Bloquear MSN Messenger con SQUID

Imagen de RazaMetaL

Es conocido que los programas de mensajeria instantanea distraen a los trabajadores, aunque habemos muchos que utilizamos los mensajero como una herramienta de trabajo :) .



Bueno, este articulo en particular predente indicar como bloquear el MSN Messenger utilizando SQUID Proxy WebCache.

No esta de mas comentar que el mal uso de los mensajeros (ICQ, AOL, Y!, MSN, Jabber, etc, etc) puede llegar a comprometer la seguridad del equipo en el que se ejecuta, los mensajeros pueden permitir el trafico de virus, archivos, malgastar ancho de banda y demas detalles.



Podemos bloquear el MSN Messenger agregando estas dos lineas a nuestro squid.conf :




acl msn_messenger req_mime_type -i ^application/x-msn-messenger$

http_access deny msn_messenger



En las nuevas versiones del MSN Messenger (Live) este programa utiliza otro metodo para registrarse y conectarse, con las siguientes lineas deberia bastar (por lo pronto) para bloquearlo:


# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST

# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port

En nuestro firewall debemos tener esta linea:

/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT

Comentarios

Hola amigo Raza Metal. Te

Hola amigo Raza Metal.

Te comento que hice lo que me dijiste.

Primero hice el archivo con las ip a las que voy a permitir el msn.

Luego en /etc/squid/squid.conf configure lo siguiente.

acl permitidos src "/ect/squid/permitidos"
acl msn_url url_regex -i gateway.dll
acl msn_port port 1863
acl msn_method method POST
acl CONNECT method CONNECT

Luego en la parte del http_access tengo lo siguiente

http_access allow permitidos
http_access deny msn_method msn_url
http_access deny msn_port
http_access deny CONNECT msn_port
http_access allow redlocal

Hice todo eso, tengo en una compu instalado el messenger windows live, y si me permite ingresar, algo hice mal, ayudame por fa.

Saludos

Hola Juan. Si està bien

Hola Juan.

Si està bien escrito ya lo revisè....pero igual me permite conectarme con el msn, talvez decia yo si me falta eso del firewall que puso raza metal, pero si es eso lo que falta nose donde se pone, me puedes ayudar.

Daniela

Claro, antes de nada debes

Imagen de jcyepez

Claro, antes de nada debes verificar que tus equipos clientes tengan configurados como puerta de enlace predeterminada la ip de tu servidor linux, y en tu servidor linux activar el forwarding.

Para activar el forwarding debes tocar el archivo /etc/sysctl.conf y cambiar la línea

net.ipv4.ip_forrward = 0 por net.ipv4.ip_forrward = 1

En segundo lugar, configurar a tu squid como proxy transparente (esto ya vi que lo hiciste).

En tercera debes redireccionar el tràfico que va al puerto 80 hacia el 3128 (que es el que squid usa por defecto).

Para esta parte deberás haber creado un script de firewall. Busca en google el manual de iptables, éste es un sencillo escrito en el que te enseñan la forma básica de armar un firewall. Allí encontrarás lo que te hace falta.

Yendo al punto las línea que requieres para hacer el trabajito son:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

Dónde eth0 es la interfaz que va hacia el internet y eth1 es la interfaz que va hacia la lan.

Para bloquear el messenger con iptables lo haces con esta regla:

iptables -A FORWARD -p tcp --dport 1863 -j DROP

Luego te queda bloquear ya con el squid directamente.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

Gracias amigo. Lo que sucede

Gracias amigo.

Lo que sucede es que a mi me dieron instalando el centos y configurando todo, por eso no tengo idea donde esta eso del iptables que me hace falta para bloquear el msn, nose como hacerlo.

Daniela

Agrega las líneas del

Imagen de RazaMetaL

Agrega las líneas del iptables que te especificaron en el post anterior en /etc/rc.local

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

hola razametal.Te comento

hola razametal.

Te comento que hice lo que me dijiste pero no me funciona, pme puedes ayudar.

Creo que me hace falta eso del firewall ? pero no se en que ruta esta ni como editarlo

Ayuda, PLEASE

Hola amigo razametal, otra

Hola amigo razametal, otra vez por pedir tu ayuda

Hice lo que pusiste en el post para el bloqueo del msn

acl permitidos src "/etc/squid/permitidos"
# Bloqueamos gateway.dll para versiones viejas de MSN Messenger
acl msn_url url_regex -i gateway.dll
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST

http_access allow permitidos
# bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn_url
# bloqueamos el puerto
http_access deny msn_port
# bloqueamos por tunneling
http_access deny CONNECT msn_port

Esta otra parte lo hice dentro de un terminal y puse la instruccion que mencionas

/sbin/iptables -A FORWARD -s $LAN -d 0/0 -p tcp --dport 1863 -j REJECT

Hago un service squid restart y todo funciona bien, cuando quiero probar, igual me sigue permitiendo el acceso al msn, AYUDAME POR FAVOR.

Páginas