Hola, Lo mejor es que emplees una política de seguridad basada en proxy transparente mediante squid e iptables y por defecto todo en DROP, luego vas abriendo en el squid lo que necesitas. Sobre tus políticas, hace un par de años presentaron un problema similar y sugerí unas políticas adicionales a las que haz recomendado, buscalo en el historial del PLUG.
Saludos, -------------------------------- Alfonso de la Guarda Centro Open Source(COS) http://www.cos-la.net http://alfonsodg.net Telef. 991935157 1024D/B23B24A4 5469 ED92 75A3 BBDB FD6B 58A5 54A1 851D B23B 24A4 2010/9/5 HelpDesk/Developer <[email protected]>: > Hola listeros, no se si alguien le ha pasado lo siguiente. > Tengo Ubuntu 10.04 con dhcp3-server+Squid+Iptables, hasta aki todo funciona > de maravilla, pero con Messenger Live el detalle esta que bloquea a los > usuarios de [email protected], pero si me logueo con otra cuenta > [email protected] el messenger funciona normal, por favor una manito tal vez > estoy obviando algo. > acl red_lan src 192.168.1.0/255.255.255.0 > acl prohibidas url_regex -i "/etc/squid/prohibidas" > acl downloads urlpath_regex -i "/etc/squid/download_deny" > acl msn_messenger req_mime_type -i ^application/x-msn-messenger$ > acl msn_url url_regex -i gateway.dll > acl msn_port port 1863 > acl msn_method method POST > acl horario time 14:00-14:40 > > http_access deny msn_messenger > http_access deny !horario prohibidas > http_access deny downloads > # bloqueamos el url que contenga gateway.dll > http_access deny msn_method msn_url > # bloqueamos el puerto > http_access deny msn_port > # bloqueamos por tunneling > http_access deny CONNECT msn_port > http_access allow red_lan > Saludos, > > Elias Fuentes > Support / Developer > -------------------------------- > Claro: (+51) 1-9970-24547 > MSN: eqvirus(at)hotmail.com > http://www.miasoftware.net > > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
