Bloqueo del msn con ciertas direcciones

Forums: 

Hola que tal a todos,

Necesito su ayuda, tengo instalado el linux centos 5, quiero que mis compañeras tengan el msn, pero hay como bloquear para que el msn tenga solo ciertas direcciones.

Me explico, yo tengo el msn, pero solo puedo tener a ciertos contactos.

No se si me puedan ayudar...les quedaria agradecida.

usa iptables y proxy squid

Imagen de juandarcy2000

es bien facil solamente bloquea los MIME en squid y haz que todos salgan por el proxy haciendo proxy transparente
luego usa iptables bloquea sus puertos claves
si mal no recuerdo son 1863 tcp
y lo haces selectivamente

ej
iptables -A FORWARD -p tcp --dport 1863 -s IP_LAN -j DROP
con esa regla botas la conexion al msn por el nat
pero si lo quieres hacer mas violento hazlo general y programas la regla de accept antes del drop para los ip autorizados
ahora porque usas el proxy sencillo el proxy usa los mime cuando bloqueas el 1863 tcp con iptables el msn busca otros puertos claves como el 80 (HTTP) y eso no lo puede bloquear con el iptables ya que les quitas el uso de las web a todos los usuarios especificados con eso no pueden navegar entonces ahi entran los MIME los bloqueas con squid ahora si se pueden bloquear los puertos 80 de msn pero te toca buscar los ip de los servidores de msn los cuales son muchos y te toca bloquear cada uno de ellos te va a tomar tiempo.
entonces la idea seria

aceptar solo los ip especficiados
iptables -A FORWARD -p tcp --dport 1863 -s IP_LAN -j ACCEPT
denegar a todo el mundo
iptables -A FORWARD -p tcp --dport 1863 -j DROP
luego usas los mime de squid
suerte y comenta si te funciono
ahora si el msn sigue conectandose verifica con un netstat en el cliente que logra conectar y mira los puertos que usa msn y los bloqueas generalmente ellos meten mas puertos con cada version nueva que sale asi que tienes que ver si hay nuevos puertos a mi por lo general siempre me bloquea con esas configuraciones asi que seguramente te va a ir bien.

con skype fue otro cuento entretenido ya que skype es un P2P y se conecta con los puerto seguros 443 y me toco rastrear todos los ip que conectaban con skype fueron como 20 y quedo fuera el pobre de skype pase como 15 min rastreandolos y de las 100 computadoras las que tenian skype y msn quedaron muertos.

para bloquear los chat de gmail via webmail y yahoo mail tambien ahi son otros ip tambien es facil de bloquear pero tienes que estar registrando todos las conexiones de la web y pasa estar viendo con tcpdump e iptraf pero tambien es facil. yo los bloquie cuando entran al webmail de yahoo el chat de yahoo no carga da un error de conexion interno en la web y esas funciones no sirven igualmente en gmail. iptables es muy completo asi que no hay pretexto para decir que no se puede.

A mí me parece que sí

Imagen de acl

A mí me parece que sí quieren tener msn. Lo que están pidiendo es alguna forma de autorizar conexiones y conversaciones un cierto conjunto de contactos. No sé si exista algún módulo que examine el protocolo...

--
haber != a ver
ha != a

Coincido con acl, está

Imagen de jcyepez

Coincido con acl, está preguntando como restringir contactos dentro del msn, no al msn como tal. Yo creo que no es posible tal cosa pues si messenger ya se conecta, permitirá agregar o quitar contactos y conversar sin ninguna restricción. Lo que se me ocurre es que puedas tener un servidor de messenger dentro de tu red pero eso ya es otro tema que no cabe en este foro.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

Gracias

Gracias por su ayuda, veo que no hay como hacer eso, y si tengo un messenger interno o algun sistema de chat dentro de mi red puedo controlar las direcciones de correo electronico...

Saludos

Daniela

Cita: y si tengo un

Imagen de jcyepez

[quote]y si tengo un messenger interno o algun sistema de chat dentro de mi red puedo controlar las direcciones de correo electronico...[/quote]

Es pregunta o afirmación??

Si es pregunta, la respuesta es si, yo implementé Wildfire y me va bien.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

Asi es era una

Asi es era una pregunta...sera que me puede echar una manito con eso si no es mucha la molestia...de donde obtengo ese programa y como debo hacerlo paso a pasao es que necesito de urgencia por favor.

Le quedare agradecida infinitamente

Daniela

Te doy el link de dónde

Imagen de jcyepez

Te doy el link de dónde puedes descargarlo.

http://www.igniterealtime.org/projects/openfire/index.jsp

La parte de la instalación te la dejo como tarea de investigación. Créeme no es nada difícil pero si se te presentan problemas en la parte de la instalación aquí hay un buen grupo que te puede ayudar (obviamente me incluyo).

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

La verdad no conozco algo q

Imagen de falcom

La verdad no conozco algo q pueda hacer el bloqueo de cierto tipo de contactos en messenger, la veo bien dificil.
Se me ocurre q puedes instalar alguna alternativa libre q haga como server de messenger y alli si tendras control total de las conexiones q disponga cada cliente.
Salu2

El problemas de el MSN es

Imagen de damage

El problemas de el MSN es que si uno bloquea el 1863 se conecta por el 80, es ahi cuando se debe de ley hacer por ACL del squid y en conjunto con iptables.

P.d. Ciertamente no entendí bien el post pense que solo queria bloquear el messenger de MSN a ciertas ip.

Keep The Fire Burning.....
Stryper 1988

Páginas