Problemas con SQUID

Imagen de REYMAX

Enviado por REYMAX en

Forums: 

Salu2 estimados amigos de ecualug, siempre muy agradecido por sus acertadas respuestas.
Bueno poco a poco estoy ingresando a este maravilloso mundo y misterios de LINUX, llegue a configurar un servidor proxy, mediante el cual controlo el internet en mi centro de practicas, ahora mi inconveniente es el siguiente, lo unico que no puedo restringir es el messenger, bueno utilizaba la siguiente regla

[code]acl msn url_regex -i gateway.dll ADSAdClient31.dll messenger
[/code]
pero ultimamente no funciona, no viene funcionando.... ojala alguien me pueda ayudar con este problemilla, quizas mas sencillo de lo que me imagine, por alli enconte informacion pero manejando iptables, pero segun me recomendaron por alli que este funcionaria muy bien con 2 tarjetas de red, para entrada y salida de internet, pero en mi centro de practicas, solo tengo una tarjetita...
bueno, gracias de antemano a toda sugerencia... hasta pronto...:-D 8)

La respuesta esta

Enviado por RazaMetaL en

Imagen de RazaMetaL

La respuesta esta [url=http://www.ecualug.org/?q=2004/03/09/trucos_y_tips/bloquear_msn_messenger_con_squid]aqui[/url]

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

usa dansguardian + squid

Imagen de juandarcy2000

yo con eso hago desastres jajaja primero bloqueo en iptables el puerto 1863 que por ahi conecta el msn luego como las nuevas version buscan conexion por el 80 sencillo puedes hacer mimes en squid o usar el dansguardian que trae sus propias reglas y bloqueas el mime listo muerto ahora una vez hecho esto tendras que lidiar con los web messenger ahi empezaras a bloquear esas paginas igual con dansguardian en squid se puede pero tienes que crear acl y otras cosas mientras que dansguardian se conecta con squid por la interfaz loopback y el squid le da respuesta y ahi tienes tu control total ya que squid no te da respuesta a ti sino que le da respuesta a dansguardian y dansguardian te la da a ti, ahora si tienes tu red montada y tienes a todos con el puerto proxy 3128 entonces toca algo de trabajo pero bien facil
el dansguardian escucha por el 8080 y hace peticiones por el loopback al squid al 3128 y squid esta programado con el 3128 haces un cambio el squid lo pones a 8080 y el dansguardian lo pones a pedir al squid a ese puerto y el dansguardian al 3128 asi no tienes que ir de pc por pc cambiando el puerto proxy, luego por si te salen unos vivos bloqueas el 8080 de tu interfaz lan con iptables y el 80 tambien para que no se te salgan del proxy muuuaaa adoro linux. ya tengo 2 años y mis clientes siguen bloqueando a sus empleados y por suspuesto ellos lloran por su messenger pero bueno lee sobre dansguardian. ahi esta todo lo que necesitas.

Gracias

Enviado por REYMAX en

Imagen de REYMAX

Como siempre, muy agradecidos por todos sus comentario, y por el tiempo que se toman para sugerir muchas herramientas a utilizar... eso es lo bueno de linux, que uno puede ir construyendo una casa segura, como uno crea conveniente... :)
Hasta pronto, empezare a probar todas las sugerencias... la ultima sobre todo, se nota muy interesante... :D

ya lo hice

Enviado por REYMAX en

Imagen de REYMAX

Gracias amigo, ya intente ponerlo por nombre, pero no permite hacerlo y con iptables, bueno segun tengo entendido para que funcione bien, debe de manejarse dos tarjetas de red, y yo solo tengo una, pero gracias en verdad... todos lo comentarios son buenos,,,, gracias

Chuzo, pana ahi si que pues

Enviado por damage en

Imagen de damage

Chuzo, pana ahi si que pues como te diria..... nos jugaste la cuca!, psss.

Primero que nada debes estructurar bien tu servidor (despues preguntar), como vas a tener una sola interfaz y manejando el proxy de esa manera :O.

Y tu firewall de iptables como lo tienes, si es que tienes uno :???
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Oye Damage, no será que

Enviado por NEO en

Imagen de NEO

Oye Damage, no será que tiene un servidor solo para proxy squid? dentrás de un server que le dá internet vía NAT, en ese caso si podría tener un solo interfaz verdad? o a mi también me hizo bolas don REYMAX??

Estaba revisando el link que hay en este foro para bloqueo del msn.
Yo he tratando de hacerlo como se lo propone ahí, pero he visto que, a veces, a pesar de los bloqueos... si se logea especialmente el msn live.

Yo hago lo siguiente, no se si estoy bien:

acl usuarios_sin_msn src 192.168.0.90
acl msn_messenger url_regex messenger.hotmail.com

http_access deny usuarios_sin_msn msn_messenger

Así me funciona muy bien!! no he puesto reglas adicionales en iptables!. Ni nada más que no sea en squid.
Pero la verdad me queda la duda si existe algún "contra" en bloquearlo de esta manera. Qué opinan?

Saludos
NEO

- - - - - -
www.bodegadelmp3.com

Yo toy confundio men no

Enviado por damage en

Imagen de damage

Yo toy confundio men :O :? no se como se puede usar un proxy con una sola interfaz, mejor dicho se puede??, si se puede yo no le haria "never in my fuc..ng life" manejar interfaces virtuales una eth0 y otra eh0:1 para el proxy non, no me parece normal, en realidad a mi me gusta estructurar bien las cosas desde el principio es menos problemas a futuro :), yo en los server tengo multiples interfeces virtuales (ath1:0, eth1:1, hasta como la 1:7 je je) pero son para crear subredes en mi LAN pero la eth0 esta solita, ingrima :).
Pero en verdad bloquear el msn Live es un dolor de cabeza yo le aplico denegar el forward al 1863 y funcaba, pero en no d no he bloqueado ese programilla desde hace ya algunos meses atras, ya que no me lo han pedido, es mas voy a revisar los server donde lo bloqueba para ver si sigue funcando jeje.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Páginas