Bloquear MSN Web Messenger

Forums: 

Saludos a todos

Como puedo bloquear al MSN Web Messenger con iptables o acl en el proxy o de cualquier otra forma?. Tengo Squid en Linux en Red Hat Advanced Server 2.1

He bloqueado la página principal webmessenger.msn.com en el squid, pero hay otras portales web que dan el servicio de MSN Web Messenger. Me podrian ayudar con una solución global para que el personal no tenga acceso a MSN Web Messenger?

Gracias 8)

Lo segundo es actualizar..

Imagen de ElSanto

Yo te aconsejo que actualices tu Red Hat Advanced Server 2.1, si no quieres seguir pagando puedes escoger algun clon como CentOS que es lo mismo pero no tienes que pagar nada :) solo si tu quieres puedes donar algo a la causa ;)

Si necesitas ayuda de como llevar tu version de Red Hat 2.1 a Centos nuestro amigo co2pd a puestos muchos Comos (documentacion al respecto) ;) tantos que ya tiene su propia sección :)

Linux counter

"Primero te ignoran, luego se burlan, después te atacan, después ganas"----Mohandas Gandhi.

[Linux Counter]

Bueno, la parte positiva es

Imagen de Epe

Bueno, la parte positiva es que al RHEL 2.1 le queda un tiempito más de vida, creo que es en diciembre de éste año (no estoy seguro) que por fin expira, después de 5 años de servicio.

Pero sí, la actualización el CentOS 3 ó a CentOS 4 debe ser muy rápida y directa aunque con algunos cambios en las configuraciones (hace 5 años no era lo mismo que ahora verdad? La gente abría los ojos grandiiiiiisimos cuando les hablabas de linux).

Pero es factible, hace unos meses migré de un redhat linux 7.2 (Que fue el hermanito mayor de RHEL 2.1) hacia centos 3 sin inconveniente alguno. Y en un banco aqui migré de RHEL 2.1 a centos 3 igual sin mayor dificultad.

Pero si quiere darle unos meses más, que lo haga, eso es lo bueno, el gran periodo de soporte que te ofrece redhat (si es que pagas por él) o CentOS... las reglas de squid si mal no recuerdo no han cambiado mucho así que con poner una ACL que bloquee el sitio supongo que lo logre.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Existen Varias Maneras

Imagen de Night_23

Hay varias maneras, e incluso se ha hablado mucho de como bloquear el famoso MSN pero a la final siempre existen nuevas formas de comunicarse, en lo personal o podría dar acceso a todos lo usuarios pero por políticas de la empresa solo ciertos usuarios con "priviligios" lo pueden tener caso contrario se dedican a chatear y no a trabajar cosa que tampoco comparto pero de todas formas te doy una receta que me funciona y bien.

1.- Asegurate que todos tus usuarios que tengán acceso salen por squid.
2.- en el archivo /etc/squid/squid.conf agrega estas reglas

# Bloquear Mesanger
acl msn dstdomain loginnet.passport.com
acl msn_m url_regex -i gateway.dll
acl msn_me req_mime_type -i ^application/x-msn-messenger$
acl msn_servicios dst 207.46.3.2
acl gateway url_regex gateway.dll # regex matching on whole URL
acl gateway2 urlpath_regex gateway.dll # regex matching on URL path

http_access deny gateway !msn-si
http_access deny gateway2 !msn-si
http_access deny msn_m !msn-si
http_access deny msn_me !msn-si
http_access deny msn_servicios !msn-si

2.- firewall bloqueas el puerto

iptables -A FORWARD -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A OUTPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 5000:5061 -j DROP

iptables -A FORWARD -p TCP --dport 6891:6901 -j DROP
iptables -A FORWARD -p TCP --dport 1863 -j DROP
iptables -A FORWARD -p UDP --dport 1863 -j DROP
iptables -A FORWARD -p TCP --dport 5190 -j DROP
iptables -A FORWARD -p TCP --dport 5000:5061 -j DROP

Espero que te sirva..

Hola Nigth _23 estuve

Hola Nigth _23 estuve leyendo lo que has puesto sobre el bloquedo del msn, pero mi duda es la siguiente con todas esas instrucciones, bloqueo a todos mis clientes ??? o còmo puedo hacer para sòlo ciertas ip's tener bloqueado el msn.

En espera de tu ayuda.

Daniela

Lo mas fácil es crear una

Imagen de jcyepez

Lo mas fácil es crear una acl donde declaras el grupo de ips a las que se permitirá messenger y luego con otra acl permites que accedan a msn algo así:

acl permitidos src /archivoconlistadeips
http_access allow msn permitidos

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

Páginas