Forums:
Saludos a todos
Como puedo bloquear al MSN Web Messenger con iptables o acl en el proxy o de cualquier otra forma?. Tengo Squid en Linux en Red Hat Advanced Server 2.1
He bloqueado la página principal webmessenger.msn.com en el squid, pero hay otras portales web que dan el servicio de MSN Web Messenger. Me podrian ayudar con una solución global para que el personal no tenga acceso a MSN Web Messenger?
Gracias 8)
Buscar es lo primero
Busca en EcuaLUG hay muchos post sobre estos, aqui hay uno de RazaMetal: Bloquear MSN Messenger con SQUID
"Primero te ignoran, luego se burlan, después te atacan, después ganas"----Mohandas Gandhi.
Lo segundo es actualizar..
Yo te aconsejo que actualices tu Red Hat Advanced Server 2.1, si no quieres seguir pagando puedes escoger algun clon como CentOS que es lo mismo pero no tienes que pagar nada :) solo si tu quieres puedes donar algo a la causa ;)
Si necesitas ayuda de como llevar tu version de Red Hat 2.1 a Centos nuestro amigo co2pd a puestos muchos Comos (documentacion al respecto) ;) tantos que ya tiene su propia sección :)
"Primero te ignoran, luego se burlan, después te atacan, después ganas"----Mohandas Gandhi.
Bueno, la parte positiva es
Bueno, la parte positiva es que al RHEL 2.1 le queda un tiempito más de vida, creo que es en diciembre de éste año (no estoy seguro) que por fin expira, después de 5 años de servicio.
Pero sí, la actualización el CentOS 3 ó a CentOS 4 debe ser muy rápida y directa aunque con algunos cambios en las configuraciones (hace 5 años no era lo mismo que ahora verdad? La gente abría los ojos grandiiiiiisimos cuando les hablabas de linux).
Pero es factible, hace unos meses migré de un redhat linux 7.2 (Que fue el hermanito mayor de RHEL 2.1) hacia centos 3 sin inconveniente alguno. Y en un banco aqui migré de RHEL 2.1 a centos 3 igual sin mayor dificultad.
Pero si quiere darle unos meses más, que lo haga, eso es lo bueno, el gran periodo de soporte que te ofrece redhat (si es que pagas por él) o CentOS... las reglas de squid si mal no recuerdo no han cambiado mucho así que con poner una ACL que bloquee el sitio supongo que lo logre.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Prueba con esto..
Me parece q en este Manual.. encontraras lo que quieres hacer..
Suerte..
C@rlos H.
Saludos.
C@rlos H.
Existen Varias Maneras
Hay varias maneras, e incluso se ha hablado mucho de como bloquear el famoso MSN pero a la final siempre existen nuevas formas de comunicarse, en lo personal o podría dar acceso a todos lo usuarios pero por políticas de la empresa solo ciertos usuarios con "priviligios" lo pueden tener caso contrario se dedican a chatear y no a trabajar cosa que tampoco comparto pero de todas formas te doy una receta que me funciona y bien.
1.- Asegurate que todos tus usuarios que tengán acceso salen por squid.
2.- en el archivo /etc/squid/squid.conf agrega estas reglas
# Bloquear Mesanger
acl msn dstdomain loginnet.passport.com
acl msn_m url_regex -i gateway.dll
acl msn_me req_mime_type -i ^application/x-msn-messenger$
acl msn_servicios dst 207.46.3.2
acl gateway url_regex gateway.dll # regex matching on whole URL
acl gateway2 urlpath_regex gateway.dll # regex matching on URL path
http_access deny gateway !msn-si
http_access deny gateway2 !msn-si
http_access deny msn_m !msn-si
http_access deny msn_me !msn-si
http_access deny msn_servicios !msn-si
2.- firewall bloqueas el puerto
iptables -A FORWARD -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A OUTPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 5000:5061 -j DROP
iptables -A FORWARD -p TCP --dport 6891:6901 -j DROP
iptables -A FORWARD -p TCP --dport 1863 -j DROP
iptables -A FORWARD -p UDP --dport 1863 -j DROP
iptables -A FORWARD -p TCP --dport 5190 -j DROP
iptables -A FORWARD -p TCP --dport 5000:5061 -j DROP
Espero que te sirva..
navega un poco en post
navega un poco en post anteriores, también tuve esa duda y con los diferentes aportaciones que encontre surfeando en ecualug logré sin mayor complicaciones cortar el msn
Saludos,
antares
Hola Nigth _23 estuve
Hola Nigth _23 estuve leyendo lo que has puesto sobre el bloquedo del msn, pero mi duda es la siguiente con todas esas instrucciones, bloqueo a todos mis clientes ??? o còmo puedo hacer para sòlo ciertas ip's tener bloqueado el msn.
En espera de tu ayuda.
Daniela
Lo mas fácil es crear una
Lo mas fácil es crear una acl donde declaras el grupo de ips a las que se permitirá messenger y luego con otra acl permites que accedan a msn algo así:
acl permitidos src /archivoconlistadeips
http_access allow msn permitidos
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Gracias, y eso de las acl lo
Gracias, y eso de las acl lo hago dentro del squid.conf ?????
Saludos
Daniela
Ahí mismo, revisa la
Ahí mismo, revisa la documentación de SQUID para más detalles, y busca en el foro como te dijo EL SANTO, ya se habló sobre el tema ...
bye
:)
Páginas