Forums:
Salu2 estimados amigos de ecualug, siempre muy agradecido por sus acertadas respuestas.
Bueno poco a poco estoy ingresando a este maravilloso mundo y misterios de LINUX, llegue a configurar un servidor proxy, mediante el cual controlo el internet en mi centro de practicas, ahora mi inconveniente es el siguiente, lo unico que no puedo restringir es el messenger, bueno utilizaba la siguiente regla
[code]acl msn url_regex -i gateway.dll ADSAdClient31.dll messenger
[/code]
pero ultimamente no funciona, no viene funcionando.... ojala alguien me pueda ayudar con este problemilla, quizas mas sencillo de lo que me imagine, por alli enconte informacion pero manejando iptables, pero segun me recomendaron por alli que este funcionaria muy bien con 2 tarjetas de red, para entrada y salida de internet, pero en mi centro de practicas, solo tengo una tarjetita...
bueno, gracias de antemano a toda sugerencia... hasta pronto...:-D 8)
Hace tiempo en el foro se
Hace tiempo en el foro se publicó este tema, usa la opción de búsqueda y de seguro encuentras algo que te sirve ...
Suerte ...
bye
:)
La respuesta esta
La respuesta esta [url=http://www.ecualug.org/?q=2004/03/09/trucos_y_tips/bloquear_msn_messenger_con_squid]aqui[/url]
------------
Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Bloquea todo lo que vaya al
Bloquea todo lo que vaya al puerto 1863, en especia lel forward a ese puerto.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
usa dansguardian + squid
yo con eso hago desastres jajaja primero bloqueo en iptables el puerto 1863 que por ahi conecta el msn luego como las nuevas version buscan conexion por el 80 sencillo puedes hacer mimes en squid o usar el dansguardian que trae sus propias reglas y bloqueas el mime listo muerto ahora una vez hecho esto tendras que lidiar con los web messenger ahi empezaras a bloquear esas paginas igual con dansguardian en squid se puede pero tienes que crear acl y otras cosas mientras que dansguardian se conecta con squid por la interfaz loopback y el squid le da respuesta y ahi tienes tu control total ya que squid no te da respuesta a ti sino que le da respuesta a dansguardian y dansguardian te la da a ti, ahora si tienes tu red montada y tienes a todos con el puerto proxy 3128 entonces toca algo de trabajo pero bien facil
el dansguardian escucha por el 8080 y hace peticiones por el loopback al squid al 3128 y squid esta programado con el 3128 haces un cambio el squid lo pones a 8080 y el dansguardian lo pones a pedir al squid a ese puerto y el dansguardian al 3128 asi no tienes que ir de pc por pc cambiando el puerto proxy, luego por si te salen unos vivos bloqueas el 8080 de tu interfaz lan con iptables y el 80 tambien para que no se te salgan del proxy muuuaaa adoro linux. ya tengo 2 años y mis clientes siguen bloqueando a sus empleados y por suspuesto ellos lloran por su messenger pero bueno lee sobre dansguardian. ahi esta todo lo que necesitas.
Gracias
Como siempre, muy agradecidos por todos sus comentario, y por el tiempo que se toman para sugerir muchas herramientas a utilizar... eso es lo bueno de linux, que uno puede ir construyendo una casa segura, como uno crea conveniente... :)
Hasta pronto, empezare a probar todas las sugerencias... la ultima sobre todo, se nota muy interesante... :D
tambien puedes bloquearlo
tambien puedes bloquearlo por nombre
msnmesseger
msn
o utilizando iptables
Denis Guido
Denis Guido
ya lo hice
Gracias amigo, ya intente ponerlo por nombre, pero no permite hacerlo y con iptables, bueno segun tengo entendido para que funcione bien, debe de manejarse dos tarjetas de red, y yo solo tengo una, pero gracias en verdad... todos lo comentarios son buenos,,,, gracias
Chuzo, pana ahi si que pues
Chuzo, pana ahi si que pues como te diria..... nos jugaste la cuca!, psss.
Primero que nada debes estructurar bien tu servidor (despues preguntar), como vas a tener una sola interfaz y manejando el proxy de esa manera :O.
Y tu firewall de iptables como lo tienes, si es que tienes uno :???
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Oye Damage, no será que
Oye Damage, no será que tiene un servidor solo para proxy squid? dentrás de un server que le dá internet vía NAT, en ese caso si podría tener un solo interfaz verdad? o a mi también me hizo bolas don REYMAX??
Estaba revisando el link que hay en este foro para bloqueo del msn.
Yo he tratando de hacerlo como se lo propone ahí, pero he visto que, a veces, a pesar de los bloqueos... si se logea especialmente el msn live.
Yo hago lo siguiente, no se si estoy bien:
acl usuarios_sin_msn src 192.168.0.90
acl msn_messenger url_regex messenger.hotmail.com
http_access deny usuarios_sin_msn msn_messenger
Así me funciona muy bien!! no he puesto reglas adicionales en iptables!. Ni nada más que no sea en squid.
Pero la verdad me queda la duda si existe algún "contra" en bloquearlo de esta manera. Qué opinan?
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Yo toy confundio men no
Yo toy confundio men :O :? no se como se puede usar un proxy con una sola interfaz, mejor dicho se puede??, si se puede yo no le haria "never in my fuc..ng life" manejar interfaces virtuales una eth0 y otra eh0:1 para el proxy non, no me parece normal, en realidad a mi me gusta estructurar bien las cosas desde el principio es menos problemas a futuro :), yo en los server tengo multiples interfeces virtuales (ath1:0, eth1:1, hasta como la 1:7 je je) pero son para crear subredes en mi LAN pero la eth0 esta solita, ingrima :).
Pero en verdad bloquear el msn Live es un dolor de cabeza yo le aplico denegar el forward al 1863 y funcaba, pero en no d no he bloqueado ese programilla desde hace ya algunos meses atras, ya que no me lo han pedido, es mas voy a revisar los server donde lo bloqueba para ver si sigue funcando jeje.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Páginas