Bloquear messenger sin bloquear hotmail

Imagen de Mac_Gyver

Tema: 

Buenos dias amigos linuxeros tengo un dilema que espero me puedan ayudar a resolver, tengo debian lenny+squid+iptables con squid tengo bloqueadas paginas mediante un archivo de texo donde registro las paginas que quiero que se bloqueen por ejemplo .facebook.com, ,hi5.com y estoy funciona muy bien
con iptables estan bloqueados los puertos del messenger, ares, emule puertos de reenvio de correo entre otros bloqueos pero mi problema es el siguiente
nesecito que los usarios puedan ver hotmail pero que no puedan usar mesenger en la pagina de mail.live.com que es la que se ve cuando uno se logonea a hotmail existe una opcion de messenger en la pagina web desde donde se puede chatear sin instlatar el molestoso messenger en las maquinas con los bloqueos que antes mencione SI se bloquea esta opcion de messenger web en la pagina prinipal de hotmail mail.live.com pero si accesas a los otros enlaces como skype drive (https://skydrive.live.com/?cid=) si se activa en messenger y mis usarios estan chateando por esta parte.
la solucion temporal fue que en el archivo de squid donde bloqueo las paginas ubico .live.com y se bloquea pero tambien se bloquea todo el hotmail y nadie puede entrar.
Alguien sabe como solo bloquear el messenger que esta embebido en hotmail, hace algun tiempo un usuario de ecualug publico 2 reglas iiptables para bloquear el chat de gmail sin bloquear el acceso a gmail y me funciona de maravilla, espero alguien tenga la solucion para hacer lo mismo en hotmail

saludos

Comentarios

aun no he intentado bloquear esa opcion pero

Imagen de juandarcy2000

si es tanto el problema lo recomendable es que bloquees hotmail y que gerencia pase un memo diciendo que no podran acceder a sus correos personales por esas razones si el servicio de hotmail enlaza el live.hotmail.com o otro web que es necesario para bloquear el msn de la web de hotmail va a ser imposible realizar el bloqueo ya que no podran acceder a ese servicio estando bloqueado, por eso gmail decidio dejar el nombre talk.gmail.com y el otro que es web para que si lo bloquean aun puedan usar la web para revisar email, la gente de hotmail no estan pensando en eso asumen que todos los usuarios pueden leer email y chatear porque ellos no estan enfocados a nivel corporativo solo a nivel de casa. ademas es una porqueria ese chat de la web por eso yo solo registro mi cuenta de hotmail para que me envien todo lo que no quiero recibir pero para mis cosas personales como estados de cuenta y banca en linea gmail es mi preferido en hotmail tengo como 1000 email puro spam. y si no me sirve el messenger poco me afecta.

Si se puede, yo lo hize.

Imagen de eliche

Si se puede, yo lo hize. También me preguntaba como hacerlo pero sin modificar nada en iptables.

El caso es que en mi red tengo bloqueadas todas las páginas, solo permito algunas de ellas presentes en un archivo de texto guardado por ejemplo en /etc/squid/permitidos además tengo otro archivo como /etc/squid/bloqueados

La solución es la siguiente:

En el fichero /etc/squid/permitidos, coloca lo siguiente:

\.hotmail\.
\.live\.
\.wlxrs\.
\.passport\.
\.msn\.
\.atdmt\.
\.msads\.
65.55

Con ello te aseguras que el hotmail funcionen todas las herramientas, como descargas y visualización de archivos al estilo google docs.

Y una acl tipo regex en squid:
acl permitidos url_regex "/etc/squid/permitidos"

Hecho esto, en el otro archivo están los sitios bloqueados y basta con poner la palabra "proxy", SIIII!!, cuando se hace una conexión messenger web por hotmail, la petición va a una url con la palabra proxy. Entonces en el archivo /etc/squid/bloqueados agregas:

proxy

Y una acl en squid
acl bloqueados url_regex "/etc/squid/bloqueados"

A continuación lo que debes poner es una regla tipo allow como la siguiente:

http_access allow permitidos !bloqueados

A grosso modo, con esto basta. Bloqueado messenger de hotmail, pero además esa regla bloquearía todos tus sitios que contengan la palabra proxy.

Ing. Eliécer Tatés Montenegro
Neovoice
VoIP & IT Consulting
e-mail: eliecer.tates@neovoice.co / elitatmon@gmail.com

jejeje. Si he leido tu post

Imagen de eliche

jejeje. Si he leido tu post sobre el ultrasurf, y aunque no manejo directamente iptables, sino un vyatta. Pues tengo cerrado todo a excepción de lo estrictamente necesario.

Además solo el proxy tiene acceso a internet con nat y solo a puertos específicos.

Por último si empiezan a usar el bendito programa se les pasa memo jajajajaja

Ing. Eliécer Tatés Montenegro
Neovoice
VoIP & IT Consulting
e-mail: eliecer.tates@neovoice.co / elitatmon@gmail.com