Bloquear messengers...

Imagen de ch_linux

Forums: 

Hola como estan, bueno tengo un server con RH9, con squid e iptables, lo que quiero hacer es bloquear el messenger de igual manera que el yahoo messenger para ciertas maquinas de mi red, he encontrado algunas reglas para squid pero no funcionan, igual encontre una informacion que decia que existe un parche para iptables que lo hace... si alguien sabe alguna manera porfa compartan el conocimiento.. :O).. gracias..

Imagen de RazaMetaL

Hola.. yo he logrado bloquear MSN Messenger con squid :

[url]http://www.ecualug.org/index.php?module=subjects&func=viewpage&pageid=244[/url]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Imagen de ch_linux

Esa regla ya laprobe.. mira tal vez hay que reenviar los paquetes que salen por el puerto del messenger para que salga por el puerto de squid... mira yo tengo redireccionamiento (nat) del puerto 80 al puerto de squid.. implica algo esto..????

Saludos.
C@rlos H.

Imagen de RazaMetaL

Puedes mostrar la regla acá ?

PUedes también mirar con :

[code:1:98a4dbbd74]tail -f /var/log/squid/access.log[/code:1:98a4dbbd74]

Verás que para acceder al messenger el clietne busca un dll en varios sitios, lo que debes hacer es bloquear cualquier URL que contenga ese dll, que si mal no recuerdo es gateway.dll .

Voy a buscar un ejemplo y lo pego acá.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Imagen de RazaMetaL

Trata de esta manera:

[code:1:59e40c1b69]acl messenger_msn url_regex -i gateway/gateway.dll
acl mi_red src 192.168.0.0/24
http_access deny messenger_msn
http_access allow mi_red
http_access deny all[/code:1:59e40c1b69]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Imagen de RazaMetaL

Se me olvidaban las reglas para iptables, asumiendo que tu lan es 192.168.0.0/24 y esta conectada a la eth1 de tu linux y el puerto en el que squid escucha es el 3128 :

[code:1:f42d4811e7]
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p tcp -d 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p udp -d 192.168.0.0/24 --dport 1863 -j DROP

iptables -t nat -A PREROUTING -i eth1 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
[/code:1:f42d4811e7]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Imagen de pepo

HOla...

Lo había olvidado, pero aquí dejo el enlace de unos scripts que según me dijeron en Freenode, estaban buenos almenos para cosas simples.

http://sourceforge.net/projects/iptables-p2p/

suerte

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

Imagen de ch_linux

Gracias ... una cosa mas.. mira la regla de nat

iptables -t nat -A PREROUTING -i eth1 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

ya la tengo implementada.. ahora a lo que me referia era si tengo que hacer los mismo con el puerto del messenger

iptables -t nat -A PREROUTING -i eth1 -s 0/0 -p tcp --dport 1863 -j REDIRECT --to-port 3128

O con las reglas que indicas... ???

iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p tcp -d 192.168.0.0/24 --dport 1863 -j DROP
iptables -A FORWARD -p udp -d 192.168.0.0/24 --dport 1863 -j DROP

Con todo voy a probar con sus consejos.. . Gracias nuevamente...

C@rlos H.

Saludos.
C@rlos H.

Imagen de RazaMetaL

Basta con esa regla. MSN Messenger al no poder _salir_ por su puerto 1863 buscará el puerto 80, como ya tienes especificada que redireccione el 80 al 3128 no es necesario especificar redireccion para el 1863.

Trata y avísanos si te funciona.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Bloqueo Messenger

Imagen de loutux

Saludos

He revisado las respuestas publicadas, pero mi pregunta es: solo basta con poner las restricciones con iptables y prescindir del squid?? Tengo un fedora instalado y solo tiene levantado el firewall con enmascaramiento, sin necesidad de trabajar con proxy.

Mil Gracias a todos

Lou

Imagen de RazaMetaL

[quote:01df5cede9]He revisado las respuestas publicadas, pero mi pregunta es: solo basta con poner las restricciones con iptables y prescindir del squid?? Tengo un fedora instalado y solo tiene levantado el firewall con enmascaramiento, sin necesidad de trabajar con proxy. [/quote:01df5cede9]

Para restringir el messenger utilizando squid debes restringir el FORWARD para el puerto 1863 y redireccionar el puerto 80 al puerto en el que SQUID escucha.

Si no utilizas proxy, deberas bloquear todos los puertos y permitir solo los que creas necesarios, aquí surge un problema, el MSN Messenger trata de buscar el puerto 80 para conectarse.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Páginas