settingan proxy buat menutup akses chatting

port yg biasa dipake
IRC >> 6660 6670 7000 7004 7777 8000 8888
YM >> 5000 5001 5010 5050 5100

port irc berada pada kisaran 6660-7000.

# squid.conf

acl irc port 6660:7000

http_access deny irc
http_acces deny CONNECT irc

#

sesuaikan urutan http_acces nya, karena kalo salah meletakkan, acl-nya jadi gak fungsi.

untuk YM, aplikasi YM secara default akan mencari port yang open dari blocking firewall. sehingga rasanya mustahil kalo kita akan melakukan blocking pada port yang digunakan.

kutipan dari Yahoo Help Center:

Code:
"yahoo! messenger will work if any one of these tcp ports are open: 5050 443 80"

port list yg dipakai YM dulu, kalo sekarang berubah gak tau

Code:
Yahoo! Messenger
Service: remote: port 5050, 5150, and 8000 local: 5101 and 1638
Audio: remote: 5001 local: 1644 and 5000
File transfer: remote: 1614 local: 80/81/82
Webcam: remote: 80 local: 1677

Y!Tunnel
Service: remote: 1455, 5050, 1071, and 1074 local: 8000, 8001, and 1073

apakah mungkin kt juga akan menutup port 80 (HTTP) dan port 443 (HTTPS) ?

so… yg paling memungkinkan kita lakukan adalah blocking terhadap sub domain server YM.

#tambahkan di squid.conf

acl blok-ym dstdomain -i “/etc/squid/blok-ym”

http_access deny blok-ym all

# finish

kemudian buat file dengan nama blok-ym pada /etc/squid

# vim /etc/squid/blok-ym

isikan dengan :

Code:
# blok YM
.msg.yahoo.com
# Blok MSN
.gateway.messenger.hotmail.com

kemudian save file, restart proxy.

# service squid restart

inipun masih ada celahnya, karena kalo lewat web chat semacam meebo.com atau web messenger yahoo BETA, masih bisa lolos.
Silahkan cari dan tambahkan sendiri alamat-2 situs yg bisa dipakai untuk chat, kemudian block lewat acl.

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s