid? "  +1 +/
Сообщение от Wital on 22-Дек-06, 01:25 
Mail.ru агент ходит через 80 порт. Самый простой способ это посмотреть по логам сквида ип-адреса по которым ходит агент и закрыть к ним доступ на файрволе (для всех или только для самых продвинутых)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "как запретить mail.ru агент в squid? "  +/
Сообщение от ASCH on 09-Фев-09, 10:31 
Там всё несколько многограннее чем пара ip и порт...


#!/bin/bash
####################
#### ASCH 2007-07-26

# Script name: magent-ip-find.sh

# This script is for collecting of mail.ru agent services.
# It is possible to connect via mrim.jabber.ru, also.

WRK_DIR="$(dirname $0)"
file_with_mrim_ip_list="$WRK_DIR/magent_ip_list.txt"
file_tmp="/tmp/magent_ip_list.txt.tmp"

general_service_pool=([0]="mrim.mail.ru" [1]="mrim.jabber.ru" [2]="mrim.jabber.ealtai.ru" [3]="agent.mail.ru" [4]="mobile.agent.mail.ru")

agent_service_pre="mrim"
agent_service_post=".mail.ru"
max_serv_num=$1
max_serv_num=50 # maximum number of address, keep in mind that the list is not continuous
                # the number was taken experimentally, may be there is a need to correct

if ! [ -d $WRK_DIR ] ; then
echo "[ERROR $0]: Tried to determine work directory, decide it is \"$WRK_DIR\", but couldn't found the directory."
echo "Doing exit. IPTables was not touched."
exit 1
fi

if [ -f $file_with_mrim_ip_list ] ; then
cp $file_with_mrim_ip_list "${file_with_mrim_ip_list}_$(date +%F_%k-%M_%S.%N).txt"
#rm $file_with_mrim_ip_list
fi

# doing some housekeeping
if [ -f $file_tmp ]; then rm $file_tmp
else touch $file_tmp ; fi
if [ -f $file_with_mrim_ip_list ]; then rm $file_with_mrim_ip_list
else touch $file_with_mrim_ip_list ; fi

# parsing general list
i=0
while ! [ -z "${general_service_pool[$i]}" ]; do # while strings in pool aren't void
agent_ip_address=$(nslookup ${general_service_pool[$i]} | grep "#" -v | grep "Address:" | awk '{print $2}')
echo "$agent_ip_address" >> $file_tmp
i=$(($i+1))
done

# parsing special list
i=0
while [ $i -lt $(($max_serv_num+1)) ] ; do
agent_ip_address=$(nslookup $agent_service_pre$i$agent_service_post | grep "#" -v | grep "Address:" | awk '{print $2}')
if ! [ -z $agent_ip_address ] # -n not void line; -z - line with zero length
then echo "$agent_ip_address" >> $file_tmp ; fi
i=$(($i+1))
done

# removing void lines
i=0
while read string_from_file ; do
if ! [ -z $string_from_file ] # -n not void line; -z - line with zero length
then echo "$string_from_file" >> $file_with_mrim_ip_list ; fi
done < $file_tmp

# doing some housekeeping
if [ -f $file_tmp ]; then rm $file_tmp
else touch $file_tmp ; fi

if ! [ -f $file_with_mrim_ip_list ] ; then
echo "[ERROR $0]: Attempted to create "$file_with_mrim_ip_list", to write into the file and now can't find the file."
exit 1
fi

exit 0
#############################################################

echo "##############################################"
echo "####                                      ####"
echo "####  blocking MRIM (mail.ru IM) section  ####"
echo "####                BEGIN                 ####"
echo "####                                      ####"
echo "##############################################"
while read mrim_ip ; do
echo "\$IPTABLES -A FORWARD -d $mrim_ip -j DROP"
done < $file_with_mrim_ip_list
echo "##############################################"
echo "####                                      ####"
echo "####  blocking MRIM (mail.ru IM) section  ####"
echo "####                 END                  ####"
echo "####                                      ####"
echo "##############################################"

file_with_mrim_ip_list:


