Forums:
resulta que tengo instalado un servidor squid y me funciona excelente, el problema es que necesito bloquear el programa messenger (7.5 o superior) para que los usuarios no puedan conectarce.
por favor si alguien conoce cuales son las acl correctas.
gracias
Claro que te podemos ayudar,
Claro que te podemos ayudar, utiliza la opción "Buscar" y veras que ya se trato el tema y se le dio solución al mismo.
Saludos.
Keep The Fire Burning.....
Stryper 1988
ya he puesto todas las acl
ya he puesto todas las acl correspondientes para bloquear msn pero aun asi no me funciona.
es necesario ingresar esta regla de iptables para que funcione.
/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT
en el caso de que fuera necesario, donde la ingreso porque tengo desbilitado iptables en mi maquina...
tendria que habilitarlo nuevamente?
gracias
Peter
Si no tienes habilitado
Si no tienes habilitado iptables supongo que no haces NAT, si es el caso no necesitas bloquean nada con iptables porque simplemente el mesenger está usando sólo el proxy, y con las acls que te dieron debería ser suficiente
En caso de que si estes haciendo nat debes poner en una consola como root la lína del iptables que tienes, y luego guardar los cambios con
service iptables save
que funcione va a depender de las líneas que tengas anteriormente definidas, es mejor que crees un script de iptables desde cero.
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum
haber checa estas lineas
haber checa estas lineas dentro de squid.conf
#bloquear messenger
acl msn1 req_mime_type ^application/x-msn-messenger$
acl msn2 rep_mime_type ^application/x-msn-messenger$
acl msnmessenger url_regex -i gateway.dll
...
...
...
oviamente luego las niegas
A mi me funciona perfectamente
Saludos
Bloquear messenger
la nueva ver. del messenger no usa gateway.dll
¿como la bloqueo?
No es necesario porque lo
No es necesario porque lo puedes hacer desde squid mismo, pero como dice demage en verdad ya se trató el tema solo tienes que buscar nada mas.
Saludos,
Al parecer el amigo no lee
Al parecer el amigo no lee los post, BUSCA, que ya se trato el tema y se le dio solución, y mira los log's de tu squid para que veas que "cosa" dbes denegar en las ACL par aque no conecte el msn.
Keep The Fire Burning.....
Stryper 1988
Como me imagino que no vas a
Como me imagino que no vas a buscar, te pongo algo para que te ides como hacerlo con squid+iptables:
acl msn_method method POST
acl msn_port port 1863
acl msn-messenger_7_X browser ^MSN
acl msn-messenger-http url_regex -i ^http://.*messenger.*
acl msn-messenger-gw url_regex -i .*dll\?
acl mime_msn rep_mime_type ^application/x-msn-messenger
acl msn-messenger rep_mime_type -i ^application/x-msn-messenger$
acl msn url_regex -i gateway.dll
acl msn url_regex gateway.messenger.hotmail.com
http_access deny msn-messenger
http_access deny mime_msn
http_access deny msn-messenger_7_X
http_access deny msn-messenger-http
http_access deny msn-messenger-gw
http_access deny msn_method
http_access deny msn_port
http_access deny all
IPTABLES:
#### REGLAS Anti-MSN ####
$IPT -A OUTPUT -p TCP -s 0/0 --destination-port 1863 -j REJECT
$IPT -A FORWARD -p tcp --dport 1863 -j DROP
$IPT -A FORWARD -d 207.46.110.0/25 -j DROP
$IPT -A FORWARD -d 207.46.109.0/25 -j DROP
$IPT -A FORWARD -d 207.46.96.0/25 -j DROP
$IPT -A FORWARD -d 207.46.26.0/25 -j DROP
$IPT -A FORWARD -d 207.46.104.20 -j DROP
$IPT -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
$IPT -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
$IPT -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
$IPT -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
$IPT -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
$IPT -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
Listo.
Keep The Fire Burning.....
Stryper 1988