Forums:
Hola como estan, bueno tengo un server con RH9, con squid e iptables, lo que quiero hacer es bloquear el messenger de igual manera que el yahoo messenger para ciertas maquinas de mi red, he encontrado algunas reglas para squid pero no funcionan, igual encontre una informacion que decia que existe un parche para iptables que lo hace... si alguien sabe alguna manera porfa compartan el conocimiento.. :O).. gracias..
Bloquear Messenger
Saludos a todos,
Si utilizo squid, el asunto del bloqueo es facil, yo lo tengo implementado en otro servidor y funciona a las mil maravillas.
El asunto ahora es que tengo una red que no utiliza proxy para poder navegar, como escribí anteriormente solo tiene levantado el firewall con enmascaramiento a las maquinas que deseo q naveguen. Ademas este servidor tiene correo interno, pero en eso no tengo problemas..
Mi unico problema es este del bloqueo, no hay alguna linea que me bloquee messenger definitivamente sin necesidad de hacer uso de squid.
NO se si tienes claro el panorama de mi caso, en este momento tengo puesto enmascaramiento para un determinado # de IPs, si trabajo con squid para lo del bloqueo.. no interfiere con mis restricciones a Internet?
Mil gracias por su colaboracion
Lou
[quote:cacdb13a1d]Si no utilizas proxy, deberas bloquear todos los puertos y permitir solo los que creas necesarios, aquí surge un problema, el MSN Messenger trata de buscar el puerto 80 para conectarse.[/quote:cacdb13a1d]
Squid solo va a ser proxy para navegacion. . no para los demas servicios.
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Hola... disculpas por no escribir antes... por cierto.. ya funciono....
Pero me toco rastrear la conexion al servidor de hotmail... por cierto que se las reglas que encontre no funcionaban porque ninguna era para ese servidor
A continuacion les explico...
Para iptables hice lo siguiente, obviamente tienen q poner su segmento de red:
-A FORWARD -p tcp -m tcp -s 192.168.0.0/255.255.255.0 --dport 1863 -j DROP
-A FORWARD -p udp -m udp -s 192.168.0.0/255.255.255.0 --dport 1863 -j DROP
-A FORWARD -p tcp -m tcp -d 192.168.0.0/255.255.255.0 --dport 1863 -j DROP
-A FORWARD -p udp -m udp -d 192.168.0.0/255.255.255.0 --dport 1863 -j DROP
Luego para squid puse el siguiente bloqueo
acl msn2 url_regex "/etc/squid/srv_msn"
acl msn3 urlpath_regex "/etc/squid/srv_msn"
http_access deny msn2 nomsn
http_access deny msn3 nomsn
OJO nomsn es mi lista de ips con bloqueo al messenger
y aqui esta el contenido del archivo srv_msn
.msgr.hotmail.com
baym-cs
el nombre del servidor al que se conecta el msn es
baym-cs-###.msgr.hotmail.com
Asi que si no logran bloquearlo pues prueben con esta regla...
Muchas gracias a todos por sus ideas fueron muy valiosas...
Gracias...
=============================
.~.
/V\ L I N U X
// \\ >Fear the Penguin<
/( )\ C@rlos H.
^^-^^
Saludos.
C@rlos H.
bloqueo de msn de hotmail
Hola foro, de hecho es para agradecerles los tips e ideas para el bloqueo del messenger de hotmail.com, apliqué lo último y me despliega un mensaje que dice:
"...el servicio no está disponible, que intente más tarde..."
al parecer los últimos detalles si logran bloquearlo. tengo en produccion un server con CentOS 4.2, iptables y proxy/caché.
gracias nos vemos pronto.
Bloquear Msn con squid
Hola a todos soy un tanto novato, deseo bloquear el msn atraves del squid. La idea es la siguiente:
deseo permitir a un conjunto de usuarios que puedan usar el msn, el internet y paginas prohibidas(ilovemsn, e-messenger, etc). sin restriccion alguna.
Bloquear el acceso a messenger por horas a otro cojunto de usuarios, tambien crear un horario para que estos se conecten a internet, y que no tengan acceso a las paginas prohibidas.
Trabajo con una ip publica, y tambien con ip privada, la cual esta 192.168.0.2 con mascara de subred: 255.255.255.0.
Agradeceria si por el amor de Dios alguien me contestara.
Muchas Gracias
Si lees el
Si lees el documento:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Creo que hay un comentario acerca de tu última frase :D :D :D, pero por hacerme reir te mereces que te de al menos una luz...
Lo que debes crear son ACLs para manejar todo esto, con squid puedes crear un acl para manejar dias, horarios, etc, lee el manual del squid o el archivo de configuracion o busca en google sobre los acl de squid y de seguro encuentras algo en que basarte...
bye
:)
Está bien, algo más de
Está bien, algo más de info ....
http://www.ysn.ru/docs/squid/conf/access_controls.htm
Por si el inglés te molesta :
http://es.tldp.org/LinuxFocus/pub/mirror/LinuxFocus/Castellano/March2002/article235.shtml
http://www.diariolinux.com/tiki-read_article.php?articleId=7226
Ojo, los acabo de encontrar en google...
bye
:)
permitir ciertas cuentas de msn
si quisiera permitir el acceso al msn solo con las cuentas de la empresa en hotmail(porque en verdad se necesita para trabajar) y asi nadie pueda leer sus correos personales ni perder el tiempo respondiendo mensajes que no tienen nada que ver con el trabajo se podria hacer... saludos gracias
wal
--
Walter
No lo he hecho, pero cuando
No lo he hecho, pero cuando autentica usando http, te debe mandar en alguna forma el username, podrías con SQUID filtrar solo las direcciones que te interesan y dejarlas pasar, para eso deberías crearte un acl tipo url_regex (or something like that) y claro está snifear un poco la red o el log del squid a ver que carajos manda el MSN en la autenticación via HTTP...
Suerte ...
bye
:)
URGENTE!!!! Problemas con correo
Hola a todos, me esta pasando lo siguiente, he instalado un linux redhat 9, la empresa rcp(amauta.rcp.net.pe--pop3, global.rcp.net.pe--smtp) es la que nos brinda servicio de correo(en sus servidores estan alojadas todas las cuentas de todos los usuarios), pero desde la instalacion del proxy , no hemos podido ni descargar ni enviar correos.
He instalado un redirector de puertos nportredird, me funciona bien enviando y recibiendo mensajes, el problema esta cuando quiero enviar mensajes con adjuntos me sale un error y no se puede proceder con el envio.
ahora quiero saber si es que hay alguna manera de poder descargar y enviar correos con adjuntos teniendo al squid como proxy.
Nota: se esta usando cliente de correo outlock express.
Muchas gracias por sus apoyop-
Páginas