Re: Desesperado por filtrar msn a ciertas IPs (no a todas) con Squid y Dansguardian
El mié, 08-10-2008 a las 11:14 -0700, Sebastian Pescio escribió:
> > Hola Lista.
> >
> > Recurro a uds. porque no logro solucionar el tema de
> > filtrar el acceso al MSN (por ahora solo quiero que no
> > puedan conectarse desde el cliente de msn messenger live).
> >
> > He tratado de implementar lo siguiente en squid sin éxito:
> >
> > acl msn_messenger req_mime_type -i
> > ^application/x-msn-messenger$
> > http_access deny msn_messenger
> >
> > # Bloqueamos gateway.dll para versiones viejas de MSN
> > Messenger
> > acl msn_url url_regex -i gateway.dll
> > # Bloqueamos el puerto utilizado por todas las versiones
> > acl msn_port port 1863
> > # Bloqueamos el metodo POST utilizado por las nuevas
> > versiones de MSN Messenger
> > acl msn_method method POST
> >
> > # bloqueamos el url que contenga gateway.dll
> > http_access deny msn_method msn_url
> > # bloqueamos el puerto
> > http_access deny msn_port
> > # bloqueamos por tunneling
> > http_access deny CONNECT msn_port
> >
> > Agrego que se esta trabajando en la modalidad proxy
> > transparente.
> >
> > Alguien sabe que puede estar pasando?
> >
> > Muchas Gracias.
> >
> > Saludos.
>
>
>
> ____________________________________________________________________________________
> Premios MTV 2008¡En exclusiva! Fotos, nominados, videos, y mucho más! Mira aquí http://mtvla.yahoo.com/
>
>
Tanto el Proxy como el gestor de contenidos, solo sirven para http y
ftp .. poca cosa.
Si quieres filtrar el msn yo diria 2 opciones.
1) Filtro a nivel de capa 7, que identifique la app con independencia
del puerto.
2) Con iptables o cualquier otro fw, capa las conex con los servidores
de msn (por ahí hay listas).
Reply to: