Блокировка ICQ и AOL мессенджеров

О чем этот текст?

Одна из задач хорошего системеного администратора - блокировка всех каналов утечки информации. Один из них нешифрованная аська(ICQ) и использование AOL серверов. Этот материал о том, как блокировать использование ICQ.

Примечание

Прежде чем приступать к практике, убедись, что ты знаешь и понимаешь назначение следующих директив Squid:

• acl
• http_access

Основная часть

Определяем важный, обязательный ACL с именем all. Он включает в себя все возможные IP адреса протокола IPv4. Потому и его название - all(Все).

acl all src 0.0.0.0/0.0.0.0

Определяем ACL для пользователей нашей сети(192.168.1.0).

acl ournet src 192.168.1.0/24

Определим порт по умолчанию используемый в ICQ.

acl AIM_ports port 5190

Определим домены используемые для подключения клиентами AOL.

acl AIM_domains dstdomain .oscar.aol.com .blue.aol.com
acl AIM_domains dstdomain .messaging.aol.com .aim.com

Определим подсетки серверов AOL

acl AIM_nets dst 64.12.0.0/16 205.188.0.0/16

Определим домен сервера ICQ

acl icq dstdomain .icq.com

Блокируем ICQ

http_access deny icq
http_access deny CONNECT AIM_ports AIM_nets
http_access deny CONNECT AIM_ports AIM_domains

Открываем доступ нашей сети.

http_access allow ournet

Остальной доступ закрываем.

http_access deny all

Запускай Squid или перезапускай если уже запущен, чтобы правила применились. Готово.