BLOQUEAR MSN con EBOX

Forums: 

Hola que tal, espero puedan ayudarme, requiero bloquear el uso del windows live messenger con eBox, he intentando hacer un redireccionamiento de los puertos 1863,6891:6900 y 6901 hacia una IP inexistente para simular una caida del servicio, en el proxy he desactivado los mimes: "application/x-msn-messenger". Sin embargo los usuarios se siguen conectando, alguien puede ayudarme????

Como dije antes lo estoy

Imagen de jose_andres04

Como dije antes lo estoy haciendo con eBox, por lo tanto lo que tengo es activada la opcion de Proxy transparente, todas las maquinas estan con dhcp (controlado por ebox) por lo tanto es mas que confirmado que todo mi tráfico pasa por el proxy. De hecho todo filtrado y bloqueo de contenidos funciona, el único problema que tengo es con este bicho llamado windows live messenger.

Ese es el problema con las

Imagen de damage

Ese es el problema con las distros Pre-Cocinadas, es mas tedioso hacer ciertas tareas, lo que uedes hacer es modo consola hacer un DROP al FORWARD del Puerto 1863 y listo chao Msn Messenger.

Solución a tu inconveniente con EBOX

Imagen de hvivanco

Tengo instalado y funcionando un EBox sin ningún inconveniente.

El problema que tu manifiestas es el mismo que yo tenía y lo solucioné de la siguiente manera.

1. Crear objetos de red en los que se incluyan las direcciones ip a las que deseas restringir uno u otro servicio.
2. Crear un usuario
3. Yo no utilizo proxy transparente para poder tener un mejor control y asegurarme que todas las peticiones sean validadas
4. Crear una regla de filtrado adicional a la que viene por defecto en la cual se añade los dominios y páginas a las que deseas dar acceso, entre estas debe estar la regla que haz añadido para bloquear el live messenger (application/x-msn-messenger)
5. El momento que asignas los permisos para el acceso a internet a los objetos de red, les agregas la condición (Authentication and Filter (por la autenticación no utilizo proxy transparente)
6. Listo el pollo, solo lo pruebas y debe funcionar.

Comenta si te funcionó.

Henry V.

Gracias por tu sugerencia

Imagen de jose_andres04

Gracias por tu sugerencia pero hay ciertas consideraciones, los objetos los tengo creados, y necesariamente debo utilizar proxy transparente, la regla de filtrado que sugieres ya la había probado sin embargo no funcionó así que la mejor forma de solucionar mi inconveniente fue no a nivel de configuración sino a nivel administrativo, generando políticas más estrictas sobre el uso de este tipo de aplicaciones, de esta forma y con la aprobación de las autoridades pude desinstalar el msn en los equipos.