En esto he estado trabajando los �ltimos d�as. Me pareci� una buena idea compartir los resultados con el resto de la lista. Puede ser a alguien le sea funcional.
Como bloquear el acceso a msn con IPTables y Squid En la universidad donde trabajo se me encomend� bloquear el acceso al msn. Parece una misi�n sencilla sin embargo no lo es tanto. Es dif�cil encontrar informaci�n clara y concisa acerca del procedimiento para bloquear el acceso a este servicio. Lo primero claro que logr� encontrar buscando en google fueron las siguientes instrucciones. 1. Con Iptables agregue estas reglas iptables -A FORWARD -p tcp --dport 1863 -j REJECT --reject-with tcp-reset iptables -A FORWARD -d 64.4.13.0/24 -p tcp -j REJECT --reject-with tcp-reset iptables -A FORWARD -d 207.46.104.20 -p tcp --dport 80 -j REJECT --reject-with tcp-reset iptables -A FORWARD -d 207.46.110.35 -p tcp --dport 80 -j REJECT --reject-with tcp-reset iptables -A FORWARD -d 207.46.110.41 -p tcp --dport 80 -j REJECT --reject-with tcp-reset iptables -A FORWARD -d 207.46.110.43 -p tcp --dport 80 -j REJECT --reject-with tcp-reset iptables -A FORWARD -d 207.46.110.48 -p tcp --dport 80 -j REJECT --reject-with tcp-reset iptables -A FORWARD -d 207.46.110.49 -p tcp --dport 80 -j REJECT --reject-with tcp-reset iptables -A FORWARD -d 207.46.110.254 -p tcp --dport 80 -j REJECT --reject-with tcp-reset iptables -A FORWARD -d 207.68.171.247 -p tcp --dport 80 -j REJECT --reject-with tcp-reset iptables -A FORWARD -d 207.68.178.239 -p tcp --dport 80 -j REJECT --reject-with tcp-reset # Para redireccionar todo el transito del puerto 80 al 3128 (Nadie puede navegar por fuera del proxy) iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Unas vez aplicadas, intente utilizar el messenger y segu�a funcionando normalmente. Por lo que continuando con la b�squeda encontr� que era necesario agregar lo siguiente en el squid 2. Con Squid agregu� estas. acl MSN_Servers dst 207.46.104.20 acl MSN_Servers dst 207.46.110.35 acl MSN_Servers dst 207.46.110.41 acl MSN_Servers dst 207.46.110.43 acl MSN_Servers dst 207.46.110.48 acl MSN_Servers dst 207.46.110.49 acl MSN_Servers dst 207.46.110.254 acl MSN_Servers dst 207.68.171.247 acl MSN_Servers dst 207.68.178.239 http_access deny MSN_Servers Comportamiento extra�o reinicie el squid (squid restart) prob� nuevamente y ... el squid segu�a funcionando. En este punto encontr� un comportamiento extra�o. Las m�quinas que nunca hab�an utilizado msn no pod�an utilizarlo, sin embargo las m�quinas que en el pasado alguna vez se hab�an conectado lo segu�an haciendo normalmente. 3. Toque final Nuevamente hac�a los buscadores en Internet. Gracias a www.vivisimo.com encontr� informaci�n en una lista de correos electr�nicos. En esta se menciona que el msn una vez que se conecta almacena informaci�n en el registry de la computadora. Finalmente, ejecut� el regedit y logr� encontrar en \HKEY_CURRENT_USER\Software\Microsoft\MessengerService\Server la siguiente hilera messenger.hotmail.com;207.46.107.7:1863. La cambi� por "" y listo. Espero que esto sea de utilidad para las personas que intentan bloquear msn. Saludos, El�dier Moya R. Coordinador Departamento C�mputo UNIBE - Universidad de Iberoam�rica 297-2242 ext. 151 -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
