problemas con proxy squid

Imagen de palacios

Forums: 

resulta que tengo instalado un servidor squid y me funciona excelente, el problema es que necesito bloquear el programa messenger (7.5 o superior) para que los usuarios no puedan conectarce.

por favor si alguien conoce cuales son las acl correctas.

gracias

ya he puesto todas las acl

Imagen de palacios

ya he puesto todas las acl correspondientes para bloquear msn pero aun asi no me funciona.

es necesario ingresar esta regla de iptables para que funcione.

/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT

en el caso de que fuera necesario, donde la ingreso porque tengo desbilitado iptables en mi maquina...
tendria que habilitarlo nuevamente?

gracias

Peter

Si no tienes habilitado

Imagen de Monkito

Si no tienes habilitado iptables supongo que no haces NAT, si es el caso no necesitas bloquean nada con iptables porque simplemente el mesenger está usando sólo el proxy, y con las acls que te dieron debería ser suficiente

En caso de que si estes haciendo nat debes poner en una consola como root la lína del iptables que tienes, y luego guardar los cambios con

service iptables save

que funcione va a depender de las líneas que tengas anteriormente definidas, es mejor que crees un script de iptables desde cero.

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

haber checa estas lineas

Imagen de falcom

haber checa estas lineas dentro de squid.conf
#bloquear messenger
acl msn1 req_mime_type ^application/x-msn-messenger$
acl msn2 rep_mime_type ^application/x-msn-messenger$
acl msnmessenger url_regex -i gateway.dll
...
...
...
oviamente luego las niegas
A mi me funciona perfectamente
Saludos

Al parecer el amigo no lee

Imagen de damage

Al parecer el amigo no lee los post, BUSCA, que ya se trato el tema y se le dio solución, y mira los log's de tu squid para que veas que "cosa" dbes denegar en las ACL par aque no conecte el msn.

Keep The Fire Burning.....
Stryper 1988

Como me imagino que no vas a

Imagen de damage

Como me imagino que no vas a buscar, te pongo algo para que te ides como hacerlo con squid+iptables:
acl msn_method method POST
acl msn_port port 1863
acl msn-messenger_7_X browser ^MSN
acl msn-messenger-http url_regex -i ^http://.*messenger.*
acl msn-messenger-gw url_regex -i .*dll\?
acl mime_msn rep_mime_type ^application/x-msn-messenger
acl msn-messenger rep_mime_type -i ^application/x-msn-messenger$
acl msn url_regex -i gateway.dll
acl msn url_regex gateway.messenger.hotmail.com

http_access deny msn-messenger
http_access deny mime_msn
http_access deny msn-messenger_7_X
http_access deny msn-messenger-http
http_access deny msn-messenger-gw
http_access deny msn_method
http_access deny msn_port
http_access deny all

IPTABLES:
#### REGLAS Anti-MSN ####
$IPT -A OUTPUT -p TCP -s 0/0 --destination-port 1863 -j REJECT
$IPT -A FORWARD -p tcp --dport 1863 -j DROP
$IPT -A FORWARD -d 207.46.110.0/25 -j DROP
$IPT -A FORWARD -d 207.46.109.0/25 -j DROP
$IPT -A FORWARD -d 207.46.96.0/25 -j DROP
$IPT -A FORWARD -d 207.46.26.0/25 -j DROP
$IPT -A FORWARD -d 207.46.104.20 -j DROP
$IPT -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
$IPT -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
$IPT -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
$IPT -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
$IPT -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
$IPT -t mangle -A PREROUTING -d 65.54.194.118 -j DROP

Listo.

Keep The Fire Burning.....
Stryper 1988