194.67.23.154
194.67.23.196
194.67.57.150
213.180.203.19
213.180.203.18
194.67.57.188
194.67.57.188
194.67.57.150
194.67.57.142
194.67.23.154
194.186.55.108
195.222.173.105
194.67.23.62
194.67.23.196
194.67.57.121
194.67.57.73
194.186.55.61
194.186.55.12
194.186.55.26
194.186.55.18
194.186.55.20
194.186.55.17
194.186.55.19
194.186.55.21
194.186.55.23
194.186.55.22
194.186.55.25
194.186.55.24
194.186.55.27
194.186.55.28
194.186.55.29
194.186.55.30
194.186.55.31
194.186.55.35
194.186.55.36

Костыли в своём роде, но интерес отбило...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "как запретить mail.ru агент в squid? "  +/
Сообщение от ipmanyak (??) on 22-Дек-06, 08:04 
>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>(
>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>то?
>
>помогите очень надо!
вероятнее всего майлагент пашеn мимо прокси ! в Настройках майлагента прописан прокси ? Вероятнее всего нет . Через прокси агент пашет по порту 443 - https.  Проверяй правила фаервола.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "как запретить mail.ru агент в squid? "  +/
Сообщение от rf email(??) on 22-Дек-06, 08:29 
У меня агент не работал пока в ipfw не был открыт порт 443..


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "как запретить mail.ru агент в squid? "  +/
Сообщение от an0maly on 10-Апр-07, 09:54 
>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>(
>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>то?
>
>помогите очень надо!

фаерволом зареж адреса 194.67.57.0 и 194.67.23.0, проверено - работает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "как запретить mail.ru агент в squid? "  +/
Сообщение от inspire on 08-Май-07, 09:01 
>>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>>(
>>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>>то?
>>
>>помогите очень надо!
>
>фаерволом зареж адреса 194.67.57.0 и 194.67.23.0, проверено - работает.


Тогда на www.mail.ru через браузер не попадешь

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

28. "как запретить mail.ru агент в squid? "  +/
Сообщение от konstantine (ok) on 04-Фев-09, 13:21 
>>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>>(
>>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>>то?
>>
>>помогите очень надо!
>
>фаерволом зареж адреса 194.67.57.0 и 194.67.23.0, проверено - работает.

не чуть чуть не так пусть зарежет так:

заретить доступ до 194.67.57.0 и 194.67.23.0 по порту 443 с localnetwork

тогда сайт будет открываться, а вот майл агент нет, если канешь он 443 порт юзает как ребята тут говорят

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "как запретить mail.ru агент в squid? "  +/
Сообщение от flatciz email(??) on 03-Сен-07, 11:57 
получилось заблокировать? у меня такая же проблема, не могу эту сволоч извести...закрывать совсем майл.ру нельзя, надо отлавливать эту гадину на проксе...как непонятно... плиз хелп..
правил на сквиде прописал массу, всеравно живет сцуко:)


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "как запретить mail.ru агент в squid? "  +/
Сообщение от Константин (??) on 04-Окт-07, 20:00 
>получилось заблокировать? у меня такая же проблема, не могу эту сволоч извести...закрывать
>совсем майл.ру нельзя, надо отлавливать эту гадину на проксе...как непонятно... плиз
>хелп..
>правил на сквиде прописал массу, всеравно живет сцуко:)

попробуйте закрыть следующие ИП взято ихз документации по юзергейту
оригинал http://usergate.ru/support/netrules.php?bitrix_include_areas...
194.67.57.150
194.67.57.142
194.67.23.154
194.67.57.206
194.67.23.100
194.67.23.62
194.67.23.196
194.67.57.121
194.67.57.244
194.67.57.11
194.186.55.12
194.186.55.26
194.186.55.18
194.186.55.20
194.186.55.17
194.186.55.19
194.186.55.21
194.186.55.23
194.186.55.22
194.186.55.25
194.186.55.24
194.186.55.27
194.186.55.28
194.186.55.29
194.186.55.30
194.186.55.31
194.186.55.32
194.186.55.33
194.186.55.34
194.186.55.35
194.186.55.36


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "как запретить mail.ru агент в squid? "  +/
Сообщение от flatciz email(??) on 05-Окт-07, 10:56 
ок, спасибо...попробую сейчас..

