Forums:
tengo el siguiente problema: tengo configurado el squid e iptables, en el squid restringo la salida a internet tengo tres lista de acceso: 1-salida full 2-otra con salida pero sin visitar ssitios de contenido sexual, etc y una ultima solo para visitar los bancos del pais.
lo que sucede es que los usuarios que no tienen permiso para navegar pueden abrir el msn, y lo que quiero es bloquearle el msn a ciertos usuarios proble en el squid sigiendo las siguientes reglas pero aun asi tienen msn, las reglas son las siguientes:
acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
acl msn_url url_regex -i gateway.dll
acl msn_port port 1863
acl msn_method method POST
http_access deny msn_messenger
http_access deny msn_method msn_url
http_access deny msn_port
http_access deny CONNECT msn_port
esas son las reglas eso si para bloquear por ip en el acceso primero le doy salida a mis acl y luego pongo las denegaciones, gracias espero algien pueda ayudarme.
La opción buscar de Ecualug
La opción buscar de Ecualug es lo primero que se debe hacer ya que ese tema ya se ha tratado en otros post y alli encontraras la respuesta...
RE: bloquear msn
Checa aqui y encontraras mas que el msn ..
ah y se sabe que si tienes un fw, no deberas de ponerle servicios, solo debera tener esa funcion de fw.
Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux
http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619
Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux
http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619
Ya se hablo bastannnte del
Ya se hablo bastannnte del tema aca en Ecualug, veras muchas respuestas en varios Post antiguos, usa la Opción "Buscar" como te recomiendan, sea que lo tengas como proxy/firewall o quieras hacer un FW independiente igual te ayudará.
Keep The Fire Burning.....
Stryper 1988
Hola que tal....mira yo
Hola que tal....mira yo tenia el mismo inconvenienente y aqui me ayudaron.
1.- Mis reglas de firewall estan en /etc/init.d/rc.firewall por lo cual hice lo siguiente.
2.- En una terminal puse vi /etc/init.d/rc.firewall una vez ingresado ahi me fui hasta donde dice exit 0 , antes de eso debes colocar lo siguiente
$IPTABLES -I FORWARD 1 -p tcp --dport 1863 -j DROP
$IPTABLES -I FORWARD 1 -p udp --dport 1863 -j DROP
Lo grabas y reinicias el servicio asi /etc/init.d/rc.firewall restart
3.- Luego te vas a vi /etc/squid/squid.conf y en las acl pones lo siguiente.
acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
acl nopermitidos src "/etc/squid/nopermitidos"
acl permitidos src "/etc/squid/permitidos"
acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
acl msn_url url_regex -i gateway.dll
acl msn_port port 1863
acl msn_method method POST
acl CONNECT method CONNECT
Lo que dice sitios denegados, son sitios a los que no quiero que entren a navegar, lo que dice permitidos son las ips de las maquinas que van a tener messenger.
4.- Luego buscas los http_acces y pones lo siguiente
http_access allow manager localhost
http_access deny msn_messenger !permitidos
http_access deny msn_method msn_url !permitidos
http_access deny msn_port !permitidos
http_access deny CONNECT msn_port !permitidos
http_access allow permitidos
http_access allow redlocal
http_access deny manager
http_access deny all
5.- Guardas, reinicias el servicio del squid con service squid restart
6.- Lo pruebas y listo, pero ojo esto lo hice por que mis reglas del firewall estan en esa ruta que te indique.
Suerte.
Daniela
Bloque del MSN LIve
Felicitaciones por estas nota, ya que funciona sin problemas.
Debian etch
Squid3
Shorewall
Software Libre por siempre
Fredd Taborda
Valencia - Venezuela
rc.firewall no bloquea el messenger
Hola amigos.
Estoy tratando de bloquear el acceso al messenger, he utilizado todas las reglas para el firewall que en este foro se mencionan y no he conseguido mi objetivo. Este bloqueo solo se lo hace en el firewall o tambien se lo debe hacer en el squid??
Estoy utilizando el rc.firewall.