Re: bloquear msn con squid

To: "GaRaGeD Style" <garaged@gmail.com>
Cc: "jesus erdeny andrade fandiño" <erdeny6@gmail.com>, debian-user-spanish@lists.debian.org
Subject: Re: bloquear msn con squid
From: "Raul Garita" <rgarita@gmail.com>
Date: Thu, 5 Jul 2007 14:17:28 -0600
Message-id: <c2572fa10707051317r76fe164dg7d16dbf0f8a0ebf4@mail.gmail.com>
In-reply-to: <67b677ce0707051206n631ee238r5a17f49718aafe91@mail.gmail.com>
References: <bce7c8ce0706201658m64945026y5cc8cd1a96d85635@mail.gmail.com> <4e87bc930706210346j23101aar85c714b258b645fd@mail.gmail.com> <bce7c8ce0706210537k6a27c441o957b7eb5828f2e20@mail.gmail.com> <c2572fa10707050712y65b62cd9n3a9f6ccc71fe7a9c@mail.gmail.com> <bce7c8ce0707050739x1cf40899p86ed6433df582f08@mail.gmail.com> <67b677ce0707050758v31cb6630l72a9fc9893223127@mail.gmail.com> <c2572fa10707051020w7b58d333lfd1cc4bff40bba10@mail.gmail.com> <67b677ce0707051041l3fcb892p566786bf8ae772c9@mail.gmail.com> <c2572fa10707051149j1639a295yf7ca2f9f25be6290@mail.gmail.com> <67b677ce0707051206n631ee238r5a17f49718aafe91@mail.gmail.com>

Estoy de acuerdo contigo,,, la herramienta no es tan importante como
el método (Politicas, etc), de hecho el problema no es el trafico o si
usar uno o otro, sino como controlarlo... De hecho los mismos
creadores de l7 recomiendan usarlo para hacer trafic shapping antes de
bloquear..

El resultado es el mismo, lo del kernel siempre es debatible, pero no
es el problema, siempre puedes tener tu kernel oficial, y el l7 en
userspace, pero es como antes la forma y no el fondo... Siempre y
cuando funcione,,, si funciona tan bien,,, entonces venga a usarlo, y
si no es obvio,


Saludos

El 5/07/07, GaRaGeD Style <garaged@gmail.com> escribió:

On 7/5/07, Raul Garita <rgarita@gmail.com> wrote:
> Bueno
>
> entiendo también tu respuesta, yo recomiendo l7 porque no solo
> resuelve el problema de msn, también puede resolver varios más, como
> skype, p2p (emule,bittorrent, etc), yahoo messenger y otros. Eso se
> convierte en algo muy fácil de mantener (es agregar reglas iptables),
> para el administrador. Si un poquito de esfuerzo al inicio pero por lo
> general vale la pena.
>
> también puedes instalarlo en modo userspace, existe una versión, lo
> cual es más simple.
>
> No me imagino haciendo esas excepciones para varios tipos de
> mensajeros y p2p, excluyendo puerto por puerto y dns.
>

En serio ?, para mi no resulta tan dificil, con comentar un par de
lineas en mi configuracion de shorewall ya nadie se puede conectar a
practicamente ningun mensajero.

Claro, el problema no acaba ahí, hay "n" interfaces web para todos los
mensajeros conocidos, pero incluso eso no es tan complicado usando
dansguardian, y tengo un kernel oficial que se actualiza para
cualquier problema de seguridad automáticamente, no tengo que estar
actualizando el kernel a mano.

Creo que todo está en las políticas, una vez que las tienes bien
definidas, es fácil definir el camino a seguir con iptables y lo que
sea necesario. Hacer cosas con squid es masoquista, y prácticamente
nada lo hago por ahí, aunque tengo reglas inactivas esperando a ser
activadas si fuera necesario en un momento de contencion.

Saludos
Max

--
<?php
$signautre = null;
echo $signature;



--
Saludos
Att Raul

Reply to:

References:
- Re: bloquear msn con squid
  - From: "Raul Garita" <rgarita@gmail.com>
- Re: bloquear msn con squid
  - From: "jesus erdeny andrade fandiño" <erdeny6@gmail.com>
- Re: bloquear msn con squid
  - From: "GaRaGeD Style" <garaged@gmail.com>
- Re: bloquear msn con squid
  - From: "Raul Garita" <rgarita@gmail.com>
- Re: bloquear msn con squid
  - From: "GaRaGeD Style" <garaged@gmail.com>
- Re: bloquear msn con squid
  - From: "Raul Garita" <rgarita@gmail.com>
- Re: bloquear msn con squid
  - From: "GaRaGeD Style" <garaged@gmail.com>

Prev by Date: Re: Jabber en linux
Next by Date: Re: migrar desde un server debian a otro
Previous by thread: Re: bloquear msn con squid
Next by thread: conexion a escritorio remoto windows
Index(es):
- Date
- Thread