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "как запретить mail.ru агент в squid? "  +/
Сообщение от Алексей email(??) on 12-Фев-08, 17:09 
Огромное спасибо!!!! Юзвери терь отсасывают. Можно еще упростить данную задачу, если вводить не адреса, а их диапазоны:
194.67.57.1 - 194.67.57.254
194.67.23.1 - 194.67.23.254
194.186.55.1 - 194.186.55.254

уже работает)))))


>[оверквотинг удален]
>194.186.55.27
>194.186.55.28
>194.186.55.29
>194.186.55.30
>194.186.55.31
>194.186.55.32
>194.186.55.33
>194.186.55.34
>194.186.55.35
>194.186.55.36

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "как запретить mail.ru агент в squid? "  +/
Сообщение от Vladimir (??) on 13-Окт-07, 15:01 
При первой регистрации MailAgent лезет на
mrim.mail.ru
Запретив данный URL, у народа не получается более зарегистрироваться, если агент только что установлен.
С mrim.mail.ru он похоже получает конкретный ip, по которому в дальнейшем и работает.
Если ip станет недоступным снова запрашивает mrim.mail.ru.

У нас в сквиде прописаны запреты
mrim\.mail\.ru
194\.67\.[0-9]+\.[0-9]+


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "как запретить mail.ru агент в squid? "  +/
Сообщение от darkhorse on 17-Окт-07, 15:14 
вот более полный список банов

\/194\.67\.[0-9]+\.[0-9]+

agent\.mail\.ru/

exe\.agent\.mail\.ru/                                                                                                              
sputnik\.mail\.ru/                                                                                                                  
blogs\.mail\.ru/                                                                                                                    
go\.mail\.ru/                                                                                                                      
my\.mail\.ru/                                                                                                                      
foto\.mail\.ru/                                                                                                                    
video\.mail\.ru/                                                                                                                    
love\.mail\.ru/                                                                                                                    
games\.mail\.ru/                                                                                                                    
chat\.mail\.ru/

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "как запретить mail.ru агент в squid? "  +/
Сообщение от darkhorse on 17-Окт-07, 16:11 
>[оверквотинг удален]
>exe\.agent\.mail\.ru/
>sputnik\.mail\.ru/
>blogs\.mail\.ru/
>go\.mail\.ru/
>my\.mail\.ru/
>foto\.mail\.ru/
>video\.mail\.ru/
>love\.mail\.ru/
>games\.mail\.ru/
>chat\.mail\.ru/

Но самый верный и простой способ это

iptables -A OUTPUT -d 194.186.55.0/255.255.255.0 -p tcp -j DROP

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "как запретить mail.ru агент в squid? "  +/
Сообщение от dentist email on 22-Ноя-07, 19:19 
>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>(
>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>то?
>
>помогите очень надо!

думаю так будет "красивее".

у майл.ру открытый протокол.
идём по ссылке http://agent.mail.ru/developer.html, принимаем соглашение,
читаем спецификацию,
изучаем файлег http://agent.mail.ru/proto.h.
в ipwf блокируем по содержимому пакетов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "как запретить mail.ru агент в squid? "  +/
Сообщение от dentist email on 22-Ноя-07, 19:50 
самое простое...
цитата с http://agent.mail.ru/developer.html
> Рекомендованный для соединения сервер в любой момент времени можно получить в текстовом
> формате ip:port по адресу mrim.mail.ru:2042 и mrim.mail.ru:443

следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным  контенте адресам решается проблема ;-)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "как запретить mail.ru агент в squid? "  +/
Сообщение от Hektor on 23-Ноя-07, 07:42 
>самое простое...
>цитата с http://agent.mail.ru/developer.html
>> Рекомендованный для соединения сервер в любой момент времени можно получить в текстовом
>> формате ip:port по адресу mrim.mail.ru:2042 и mrim.mail.ru:443
>
>следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным  
>контенте адресам решается проблема ;-)

Создал правила:
iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 443  -j DROP
iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 2042  -j DROP

Все равно сволочь ломится.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "как запретить mail.ru агент в squid? "  +/
Сообщение от ipmanyak (??) on 23-Ноя-07, 09:57 
>[оверквотинг удален]
>>следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным  
>>контенте адресам решается проблема ;-)
>
>Создал правила:
>iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 443  -j DROP
>
>iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 2042  -j DROP
>
>
>Все равно сволочь ломится.

Дык куда ломится то, видно?
194.186.55.0 добавь  

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "как запретить mail.ru агент в squid? "  +/
Сообщение от xelibri on 27-Мрт-08, 17:32 
У меня сработал такой вариант (squid-3.0-STABLE2):

acl SSL_port port 443
acl CONNECT method CONNECT
http_access deny CONNECT SSL_port

Конечно, аська в этом случае тоже перестаёт работать

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "как запретить mail.ru агент в squid? "  +/
Сообщение от xelibri on 27-Мрт-08, 17:39 
Чтобы запретить только агента, попробуйте так:

acl MA dst 194.67.23.0/24 194.168.55.0/24 194.67.57.0/24
acl SSL_port port 443
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports MA

Это правило блокирует SSL-соединения на все адреса майла, при этом майл.ру остается доступным через браузер.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Как разрешить майл агенту доступ?"  +/
Сообщение от kobber email on 18-Апр-08, 09:53 
У меня противоположная проблема.
мне надо закрыть все сайты кроме mail.ru и настроить mail agent
все что описано я сделал открыл доступ на *mail.ru* и пул адресов указанных выше. но у меня все равно не работает.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Как разрешить майл агенту доступ?"  +/
Сообщение от Andrey Mitrofanov on 18-Апр-08, 10:06 
>У меня противоположная проблема.
>мне надо закрыть все сайты кроме mail.ru и настроить mail agent
>все что описано я сделал открыл доступ на *mail.ru* и пул адресов
>указанных выше. но у меня все равно не работает.

:МЕТКА1
тыкаешь на клиенте в етот дурной сервис
ЕСЛИ (видишь ошибку) ТО
идёшь на прокси, смотришь на что она выдала DENIED в access.log
чешешь репу, пишешь-добавляешь правило
перезапускаешь (или реконфигурируешь, если делей-пулы не используешь) squid
повторяешь с :МЕТКА1
ИНАЧЕ
радуешься, заканчиваешь
ИЛСЕ

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "как запретить mail.ru агент в squid? "  +/
Сообщение от Slang on 16-Фев-09, 17:10 
>[оверквотинг удален]
>>следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным  
>>контенте адресам решается проблема ;-)
>
>Создал правила:
>iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 443  -j DROP
>
>iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 2042  -j DROP
>
>
>Все равно сволочь ломится.

Чтобы отрубить агента и оставить работу сайта сделал следующее:

Надо закрыть доступ к
194.67.57.1 - 194.67.57.254
194.67.23.1 - 194.67.23.254
194.186.55.1 - 194.186.55.254
по портам TCP 443, 2041, 2042.

Молниеносно не отрубает, но когда человек выйдет, то зайти  в агент больше не сможет.

Работает, проверено.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "как запретить mail.ru агент в squid? "  +/
Сообщение от Twin (??) on 23-Май-08, 22:03 
>[оверквотинг удален]
>>
>>помогите очень надо!
>
>думаю так будет "красивее".
>
>у майл.ру открытый протокол.
>идём по ссылке http://agent.mail.ru/developer.html, принимаем соглашение,
>читаем спецификацию,
>изучаем файлег http://agent.mail.ru/proto.h.
>в ipwf блокируем по содержимому пакетов.

dentist, не могли бы вы привести строку ipfw для реализация выше указанного. Способ действительно красивый, ноя не могу разобраться как его реализовать через ipfw

Спасибо

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

32. "как запретить mail.ru агент в squid? "  +/
Сообщение от xlin email on 06-Авг-09, 15:47 
Я так закрыл, вроде работает

iptables -A FORWARD -d 94.100.179.0/24 -p tcp -j DROP

iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 2041 -j DROP
iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 2042 -j DROP

