Forums:
Hola como estan, bueno tengo un server con RH9, con squid e iptables, lo que quiero hacer es bloquear el messenger de igual manera que el yahoo messenger para ciertas maquinas de mi red, he encontrado algunas reglas para squid pero no funcionan, igual encontre una informacion que decia que existe un parche para iptables que lo hace... si alguien sabe alguna manera porfa compartan el conocimiento.. :O).. gracias..
Hola.. yo he logrado bloquear MSN Messenger con squid :
[url]http://www.ecualug.org/index.php?module=subjects&func=viewpage&pageid=244[/url]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Esa regla ya laprobe.. mira tal vez hay que reenviar los paquetes que salen por el puerto del messenger para que salga por el puerto de squid... mira yo tengo redireccionamiento (nat) del puerto 80 al puerto de squid.. implica algo esto..????
Saludos.
C@rlos H.
Puedes mostrar la regla acá ?
PUedes también mirar con :
[code:1:98a4dbbd74]tail -f /var/log/squid/access.log[/code:1:98a4dbbd74]
Verás que para acceder al messenger el clietne busca un dll en varios sitios, lo que debes hacer es bloquear cualquier URL que contenga ese dll, que si mal no recuerdo es gateway.dll .
Voy a buscar un ejemplo y lo pego acá.
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Trata de esta manera:
[code:1:59e40c1b69]acl messenger_msn url_regex -i gateway/gateway.dll
acl mi_red src 192.168.0.0/24
http_access deny messenger_msn
http_access allow mi_red
http_access deny all[/code:1:59e40c1b69]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Se me olvidaban las reglas para iptables, asumiendo que tu lan es 192.168.0.0/24 y esta conectada a la eth1 de tu linux y el puerto en el que squid escucha es el 3128 :
[code:1:f42d4811e7]
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p tcp -d 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p udp -d 192.168.0.0/24 --dport 1863 -j DROP
iptables -t nat -A PREROUTING -i eth1 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
[/code:1:f42d4811e7]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
HOla...
Lo había olvidado, pero aquí dejo el enlace de unos scripts que según me dijeron en Freenode, estaban buenos almenos para cosas simples.
http://sourceforge.net/projects/iptables-p2p/
suerte
------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net
Gracias ... una cosa mas.. mira la regla de nat
iptables -t nat -A PREROUTING -i eth1 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
ya la tengo implementada.. ahora a lo que me referia era si tengo que hacer los mismo con el puerto del messenger
iptables -t nat -A PREROUTING -i eth1 -s 0/0 -p tcp --dport 1863 -j REDIRECT --to-port 3128
O con las reglas que indicas... ???
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p tcp -d 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p udp -d 192.168.0.0/24 --dport 1863 -j DROP
Con todo voy a probar con sus consejos.. . Gracias nuevamente...
C@rlos H.
Saludos.
C@rlos H.
Basta con esa regla. MSN Messenger al no poder _salir_ por su puerto 1863 buscará el puerto 80, como ya tienes especificada que redireccione el 80 al 3128 no es necesario especificar redireccion para el 1863.
Trata y avísanos si te funciona.
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Bloqueo Messenger
Saludos
He revisado las respuestas publicadas, pero mi pregunta es: solo basta con poner las restricciones con iptables y prescindir del squid?? Tengo un fedora instalado y solo tiene levantado el firewall con enmascaramiento, sin necesidad de trabajar con proxy.
Mil Gracias a todos
Lou
[quote:01df5cede9]He revisado las respuestas publicadas, pero mi pregunta es: solo basta con poner las restricciones con iptables y prescindir del squid?? Tengo un fedora instalado y solo tiene levantado el firewall con enmascaramiento, sin necesidad de trabajar con proxy. [/quote:01df5cede9]
Para restringir el messenger utilizando squid debes restringir el FORWARD para el puerto 1863 y redireccionar el puerto 80 al puerto en el que SQUID escucha.
Si no utilizas proxy, deberas bloquear todos los puertos y permitir solo los que creas necesarios, aquí surge un problema, el MSN Messenger trata de buscar el puerto 80 para conectarse.
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Páginas