On Thursday 25 March 2004 15:38, Mauricio Rojas wrote:
> Listeros,
>
> Estoy intentando bloquear MSN (messenger) y todas los programas p2p
> conocidos, para ello implemente los siguiente:
>
si a mi me tocase hacer algo asi, probablemente optaria por una solucion mas
espartana. Cancelaria el ip-masqueradding y solo pondria squid como proxy
transparente. Luego buscaria un proxy para pop o imap y lo habilitaria. Idem
con los demas puertos. Aun cuando este tipo de conductas atentan contra otros
variados servicios existentes.... pero por lo menos te asegurarias de que msn
no pasa, ademas habilitaria el log del squid + squidguard y toda la faramalla
de cosas add-ons de squid. A menos que msn hable http le veo escasas
probabilidades de pasar
From [EMAIL PROTECTED] Thu Mar 25 17:28:08 2004
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Thu Mar 25 17:28:21 2004
Subject: Bloqueo MSN???
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Thu, Mar 25, 2004 at 04:55:16PM -0400, Mauricio Rojas wrote:
> Jens Hardings
>
> >el item de "otros". Conclusión: estuvieron trabajando sus buenas horas
> >para quedar peor que antes: al menos antes del cambio sabían más o menos
> >en qué se les iba el ancho de banda, ahora no tienen forma fácil de
> >averiguarlo... y de los supuestos beneficios: nada.
>
> OK, gracias, pero la orden fue bloquear access a potenciales focos de
> infeccion,
Entonces quitales Outlook e Internet Explorer. Ponles otro MUA
(el de Mozilla.org por ejemplo) y Mozilla Firefox y listo.
(En realidad lo mejor seria que les quitaras Ventanas, pero ...)
--
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
"La naturaleza, tan frágil, tan expuesta a la muerte... y tan viva"
From [EMAIL PROTECTED] Thu Mar 25 17:39:48 2004
From: [EMAIL PROTECTED] (Jose Miguel Vidal Lavin)
Date: Thu Mar 25 17:39:46 2004
Subject: Bloqueo MSN???
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
yo solucioné eso con squid y funciona a la perfección
primero denegué todo y despues habilité por rangos de IP a los usuarios
que deben tener acceso restringido y full acceso y nadie sin el permiso
correspondiente puede entrar a msn o a algun p2p, para descubrir quienes
entraban solamente le hacia un tail al log del squid y me daba la IP de
la máquina que se queria conectar y esa la metia en las con
restricciones y además revisaba los sitios por donde se metia msn y los
dejaba bloqueados.
suerte
Mauricio Rojas wrote:
> Listeros,
>
> Estoy intentando bloquear MSN (messenger) y todas los programas p2p
> conocidos, para ello implemente los siguiente:
>
> Reglas iptables para bloquear acceso a ciertas IP's y puertos bien
> conocidos.
>
> Squid (proxy trasparente) para el filtrado de data-grama y poder
> discriminar los accesos que se producen por el puerto 80.
>
> Aquí biene lo bueno aun vez aplicados los bloqueos antes mencionados las
> maquinas que nunca se conectaron con anterioridad a msn, no pueden
> hacerlo, pero aquellas maquina que se conectaban al msn antes del bloque
> no siguen haciendo y no se cual. para subsanar el problema intente des
> registrar los accesos a los servidores de msn en el registro de winkk,
> pero el muy [EMAIL PROTECTED]&&*, lo sigue logrando.
>
> Alguien sabe porque sucede esto y como poder solucionarlo.
>
> de ante mano gracias.
>
> NOTA: Ahora utilizo solo mi nombre como firma, para todos estén conformes.
>
> atte.
>
> Mauricio A. Rojas Barrientos
> counter.li.org #332258
>
>
--
Jose Miguel Vidal Lavin User #333809 http://couter.li.org
Departamento de Informática Fono : 6764600
Cobranzas y Servicios Afines 6764622
Bulnes 317, Oficina 612
