Forums:
Saludos;
Muy buenas tardes, amigos una idea de como puedo bloquear aplicaciones con squid? Entre ellas Skype, Ares etc.
Gracias de anteamo por su colaboracion.
SchoolForge
Saludos;
Muy buenas tardes, amigos una idea de como puedo bloquear aplicaciones con squid? Entre ellas Skype, Ares etc.
Gracias de anteamo por su colaboracion.
Ni Skype ni Ares las puedes
Ni Skype ni Ares las puedes bloquear con squid (una ves más squid es solo http), para eso debes usar el iptables, darle a este soporte para ipp2p y layer7, asi podras denegar los programas P2P.
Aca en el Foro se ha tratado del tema varias veces, usa Buscar y encontraras información.
Keep The Fire Burning.....
Stryper 1988
Skype
saludos;
Damage ni utilizando los mime type?
He visto que bloquea aplicaciones como messenger.
Eso es porque el live
Eso es porque el live messenger cuando ve los puertos por defecto bloqueados utiliza el 80, y en un proxy transparente de ley pasa por tu squid.
he visto que la mayoría de aplicaciones para redes p2p utilizan esa técnica, eso sólo puede ser contrarestado por iptables como dice damage, incluir esos soportes y recompilar es un poco tedioso, hay que reconocerlo, pero vale la pena.
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum
procedimiento
Saludos,
Muchas gracias por la aclaratoria, me podrian por favor indicar donde puedo conseguir un procedimiento para esta configuracion. Tengo linux Centos 5.0.
Usa el link de búsqueda del
Usa el link de búsqueda del foro, acá ese tema ha sido ampliamente tratado y solucionado...
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum
Proba con lo siguiente en tu
Proba con lo siguiente en tu script de iptables
iptables -A FORWARD -m ipp2p --ipp2p -j DROP
me parece q necesitas el kernel 2.6 para arriba para poder hacer esto
Salu2
No basat con pioner esa
No basta con poner esa linea en el firewall, se debe dar soporte a IPtables y al kernel para que maneje p2p y layer7, si usan la opciòn BUSCAR, encontraran la info necesaria.
Para bloquear el MSN vean este link:
http://www.ecualug.org/?q=2007/11/19/forums/problemas_con_proxy_squid
O usen "Buscar"
Keep The Fire Burning.....
Stryper 1988
Me parece q la mejor
Me parece q la mejor solucion no es hacer Drop x ips en iptables, dado q constantemente cambian de ips los magos de mocosoft! x otro lado probando y buscando ni bloqueando el puerto funciona con la nueva version de mess. Bueno yo lo bloquee con la lines posteada arriba espero comentarios
Salu2
Si miras bien Falcom, no
Si miras bien Falcom, no solo es iptables, tambien estan lo mimetype's para versiones viejas de messenger asi como el gateway.dll y esta declarado el url_regex de otro tipo de conexion que hace el messenger live, como este las hace por el puerto 80 es facil ver por donde esta conectando viendo los log's.
A mi me funciona lo que postie muy bien deniega todos lo messenger's.
Keep The Fire Burning.....
Stryper 1988
Tienes razon el conjunto de
Tienes razon el conjunto de reglas en squid + iptables nos asegura un correcto bloqueo del mess.