Bloquear MSN Messenger con SQUID

Imagen de RazaMetaL

Es conocido que los programas de mensajeria instantanea distraen a los trabajadores, aunque habemos muchos que utilizamos los mensajero como una herramienta de trabajo :) .



Bueno, este articulo en particular predente indicar como bloquear el MSN Messenger utilizando SQUID Proxy WebCache.

No esta de mas comentar que el mal uso de los mensajeros (ICQ, AOL, Y!, MSN, Jabber, etc, etc) puede llegar a comprometer la seguridad del equipo en el que se ejecuta, los mensajeros pueden permitir el trafico de virus, archivos, malgastar ancho de banda y demas detalles.



Podemos bloquear el MSN Messenger agregando estas dos lineas a nuestro squid.conf :




acl msn_messenger req_mime_type -i ^application/x-msn-messenger$

http_access deny msn_messenger



En las nuevas versiones del MSN Messenger (Live) este programa utiliza otro metodo para registrarse y conectarse, con las siguientes lineas deberia bastar (por lo pronto) para bloquearlo:


# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST

# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port

En nuestro firewall debemos tener esta linea:

/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT

Comentarios

configurar Squid

hola, tengo instalado squid en una pc que a la vez hace de firewall y un servidor web, tomcat, oc4j en otra pc, el problema es que desde que configure para que cada cliente pase por el proxi ya no tengo messenger y no puedo acceder al servidor web desde mi lan, lo curioso es que cuando hago en el navegador conexion directa a internet sin pasar por el proxy si puedo acceder al servidor web de mi lan pero no tengo acceso a internet, lo que quiero es bloquear el messenger por las mananas y por las tardes liberarlo a excepcion de los administradores que si puedan tener messenger todo el dia, bueno aqui lo que hice, espero que me puedan ayudar gracias:
pd. lo unico que hice en el iptables es : politica por defecto aceptar, enmascarar las ip de mi lan y redireccionar las peticiones de mi lan al puerto 80 a squid (3128):
iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -s 192.168.5.0/24 -p tcp --dport 80 -jREDIRECT --to-port 3128
Squid:
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 20 #ftpdata
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 8520 #tomcat
acl Safe_ports port 8080 #algo por qeb
acl Safe_ports port 8988 #server java
acl Safe_ports port 4848 #javadmin
acl Safe_ports port 8181 #java
acl Safe_ports port 8988 #oc4j
acl purge method PURGE
acl CONNECT method CONNECT
#el archivo gerentes.conf contiene ips de pc con acceso a todo
acl gerentes src "/etc/squid/gerentes.conf"
acl miRed src 192.168.5.0/24
#denegados.conf contiene words no permitidas
acl denegados url_regex -i "/etc/squid/denegados.conf"
acl permitidos url_regex -i "/etc/squid/permitidos.conf"
acl msn-port port 1863
acl msn-app req_mime_type -i ^application/x-msn-messenger$
acl msn-gat url_regex -i gateway.dll
acl msn-method method POST
acl tiempoMsn time MTWHAS 15:30-20:30
##############################
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access allow gerentes
http_access allow msn-app gerentes
http_access allow msn-gat gerentes
http_access allow msn-method msn-gat gerentes
http_access allow CONNECT msn-port gerentes
http_access allow tiempoMsn miRed !msn-app
http_access deny denegados
http_access allow permitidos
http_access deny !permitidos
http_access allow miRed
#http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all

Será que el firewall no

Imagen de deathUser

Será que el firewall no tiene acceso al servidor al que haces mención ???

Trata de que las estaciones bypaseen el firewall cuando sea de acceder a tus servidores locales ...

bye
:)

Entonces no seguistes las

Imagen de RazaMetaL

Entonces no seguistes las instrucciones al pié de la letra.

Revisa el artículo otra vez, trata de entender que hace cada línea y si aún así no funciona, muéstranos la salida del log de squid y si tuvieras de iptables.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Duda

Andado por aqui di con este gran sitio de ayuda, saben tengo instalado el squid 2.7 stable 8 he intento bloquear el messenger solo que no entiendo donde colocar la linea /sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT, que hacen mencion de favor me podrian indicar como se hace o si es que existe un nuevo codigo para esta version

Ayuda

Hola primero agradecerte mucho el que te tomes la molestia de ayudar, ok, me podrias auxiliar en como hacer eso del script de firewall, la verdad soy nuevo en esto, aun no me empapo bien de como se hace, y en la red que he armado ya me piden mis jefes que bloque el messenger porque hacen todo menos trabajar, gracias

Enseñame

Te explico brevemente mi situacion, tengo una red con 30 computadoras en una de ellas tengo instalado squid 2.7 stable8, con windows xp, las maquinas estan conectadas a traves de un router linksys, y he logrado establecer las restricciones mas comunes en la red como: acceso a paginas, restriccion de extensiones, pero estoy en eso del messenger, entonces la verdad para ser honesto no se donde configurar el firewall para colocar las lineas que mencionan para bloquearlo, te pido de favor que me orientes que es lo que me hace falta por hacer o instalar, mas bien que tengo que hacer.

muchisimas gracias, saludos

Páginas