Hola Pedro: Yo lo tengo asi:
Squid: acl msn url_regex gateway.dll? http_access deny msn Y en el script del firewall le doy acceso por IP a los usuarios q si deben tener este servicio habilitando el acceso al puerto 1863 $IPTABLES -A INPUT -p tcp -s 192.168.3.10 --sport $PUERTOSPUBLICOS --dport 1863 -m state --state NEW -j ACCEPT $IPTABLES -A OUTPUT -d $TODOS -m state --state NEW -s 192.168.3.10 -p tcp --dport 1863 -o eth0 -j ACCEPT $IPTABLES -A FORWARD -d $TODOS -m state --state NEW -p tcp --dport 1863 -o eth0 -s 192.168.3.10 -j ACCEPT Funciona muy bien. NOTA: Las políticas por defecto es DROP Atentamente, Juan Pablo Venegas 01-225-4907 -----Mensaje original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Sistemas Roda S.A. Enviado el: Lunes, 02 de Octubre de 2006 08:34 p.m. Para: [email protected] Asunto: [l-plug] messenger bloqueado Saludos: Tengo iptables con politica accept, quiero aplicar bloqueo de msn solo a un grupo de usuarios y he realizado lo sgte. en squid: creo un fichero /etc/squid/msn_prohibido en este fichero agrego el texto: ^application/x-msn-messenger$ creo lista control acceso: acl no_msn rep_mime_type -i "/etc/squid/msn_prohibido" creo regla: http_reply_access deny no_msn http_reply_access allow all con esto he bloqueado perfectamente a todos, y ahi esta el problema porq ahora ni el gerente ni el personal de sistemas chatea, que debo agregar en squid para permitir acceso a un grupo de usuarios?. Por el foro del plug me dijeron crea un fichero con la lista de ips q tendrán acceso al messenger, por ej. /etc/squid/ips_permitido_msn creo lista control: acl msn_autorizado srcdom_regex -i "/etc/squid/ips_permitido_msn" creo regla: http_access allow msn_autorizado Pero no funciona, es decir sigue bloqueado messenger en toda la LAN, por favor en donde fallo? Atte. Pedro Carassa _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