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

42. "как запретить mail.ru агент в squid? "  +/
Сообщение от User (??) on 17-Июн-11, 13:00 
> Я так закрыл, вроде работает
> iptables -A FORWARD -d 94.100.179.0/24 -p tcp -j DROP
> iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 443 -j DROP
> iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 2041 -j DROP
> iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 2042 -j DROP

Спасибо, в rc.d добавил и сразу агент загнулся, только повыше приоритет поставить надо, перед всеми разрешениями

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

25. "как запретить mail.ru агент в squid? "  +/
Сообщение от Sam email(??) on 22-Авг-08, 16:07 
Народ скажите как разрешить доступ в mail.ru агент


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "как запретить mail.ru агент в squid? "  +/
Сообщение от Neitan on 06-Окт-08, 11:55 
>Народ скажите как разрешить доступ в mail.ru агент

открываешь порты 2041 и 2042. У меня после того как я их открыл заработало.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "как запретить mail.ru агент в squid? "  –1 +/
Сообщение от Li (??) on 29-Июл-09, 17:07 
Вот последняя верси mail агента 5.6
http://letitbit.net/download/2762.ae27b110eab148d153049cc61/...

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "как запретить mail.ru агент в squid? "  +/
Сообщение от mccormic on 26-Авг-09, 13:53 
сразу скажу что не ахти какой специалист, но! чувства распирают :)
неделю назад начал изучать эту тему. сегодня тока заборол агента. хочу написать сюда так как эта статья первая ввыходит в поиске гугла.
с одной стороны сложно. с другой просто.
итак коротко и по порядку:
ОС - openSuse11 - интернет -шлюз. squid, netams (самый простой вариант)
вся хитрожопость агента заключается в механизме получения им сервера авторизации.
запрос типа http://mrim.mail.ru:2042 выдает клиенту актуальный IP адрес сервера авторизации.
первым делом мне пришлось перековырять свой файер SuSEfirewall2. до этого файер настраивался только через яст.
ВАЖНО! параметр FW_MASQARD_NET по умалчанию имеет значение 0/0 т е хоть куда и по любым портам во внешку. пришлось писать для каждого протокола типа
FW_MASQUARD_NET="192.168.0.0/24,0/0,icmp 192.169.0.0/24,0/0,tcp,22" и т д
строчка длинная получилась.
в итоге магенту осталась только одна дорожка - через сквид.
ну а там что то вроде этого
acl MA dstdomain '/etc/squid/ma_ban.list
http_access deny CONNECT !SSL_ports MA

ma_ban.list
.mrim.mail.ru
.mrim.mail1.ru
и так до 40-ого по порядку
.mrim40.mail.ru
все остальное стандартными средствами сквида.
вот только осадок остался на душе. я считал что у меня снутри все закрыто. а оказалось как ведро без дна. :) зато теперь все нормально. спасибо создателям магента.


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "как запретить mail.ru агент в squid? "  +/
Сообщение от Alex (??) on 30-Окт-09, 17:57 
Я запретил так:
зарезал исх. соединения на диапазон 94.100.176.0-94.100.183.255 (взял из ripn.net весь диапазон принадлежащий компании mail.ru)
на порты:
2041-2043
5190
1863
25
110

порты эти взял из анализа isa server
именно на них агент пытается установить соединения - перебирает по порядку

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "как запретить mail.ru агент в squid? "  +/
Сообщение от Дмитрий email(??) on 14-Апр-10, 13:43 
А как зарезать он-лайн агента, который тусуется на странице, когда заходишь в мой мир на маил ру?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "как запретить mail.ru агент в squid? "  +/
Сообщение от mccormic on 15-Апр-10, 19:30 
>А как зарезать он-лайн агента, который тусуется на странице, когда заходишь в
>мой мир на маил ру?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "как запретить mail.ru агент в squid? "  +1 +/
Сообщение от mccormic email on 15-Апр-10, 19:37 
>>А как зарезать он-лайн агента, который тусуется на странице, когда заходишь в
>>мой мир на маил ру?

