Saludos:
Juan Pablo , lo q pasa q soy novato en linux y me es mas facil poner como
politica ACCEPT y cerrar lo q creo es peligroso, entonces, bajo esto hay
alguna forma de poder habilitar msn por medio de squid?? he buscado todo
sobre squid como me dice Juan Carlos Bazalar pero nadie dice nada sobre
messenger, solo aparecen casos en foros pero todos plantean soluciones que
no funcionan segun responden otros o yo mismo las he probado y efectivamente
no funciona o aparecen soluciones ya las he aplicado sin exito.
Atte.
Pedro Carassa.
From: "JPVenegas" <[EMAIL PROTECTED]>
Reply-To: [email protected]
To: <[email protected]>
Subject: RE: [l-plug] messenger bloqueado
Date: Mon, 2 Oct 2006 21:52:55 -0500
Hola Pedro:
Yo lo tengo asi:
Squid:
acl msn url_regex gateway.dll?
http_access deny msn
Y en el script del firewall le doy acceso por IP a los usuarios q si deben
tener este servicio habilitando el acceso al puerto 1863
$IPTABLES -A INPUT -p tcp -s 192.168.3.10 --sport $PUERTOSPUBLICOS --dport
1863 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -d $TODOS -m state --state NEW -s 192.168.3.10 -p tcp
--dport 1863 -o eth0 -j ACCEPT
$IPTABLES -A FORWARD -d $TODOS -m state --state NEW -p tcp --dport 1863 -o
eth0 -s 192.168.3.10 -j ACCEPT
Funciona muy bien.
NOTA:
Las políticas por defecto es DROP
Atentamente,
Juan Pablo Venegas
01-225-4907
-----Mensaje original-----
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] En nombre de Sistemas Roda S.A.
Enviado el: Lunes, 02 de Octubre de 2006 08:34 p.m.
Para: [email protected]
Asunto: [l-plug] messenger bloqueado
Saludos:
Tengo iptables con politica accept, quiero aplicar bloqueo de msn solo a
un
grupo de usuarios y he realizado lo sgte. en squid:
creo un fichero /etc/squid/msn_prohibido
en este fichero agrego el texto:
^application/x-msn-messenger$
creo lista control acceso:
acl no_msn rep_mime_type -i "/etc/squid/msn_prohibido"
creo regla:
http_reply_access deny no_msn
http_reply_access allow all
con esto he bloqueado perfectamente a todos, y ahi esta el problema porq
ahora ni el gerente ni el personal de sistemas chatea, que debo agregar en
squid para permitir acceso a un grupo de usuarios?.
Por el foro del plug me dijeron crea un fichero con la lista de ips q
tendrán acceso al messenger, por ej.
/etc/squid/ips_permitido_msn
creo lista control:
acl msn_autorizado srcdom_regex -i "/etc/squid/ips_permitido_msn"
creo regla:
http_access allow msn_autorizado
Pero no funciona, es decir sigue bloqueado messenger en toda la LAN, por
favor en donde fallo?
Atte.
Pedro Carassa
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
