Forums:
Hola que tal, espero puedan ayudarme, requiero bloquear el uso del windows live messenger con eBox, he intentando hacer un redireccionamiento de los puertos 1863,6891:6900 y 6901 hacia una IP inexistente para simular una caida del servicio, en el proxy he desactivado los mimes: "application/x-msn-messenger". Sin embargo los usuarios se siguen conectando, alguien puede ayudarme????
umm tienes configurado un
umm tienes configurado un proxy transparente?? y el redireccionamiento de paquetes lo tenes configurado? esto digo para tener un mejor control de los users..
Sip, el proxy transparente, y
Sip, el proxy transparente, y exactamente que necesitas saber sobre el redireccionamiento????
haber si puedes postear la
haber si puedes postear la regla de redireccionamiento, esto para ver si todo el trafico lo estas pasando x tu proxy!!
Como dije antes lo estoy
Como dije antes lo estoy haciendo con eBox, por lo tanto lo que tengo es activada la opcion de Proxy transparente, todas las maquinas estan con dhcp (controlado por ebox) por lo tanto es mas que confirmado que todo mi tráfico pasa por el proxy. De hecho todo filtrado y bloqueo de contenidos funciona, el único problema que tengo es con este bicho llamado windows live messenger.
npi en ebox
npi en ebox
Ese es el problema con las
Ese es el problema con las distros Pre-Cocinadas, es mas tedioso hacer ciertas tareas, lo que uedes hacer es modo consola hacer un DROP al FORWARD del Puerto 1863 y listo chao Msn Messenger.
Solución a tu inconveniente con EBOX
Tengo instalado y funcionando un EBox sin ningún inconveniente.
El problema que tu manifiestas es el mismo que yo tenía y lo solucioné de la siguiente manera.
1. Crear objetos de red en los que se incluyan las direcciones ip a las que deseas restringir uno u otro servicio.
2. Crear un usuario
3. Yo no utilizo proxy transparente para poder tener un mejor control y asegurarme que todas las peticiones sean validadas
4. Crear una regla de filtrado adicional a la que viene por defecto en la cual se añade los dominios y páginas a las que deseas dar acceso, entre estas debe estar la regla que haz añadido para bloquear el live messenger (application/x-msn-messenger)
5. El momento que asignas los permisos para el acceso a internet a los objetos de red, les agregas la condición (Authentication and Filter (por la autenticación no utilizo proxy transparente)
6. Listo el pollo, solo lo pruebas y debe funcionar.
Comenta si te funcionó.
Henry V.
Gracias por tu sugerencia
Gracias por tu sugerencia pero hay ciertas consideraciones, los objetos los tengo creados, y necesariamente debo utilizar proxy transparente, la regla de filtrado que sugieres ya la había probado sin embargo no funcionó así que la mejor forma de solucionar mi inconveniente fue no a nivel de configuración sino a nivel administrativo, generando políticas más estrictas sobre el uso de este tipo de aplicaciones, de esta forma y con la aprobación de las autoridades pude desinstalar el msn en los equipos.