¿Ha olvidado su contraseña?
¿Nuevo usuario?
Squid+messenger
Habilitar o bloquear messenger en squid
Proposito
Habilitar o bloquear messenger en squid
.Paso a paso
Habilitar o boquear completamente el MSN en squid.
1.- Creamos una ACL para las direcciones de los servidores de MSN.
| acl msn-dirs url_regex “c:/etc/squid/msn-dirs.txt” |
En el archivo msn-dirs.txt ponemos:
| messenger.hotmail.com messenger.msn.com messenger.microsoft.com echo-v1.msgr.hotmail.com echo-v2.msgr.hotmail.com echo-v3.msgr.hotmail.com echo-v4.msgr.hotmail.com echo-v5.msgr.hotmail.com echo-v6.msgr.hotmail.com echo-v7.msgr.hotmail.com echo-v8.msgr.hotmail.com echo-v9.msgr.hotmail.com echo-v10.msgr.hotmail.com g.msn.com |
2.- creamos un ACL para los puertos que usa el MSN.
| acl msn port 6891-6900, 1863, 6901 |
Los puertos 6891-6900 activan el envió de ficheros.
El puerto 6901 es para las comunicaciones de voz.
Para mensajes 1863.
3.- Creamos una ACL para la aplicación Messenger.
| acl msn-app req_mime_type ^application/x-msn-messenger$ acl msn-gat url_regex gateway.dll? |
Ya con esto podemos bloquear o permitir el Messenger a nuestro antojo y gusto, para lo cual solo necesitaríamos crear las respectivas reglas de acceso.
Denegando.
| http_access deny msn-dirs msn msn-app msn-gat |
Permitiendo.
http_access allow msn-dirs msn msn-app msn-gat
los puertos y servers de yahoo son estos:
Conexión básica:
Protocolo: TCP o HTTP
Servidores:
scs.msg.yahoo.com
scsa.msg.yahoo.com
scsb.msg.yahoo.com
scsc.msg.yahoo.com
Puerto: 20, 23, 25, 80, 119, 5050, 8001, 8002
Conexión de webcam:
Protocolo: TCP
Servidor: webcam.yahoo.com
Puerto: 5100
Conexión de transferencia de archivos:
Protocolo: HTTP
Servidor: filetransfer.msg.yahoo.com
Puerto: 80
Conexión de compartir de archivos:
Protocolo: HTTP
Puerto: 80
Conexión de chat de voz:
Protocolo: UDP o TCP
Servidores:
v1.vc.scd.yahoo.com
v2.vc.scd.yahoo.com
v3.vc.scd.yahoo.com
v4.vc.scd.yahoo.com
v5.vc.scd.yahoo.com
v6.vc.scd.yahoo.com
v7.vc.scd.yahoo.com
v8.vc.scd.yahoo.com
v9.vc.scd.yahoo.com
v10.vc.scd.yahoo.com
v11.vc.scd.yahoo.com
v13.vc.sc5.yahoo.com
vc1.vip.scd.yahoo.com
Puertos: 5000-5010
otra solución posible es:
Política DROP por defecto en Firewall y abrir los puertos necesarios > para las aplicaciones: > iptables -P FORWARD DROP > Defino las siguientes reglas similares a estas en el squid: > > acl url-msn url_regex -i gateway.dll > acl msn-domain dstdomain messenger.msn.com > gateway.messenger.hotmail.com > acl msn-mime req_mime_type ^application/x-msn-messenger$ > > http_access deny msn-domain > http_access deny url-msn > > http_reply_access deny msn-mime > > En el archivo de configuración de mi Squid puedes leer comentado lo > siguiente: > > #acl aclname rep_mime_type mime-type1 ... > # # regex match against the mime type of the reply received by > # # squid. Can be used to detect file download or some > # # types HTTP tunneling requests. > # # NOTE: This has no effect in http_access rules. It only has > # # effect in rules that affect the reply data stream such as > # # http_reply_access. > > Donde indica que req_mime_type no tiene efecto en en http_access. Para > los usuarios que pueden utilizar el messenger, puedes hacer una de > estas acciones (o en combinaciones): > Habilitar el puerto 1863 en el firewall para las personas que tienen > acceso al messenger (requieres que las personas no cambien su > dirección IP) > Definir un grupo de autorización y negarlas en la regla deny del > http_reply_access y en las respectivas reglas http_access (tal como lo > tienes ahora) > Definir las direcciones de origen como acl (como lo tienes ahora), > negar estas en la reglas deny (como lo tienes ahora) cambia la regla > http_access deny MSN_Messenger !permitidos_msn por http_reply_access > deny MSN_Messenger !permitidos_msn
Ubuntu pierde fans
