Es conocido que los programas de mensajeria instantanea distraen a los trabajadores, aunque habemos muchos que utilizamos los mensajero como una herramienta de trabajo :) .
Bueno, este articulo en particular predente indicar como bloquear el MSN Messenger utilizando SQUID Proxy WebCache.
No esta de mas comentar que el mal uso de los mensajeros (ICQ, AOL, Y!, MSN, Jabber, etc, etc) puede llegar a comprometer la seguridad del equipo en el que se ejecuta, los mensajeros pueden permitir el trafico de virus, archivos, malgastar ancho de banda y demas detalles.
Podemos bloquear el MSN Messenger agregando estas dos lineas a nuestro squid.conf :
acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
http_access deny msn_messenger
En las nuevas versiones del MSN Messenger (Live) este programa utiliza otro metodo para registrarse y conectarse, con las siguientes lineas deberia bastar (por lo pronto) para bloquearlo:
# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST
# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port
En nuestro firewall debemos tener esta linea:
/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT
Comentarios
Gracias amigos. Voy a
Gracias amigos.
Voy a probarlo, una duda con eso bloqueo todas las versiones del msn ?
Saludos.
Hola amigo Raza Metal. Te
Hola amigo Raza Metal.
Te comento que hice lo que me dijiste.
Primero hice el archivo con las ip a las que voy a permitir el msn.
Luego en /etc/squid/squid.conf configure lo siguiente.
acl permitidos src "/ect/squid/permitidos"
acl msn_url url_regex -i gateway.dll
acl msn_port port 1863
acl msn_method method POST
acl CONNECT method CONNECT
Luego en la parte del http_access tengo lo siguiente
http_access allow permitidos
http_access deny msn_method msn_url
http_access deny msn_port
http_access deny CONNECT msn_port
http_access allow redlocal
Hice todo eso, tengo en una compu instalado el messenger windows live, y si me permite ingresar, algo hice mal, ayudame por fa.
Saludos
Cita: acl permitidos src
[quote]acl permitidos src "/ect/squid/permitidos"[/quote]
El error de seguro está en esta línea
debería decir :
acl permitidos src "/etc/squid/permitidos"
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Hola Juan. Si està bien
Hola Juan.
Si està bien escrito ya lo revisè....pero igual me permite conectarme con el msn, talvez decia yo si me falta eso del firewall que puso raza metal, pero si es eso lo que falta nose donde se pone, me puedes ayudar.
Daniela
Claro, antes de nada debes
Claro, antes de nada debes verificar que tus equipos clientes tengan configurados como puerta de enlace predeterminada la ip de tu servidor linux, y en tu servidor linux activar el forwarding.
Para activar el forwarding debes tocar el archivo /etc/sysctl.conf y cambiar la línea
net.ipv4.ip_forrward = 0 por net.ipv4.ip_forrward = 1
En segundo lugar, configurar a tu squid como proxy transparente (esto ya vi que lo hiciste).
En tercera debes redireccionar el tràfico que va al puerto 80 hacia el 3128 (que es el que squid usa por defecto).
Para esta parte deberás haber creado un script de firewall. Busca en google el manual de iptables, éste es un sencillo escrito en el que te enseñan la forma básica de armar un firewall. Allí encontrarás lo que te hace falta.
Yendo al punto las línea que requieres para hacer el trabajito son:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
Dónde eth0 es la interfaz que va hacia el internet y eth1 es la interfaz que va hacia la lan.
Para bloquear el messenger con iptables lo haces con esta regla:
iptables -A FORWARD -p tcp --dport 1863 -j DROP
Luego te queda bloquear ya con el squid directamente.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Gracias amigo. Lo que sucede
Gracias amigo.
Lo que sucede es que a mi me dieron instalando el centos y configurando todo, por eso no tengo idea donde esta eso del iptables que me hace falta para bloquear el msn, nose como hacerlo.
Daniela
Agrega las líneas del
Agrega las líneas del iptables que te especificaron en el post anterior en /etc/rc.local
------------
Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
hola razametal.Te comento
hola razametal.
Te comento que hice lo que me dijiste pero no me funciona, pme puedes ayudar.
Creo que me hace falta eso del firewall ? pero no se en que ruta esta ni como editarlo
Ayuda, PLEASE
Hola amigo razametal, otra
Hola amigo razametal, otra vez por pedir tu ayuda
Hice lo que pusiste en el post para el bloqueo del msn
acl permitidos src "/etc/squid/permitidos"
# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST
http_access allow permitidos
# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port
Esta otra parte lo hice dentro de un terminal y puse la instruccion que mencionas
/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT
Hago un service squid restart y todo funciona bien, cuando quiero probar, igual me sigue permitiendo el acceso al msn, AYUDAME POR FAVOR.
Cofiguracion Sendmail en Asterisk@home
Ayuda con Sendmial para Asterisk@home
*Alvaro*
Páginas