Forums:
Hola que tal a todos,
Necesito su ayuda, tengo instalado el linux centos 5, quiero que mis compañeras tengan el msn, pero hay como bloquear para que el msn tenga solo ciertas direcciones.
Me explico, yo tengo el msn, pero solo puedo tener a ciertos contactos.
No se si me puedan ayudar...les quedaria agradecida.
usa iptables y proxy squid
es bien facil solamente bloquea los MIME en squid y haz que todos salgan por el proxy haciendo proxy transparente
luego usa iptables bloquea sus puertos claves
si mal no recuerdo son 1863 tcp
y lo haces selectivamente
ej
iptables -A FORWARD -p tcp --dport 1863 -s IP_LAN -j DROP
con esa regla botas la conexion al msn por el nat
pero si lo quieres hacer mas violento hazlo general y programas la regla de accept antes del drop para los ip autorizados
ahora porque usas el proxy sencillo el proxy usa los mime cuando bloqueas el 1863 tcp con iptables el msn busca otros puertos claves como el 80 (HTTP) y eso no lo puede bloquear con el iptables ya que les quitas el uso de las web a todos los usuarios especificados con eso no pueden navegar entonces ahi entran los MIME los bloqueas con squid ahora si se pueden bloquear los puertos 80 de msn pero te toca buscar los ip de los servidores de msn los cuales son muchos y te toca bloquear cada uno de ellos te va a tomar tiempo.
entonces la idea seria
aceptar solo los ip especficiados
iptables -A FORWARD -p tcp --dport 1863 -s IP_LAN -j ACCEPT
denegar a todo el mundo
iptables -A FORWARD -p tcp --dport 1863 -j DROP
luego usas los mime de squid
suerte y comenta si te funciono
ahora si el msn sigue conectandose verifica con un netstat en el cliente que logra conectar y mira los puertos que usa msn y los bloqueas generalmente ellos meten mas puertos con cada version nueva que sale asi que tienes que ver si hay nuevos puertos a mi por lo general siempre me bloquea con esas configuraciones asi que seguramente te va a ir bien.
con skype fue otro cuento entretenido ya que skype es un P2P y se conecta con los puerto seguros 443 y me toco rastrear todos los ip que conectaban con skype fueron como 20 y quedo fuera el pobre de skype pase como 15 min rastreandolos y de las 100 computadoras las que tenian skype y msn quedaron muertos.
para bloquear los chat de gmail via webmail y yahoo mail tambien ahi son otros ip tambien es facil de bloquear pero tienes que estar registrando todos las conexiones de la web y pasa estar viendo con tcpdump e iptraf pero tambien es facil. yo los bloquie cuando entran al webmail de yahoo el chat de yahoo no carga da un error de conexion interno en la web y esas funciones no sirven igualmente en gmail. iptables es muy completo asi que no hay pretexto para decir que no se puede.
A mí me parece que sí
A mí me parece que sí quieren tener msn. Lo que están pidiendo es alguna forma de autorizar conexiones y conversaciones un cierto conjunto de contactos. No sé si exista algún módulo que examine el protocolo...
--
haber != a ver
ha != a
Coincido con acl, está
Coincido con acl, está preguntando como restringir contactos dentro del msn, no al msn como tal. Yo creo que no es posible tal cosa pues si messenger ya se conecta, permitirá agregar o quitar contactos y conversar sin ninguna restricción. Lo que se me ocurre es que puedas tener un servidor de messenger dentro de tu red pero eso ya es otro tema que no cabe en este foro.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Gracias
Gracias por su ayuda, veo que no hay como hacer eso, y si tengo un messenger interno o algun sistema de chat dentro de mi red puedo controlar las direcciones de correo electronico...
Saludos
Daniela
Cita: y si tengo un
[quote]y si tengo un messenger interno o algun sistema de chat dentro de mi red puedo controlar las direcciones de correo electronico...[/quote]
Es pregunta o afirmación??
Si es pregunta, la respuesta es si, yo implementé Wildfire y me va bien.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Asi es era una
Asi es era una pregunta...sera que me puede echar una manito con eso si no es mucha la molestia...de donde obtengo ese programa y como debo hacerlo paso a pasao es que necesito de urgencia por favor.
Le quedare agradecida infinitamente
Daniela
Te doy el link de dónde
Te doy el link de dónde puedes descargarlo.
http://www.igniterealtime.org/projects/openfire/index.jsp
La parte de la instalación te la dejo como tarea de investigación. Créeme no es nada difícil pero si se te presentan problemas en la parte de la instalación aquí hay un buen grupo que te puede ayudar (obviamente me incluyo).
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Listo gracias.... Voy a ver
Listo gracias....
Voy a ver como me va...
Saludos,
Daniela
La verdad no conozco algo q
La verdad no conozco algo q pueda hacer el bloqueo de cierto tipo de contactos en messenger, la veo bien dificil.
Se me ocurre q puedes instalar alguna alternativa libre q haga como server de messenger y alli si tendras control total de las conexiones q disponga cada cliente.
Salu2
El problemas de el MSN es
El problemas de el MSN es que si uno bloquea el 1863 se conecta por el 80, es ahi cuando se debe de ley hacer por ACL del squid y en conjunto con iptables.
P.d. Ciertamente no entendí bien el post pense que solo queria bloquear el messenger de MSN a ciertas ip.
Keep The Fire Burning.....
Stryper 1988
Páginas