я так думаю что если уж хватило политической воли обрезать хвост агенту, то выход на мылору обрезать тоже не проблема. пусть тянут через pop3 как нормальные люди... хотя... просто еще пока не изучал эту проблему. на новом месте с этим проще


Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

39. "как запретить mail.ru агент в squid? "  +/
Сообщение от Andrey (??) on 22-Фев-11, 11:04 
> А как зарезать он-лайн агента, который тусуется на странице, когда заходишь в
> мой мир на маил ру?

просто закрываешь доступ в squide
jim.mail.ru
jim1.mail.ru
............
jim12.mail.ru

И Агент На страничке не может законектится!

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

45. "как запретить mail.ru агент в squid? "  +/
Сообщение от Сергей (??) on 12-Янв-12, 12:35 
>> А как зарезать он-лайн агента, который тусуется на странице, когда заходишь в
>> мой мир на маил ру?
> просто закрываешь доступ в squide
> jim.mail.ru
> jim1.mail.ru
> ............
> jim12.mail.ru
> И Агент На страничке не может законектится!

уже по jim15 надо закрывать ;)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

46. "как запретить mail.ru агент в squid? "  +/
Сообщение от Andrey Mitrofanov on 13-Янв-12, 19:32 
>> jim12.mail.ru
> уже по jim15 надо закрывать ;)

#Не надо себе ни в чём отказывать!
acl zhimmy url_regex ^http://jim[0-9]+\.mail\.ru/
http_access deny zhimmy

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

38. "как запретить mail.ru агент в squid? "  +/
Сообщение от Димка on 18-Янв-11, 14:01 
> сразу скажу что не ахти какой специалист, но! чувства распирают :)
> неделю назад начал изучать эту тему. сегодня тока заборол агента. хочу написать
> сюда так как эта статья первая ввыходит в поиске гугла.

Проще сделать в сквиде следующим образом:
....
acl MA dstdom_regex mrim.mail
.....
http_access deny MA all
чтобы не писать 40 строчек :-)
Главное что бы на проксях закрыто было.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

40. "как запретить mail.ru агент в squid? "  +/
Сообщение от kgz email on 28-Фев-11, 17:12 
>> сразу скажу что не ахти какой специалист, но! чувства распирают :)
>> неделю назад начал изучать эту тему. сегодня тока заборол агента. хочу написать
>> сюда так как эта статья первая ввыходит в поиске гугла.
> Проще сделать в сквиде следующим образом:
> ....
> acl MA dstdom_regex mrim.mail
> .....
> http_access deny MA all
> чтобы не писать 40 строчек :-)
> Главное что бы на проксях закрыто было.

не заработала или я не так делаю..
не получается у меня, помогите, как заблокировать..? ((((

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "как запретить mail.ru агент в squid? "  +/
Сообщение от Fedya (??) on 28-Апр-11, 10:42 
я из модема запретил
http://mrim.mail*.ru    порт 443
http://mrim.mail*.ru    порт 2041
http://mrim.mail*.ru    порт 2042
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

43. "как запретить mail.ru агент в squid? "  +/
Сообщение от Alexandr email(??) on 05-Июл-11, 20:28 
>[оверквотинг удален]
>>> сюда так как эта статья первая ввыходит в поиске гугла.
>> Проще сделать в сквиде следующим образом:
>> ....
>> acl MA dstdom_regex mrim.mail
>> .....
>> http_access deny MA all
>> чтобы не писать 40 строчек :-)
>> Главное что бы на проксях закрыто было.
> не заработала или я не так делаю..
> не получается у меня, помогите, как заблокировать..? ((((

1.
        acl no-mra dstdom_regex -i mrim[0-9]*\.mail\.ru
        acl no-mra1 dstdom_regex -i mrim*\.mail\.ru

        http_access deny no-mra
        http_access deny no-mra1

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "как запретить mail.ru агент в squid? "  +/
Сообщение от anonmous on 21-Июл-11, 13:28 
проще сделать отдельный файл с подсетями майла.

cat /etc/squid/mailru
94.100.176.0/255.255.240.0
217.69.128.0/255.255.254.0

обьявить акл
acl mail dst "/etc/squid/mail"
а затем запретить
http_access deny mail

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру