no puedo bloquear el msn

Forums: 

Hola a todos, por pedirles su ayuda, no puedo bloquear el msn, estas instrucciones puso nuestro amigo RazaMetal, pero no me sale sigo teniedo acceso al msn

acl permitidos src "/etc/squid/permitidos"
# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST
acl CONNECT method CONNECT

http_access allow manager localhost
http_access allow permitidos
http_access allow redlocal
http_access deny all
http_access deny msn_messenger !permitidos
http_access deny msn_method msn_url !permitidos
http_access deny msn_port !permitidos
http_access deny CONNECT msn_port !permitidos

Esta otra parte lo hice dentro de un terminal y puse la instruccion que mencionas

/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT

Hago un service squid restart y todo funciona bien, cuando quiero probar, igual me sigue permitiendo el acceso al msn, AYUDENME POR FAVOR.

Prueba esta sección

Imagen de antares

Prueba esta sección así:


http_access allow manager localhost
#http_access deny nopermitidos sitiosdenegados
http_access deny msn_messenger !permitidos
http_access deny msn_method msn_url !permitidos
http_access deny msn_port !permitidos
http_access deny CONNECT msn_port !permitidos
http_access allow permitidos
http_access allow redlocal
http_access deny manager
http_access deny all

Son tus mismas reglas pero en otro orden. Recuerda que el orden es muy importante, si una regla que está al inicio permite, ya no se ejecuta la regla de abajo que niega.

Saludos

Saludos,

antares

Hola amiguito. Te cuento que

Hola amiguito.

Te cuento que hice lo que me dijiste, y ME FUNCIONO :) ......muchas gracias...no sabes cuanto me ayudaste, de paso aprendi...

Que Dios se lo pague.

Daniela

riderecciona primero

Imagen de lilofjjs

para bloquear eso tienes que primero redireccionar el trafico del puerto 80 al puerto de tu proxy para que tengas el trafico en tu squid luego monitorea con tail -f /var/log/squid/access

para ver si sale o no por tu proxy este trafico puedes hacelo mas especifico con un grep para buscar al msn

tail -f /var/log/squid/access | grep msn por ejemplo o en lugar de msn gateway.dll y sabras como esta saliendo el msn en tu red

Páginas