bloquear hotmail - yahoo

Forums: 

Saludos, este es mi segundo mensaje soy de Lima Perú, novato en linux. He implementado un firewall+proxy con iptables y squid, tengo politicas ACCEPT en iptables mi proxy es transparente y uso centos4.4 Les comento que he creado en una lista de paginas www q deseo bloquear (squid.conf) por ej hotmail y yahoo. Funciona cuando un usuario de mi red tipea en el navegador www.hotmail.com, sin embargo, que pasa si este usuario basura carga una ventana de DOS y tipea: ping www.hotmail.com, claro le arroja una ip! luego se va al navegador y tipea esta ip vulnerando mi alicaido firewall. Como bloqueo a este vago de empleado. Gracias por su ayuda.

Pedro C

Jejeje.... por lo menos

Imagen de antares

Jejeje.... por lo menos debes reconocer que tu luser es pilas. Haz lo que yo hago, le corto 100% el internet y le devuelvo a la semana, si estoy de humor.

También suelo quitar la configuración dns y puerta de enlace en los clientes (sólo pongo ip y máscara), forzándolos a usar squid en las preferencias del navegador, de esta forma no van a poder usar el ping. Claro que a lo mejor te resulta pilas y se reconfigura la red (si tiene clave administración).

Algo off-topc, revísa este [url=http://es.wikipedia.org/wiki/BOFH]enlace [/url]

Saludos,

antares

dig www.hotmail.com Te

Imagen de Root Bit

dig www.hotmail.com

Te devolvera el conjunto de IPs de ese dominio, con lo cual podrias bloquear las IPs, esa informacion podrias combinarlas con la creacion de una ACL en donde controles el acceso por palabras o frases en el URL.

Mayor informacion

www.squid-cache.org

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Asegurate de tener

Imagen de jcyepez

Asegurate de tener configurado tu firewall para que todos los paquetes que van al puerto 80 pasen por el squid. De esa manera creas ACLs en el squid donde bloqueas las palabras yahoo y hotmail, asi cuando el usuario intente abrir una página que contenga una de las palabras bloqueadas mostrara el mensaje de que ha sido bloqueado. También bloquea con tu firewall las ip's que requieras.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito