Re: bloquear msn con squid

To: "Raul Garita" <rgarita@gmail.com>
Cc: "jesus erdeny andrade fandiño" <erdeny6@gmail.com>, debian-user-spanish@lists.debian.org
Subject: Re: bloquear msn con squid
From: "GaRaGeD Style" <garaged@gmail.com>
Date: Thu, 5 Jul 2007 14:06:12 -0500
Message-id: <67b677ce0707051206n631ee238r5a17f49718aafe91@mail.gmail.com>
In-reply-to: <c2572fa10707051149j1639a295yf7ca2f9f25be6290@mail.gmail.com>
References: <bce7c8ce0706201658m64945026y5cc8cd1a96d85635@mail.gmail.com> <20070621104011.GA5075@rh71.alphadom.net> <4e87bc930706210346j23101aar85c714b258b645fd@mail.gmail.com> <bce7c8ce0706210537k6a27c441o957b7eb5828f2e20@mail.gmail.com> <c2572fa10707050712y65b62cd9n3a9f6ccc71fe7a9c@mail.gmail.com> <bce7c8ce0707050739x1cf40899p86ed6433df582f08@mail.gmail.com> <67b677ce0707050758v31cb6630l72a9fc9893223127@mail.gmail.com> <c2572fa10707051020w7b58d333lfd1cc4bff40bba10@mail.gmail.com> <67b677ce0707051041l3fcb892p566786bf8ae772c9@mail.gmail.com> <c2572fa10707051149j1639a295yf7ca2f9f25be6290@mail.gmail.com>

On 7/5/07, Raul Garita <rgarita@gmail.com> wrote:

Bueno

entiendo también tu respuesta, yo recomiendo l7 porque no solo
resuelve el problema de msn, también puede resolver varios más, como
skype, p2p (emule,bittorrent, etc), yahoo messenger y otros. Eso se
convierte en algo muy fácil de mantener (es agregar reglas iptables),
para el administrador. Si un poquito de esfuerzo al inicio pero por lo
general vale la pena.

también puedes instalarlo en modo userspace, existe una versión, lo
cual es más simple.

No me imagino haciendo esas excepciones para varios tipos de
mensajeros y p2p, excluyendo puerto por puerto y dns.


En serio ?, para mi no resulta tan dificil, con comentar un par de
lineas en mi configuracion de shorewall ya nadie se puede conectar a
practicamente ningun mensajero.

Claro, el problema no acaba ahí, hay "n" interfaces web para todos los
mensajeros conocidos, pero incluso eso no es tan complicado usando
dansguardian, y tengo un kernel oficial que se actualiza para
cualquier problema de seguridad automáticamente, no tengo que estar
actualizando el kernel a mano.

Creo que todo está en las políticas, una vez que las tienes bien
definidas, es fácil definir el camino a seguir con iptables y lo que
sea necesario. Hacer cosas con squid es masoquista, y prácticamente
nada lo hago por ahí, aunque tengo reglas inactivas esperando a ser
activadas si fuera necesario en un momento de contencion.

Saludos
Max

--
<?php
$signautre = null;
echo $signature;

Reply to:

Follow-Ups:
- Re: bloquear msn con squid
  - From: "Raul Garita" <rgarita@gmail.com>

References:
- Re: bloquear msn con squid
  - From: "Raul Garita" <rgarita@gmail.com>
- Re: bloquear msn con squid
  - From: "jesus erdeny andrade fandiño" <erdeny6@gmail.com>
- Re: bloquear msn con squid
  - From: "GaRaGeD Style" <garaged@gmail.com>
- Re: bloquear msn con squid
  - From: "Raul Garita" <rgarita@gmail.com>
- Re: bloquear msn con squid
  - From: "GaRaGeD Style" <garaged@gmail.com>
- Re: bloquear msn con squid
  - From: "Raul Garita" <rgarita@gmail.com>

Prev by Date: Re: bloquear msn con squid
Next by Date: Re: Jabber en linux
Previous by thread: Re: bloquear msn con squid
Next by thread: Re: bloquear msn con squid
Index(es):
- Date
- Thread