bloquear msn

Forums: 

tengo el siguiente problema: tengo configurado el squid e iptables, en el squid restringo la salida a internet tengo tres lista de acceso: 1-salida full 2-otra con salida pero sin visitar ssitios de contenido sexual, etc y una ultima solo para visitar los bancos del pais.
lo que sucede es que los usuarios que no tienen permiso para navegar pueden abrir el msn, y lo que quiero es bloquearle el msn a ciertos usuarios proble en el squid sigiendo las siguientes reglas pero aun asi tienen msn, las reglas son las siguientes:
acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
acl msn_url url_regex -i gateway.dll
acl msn_port port 1863
acl msn_method method POST

http_access deny msn_messenger
http_access deny msn_method msn_url
http_access deny msn_port
http_access deny CONNECT msn_port

esas son las reglas eso si para bloquear por ip en el acceso primero le doy salida a mis acl y luego pongo las denegaciones, gracias espero algien pueda ayudarme.

RE: bloquear msn

Checa aqui y encontraras mas que el msn ..

ah y se sabe que si tienes un fw, no deberas de ponerle servicios, solo debera tener esa funcion de fw.

Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux

http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619

Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux

http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619

Ya se hablo bastannnte del

Imagen de damage

Ya se hablo bastannnte del tema aca en Ecualug, veras muchas respuestas en varios Post antiguos, usa la Opción "Buscar" como te recomiendan, sea que lo tengas como proxy/firewall o quieras hacer un FW independiente igual te ayudará.

Keep The Fire Burning.....
Stryper 1988

Hola que tal....mira yo

Hola que tal....mira yo tenia el mismo inconvenienente y aqui me ayudaron.

1.- Mis reglas de firewall estan en /etc/init.d/rc.firewall por lo cual hice lo siguiente.

2.- En una terminal puse vi /etc/init.d/rc.firewall una vez ingresado ahi me fui hasta donde dice exit 0 , antes de eso debes colocar lo siguiente
$IPTABLES -I FORWARD 1 -p tcp --dport 1863 -j DROP
$IPTABLES -I FORWARD 1 -p udp --dport 1863 -j DROP

Lo grabas y reinicias el servicio asi /etc/init.d/rc.firewall restart

3.- Luego te vas a vi /etc/squid/squid.conf y en las acl pones lo siguiente.

acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
acl nopermitidos src "/etc/squid/nopermitidos"
acl permitidos src "/etc/squid/permitidos"
acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
acl msn_url url_regex -i gateway.dll
acl msn_port port 1863
acl msn_method method POST
acl CONNECT method CONNECT

Lo que dice sitios denegados, son sitios a los que no quiero que entren a navegar, lo que dice permitidos son las ips de las maquinas que van a tener messenger.

4.- Luego buscas los http_acces y pones lo siguiente

http_access allow manager localhost
http_access deny msn_messenger !permitidos
http_access deny msn_method msn_url !permitidos
http_access deny msn_port !permitidos
http_access deny CONNECT msn_port !permitidos
http_access allow permitidos
http_access allow redlocal
http_access deny manager
http_access deny all

5.- Guardas, reinicias el servicio del squid con service squid restart

6.- Lo pruebas y listo, pero ojo esto lo hice por que mis reglas del firewall estan en esa ruta que te indique.

Suerte.

Daniela

rc.firewall no bloquea el messenger

Hola amigos.

Estoy tratando de bloquear el acceso al messenger, he utilizado todas las reglas para el firewall que en este foro se mencionan y no he conseguido mi objetivo. Este bloqueo solo se lo hace en el firewall o tambien se lo debe hacer en el squid??

Estoy utilizando el rc.firewall.