Hola Wilson, la respuesta es SI, con Squid puedes hacer todo lo que tu superior te ha planteado, es cosa de jugar con las acl's, no hay que tocar iptables salvo para la regla del redirect de trafico http, en sí toda la configuración es vía Squid, y obviamente no vas a comparar un filtrado a nivel http (protocolo) con un filtrado a nivel aplicacion, el filtrado a nivel aplicacion es salteable, el filtrado a nivel protocolo es generico y juega con patrones, no hay punto de comparación.
Con estas 3 reglas puedes hacer el bloqueo de msn: # MSN RULES acl msn_messenger req_mime_type -i ^application/x-msn-messenger$ acl msn_url urlpath_regex -i gateway.dll acl msn_port port 1863 Posteariormente tu fw debe tener politicas de DROP and later ACCEPT para abrir solo lo que necesites, el puerto del msn deberia de estar bloqueado por default. Ejemplo de política para denegar msn a un grupo basandome en las acls de arriba: http_access allow usuariosavanzados !msn_messenger !msn_url !msn_port obviamente el grupo usuariosavanzados es un fichero con users o ip's, o un backend de usuarios. Bueno con Squid puedes hacer cualquier cosa, no te desanimes. Saludos. pdta: Sorry por el top-posting XD > On Monday 23 July 2007 14:52:03 Linck wrote: > Hola Wilson > > Con squid puede lograrse muchas cosas pero muchas veces el trabajo de > administración se vuelve complicado, a veces dramático y otras > inmanejable.. hay varios factores para que ocurra esto por lo que una buena > opción sería el Control de Aplicaciones a nivel de las Pc's. > > Desde hace un año aprox. Sophos Anti-Virus incluye el Control de > Aplicaciones. Solo se necesita instalar el cliente antivirus y lo demás lo > controlas (permitir, bloquear o desinstalar aplicaciones) desde el > Administrador de la solución. > > Actualmente son 11 categorías de programas que se pueden controlar entre > las que estan: > - Clientes de mensajería. > - Aplicaciones P2P. > - Clientes VoIP > - Media Players. > - Juegos de Windows y en red y otras categorias más. > > Mas info en > http://esp.sophos.com/products/enterprise/endpoint/security-and- control/ > > Saludos, > > Linck Tello Flores > > > --- > Mensaje analizado por Sophos PureMessage > > Sophos - seguridad y control para empresas - > http://esp.sophos.com > --- > > > El día 23/07/07, Pablo Alexis Valdivia Munoz > <[EMAIL PROTECTED]> > > escribió: > > Hola, Wilson, revisa los manuales y tutoriales en la seccion de SQUID, > > ahi encontraras lo que necesitas, te dejo la direccion. > > > > > > http://www.linuxparatodos.net/portal/staticpages/index.php?page=manuales- > >indice > > > > Saludos. > > > > Pablo. > > > > El día 23/07/07, Wilson Acha < [EMAIL PROTECTED]> escribió: > > > Hola, tengo configurado un proxy transparente (squid) y un firewall > > > (iptables) con politica DROP por defecto, ahora a mi superior se le ha > > > ocurrido realizar algunas restricciones, a saber: > > > * Permitir solo a algunas IPs la navegacion (lo he realizo con squid y > > > todo ok) > > > * Permitir solo a algunas IPs el acceso al MSN (no lo he logrado) > > > * Hacer que algunos usuarios tengan navegacion pero no MSN (no lo he > > > logrado) > > > * Hacer que algunos usuarios tengan MSN pero no navegacion (no lo he > > > logrado) > > > > > > No se si existe alguna forma de realizar esto con squid+iptables, de > > > tal forma que se mantenga registrados a los usuarios (IPs) en > > > archivos, ya que generalmente a los superiores se les ocurre frecuente > > > mente decir quienes tiene acceso y quienes no. > > > > > > Alguno me pueder guiar o me puede comentar como resolver este tema? > > > > > > > > > gracias > > > > > > > > > Wilson > > > _______________________________________________ > > > Lista de correo Linux-plug > > > Temática: Discusión general sobre Linux > > > Peruvian Linux User Group ( http://www.linux.org.pe) > > > > > > Participa suscribiéndote y escribiendo a: [email protected] > > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > > > > > > IMPORTANTE: Reglas y recomendaciones > > > http://www.linux.org.pe/listas/reglas.php > > > http://www.linux.org.pe/listas/comportamiento.php > > > http://www.linux.org.pe/listas/recomendaciones.php > > > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group ( http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php -- Walter Pabon Guerra -- aCmX s3rV3r -- walter at acmx.net waltico.utpinux.org
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
