consulta squid. - controlar acceso a msn selectivamente

Daemon f0ca01 en hotmail.com
Mie Ene 14 11:47:56 CLST 2004 

 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

No se si esto funciona realmente recuerda que MSN se conecta por
distintos puertos, yo creo que Victor debería controlar con Squid y
PF, yo hice lo que quiere Victor pero en Red Hat con Squid e Iptables
y funciona OK, solo 5 IP podian tener MSN el resto naca.

Salu2

Daemon

- -----Mensaje original-----
De: bsd-bounces en listas.inf.utfsm.cl
[mailto:bsd-bounces en listas.inf.utfsm.cl] En nombre de Luis
Enviado el: miércoles, 14 de enero de 2004 10:44
Para: Usuarios de los distintos sistemas BSD
Asunto: Re: consulta squid. - controlar acceso a msn selectivamente


hi,

a mi me ha funcionado bien lo siguiente

crear las acl:
acl messenger req_mime_type -i ^application/x-msn-messenger$ acl
msn_permitidos src "/tu_path/msnpermitidos"

y luego nego permiso a todos para el messenger menos  a los de la
lista
msn_permitidos:
http_access deny messenger !msn_permitidos


saludos,

Luis


- ----- Original Message ----- 
From: "Victor H. Pasten V." <vpasten en bsdmail.org>
To: <bsd en listas.inf.utfsm.cl>
Sent: Wednesday, January 14, 2004 10:22 AM
Subject: consulta squid. - controlar acceso a msn selectivamente


> Muchachos, les cuento q estoy configurando una maquina con open 
> 3.4+squid,
para controlar acceso a internet y todas esas cosas, el cuento es que
quiero negar el acceso a msn pero selectivamente es decir, negar el
acceso a todos, excepto a unos cuantos equipos (jefes y cosas asi)
>
> en el squid hice lo siguiente:
> - cree este par de acl's
> acl ip_acceso src "/etc/squid/ip_acceso_full" # aqui puse las ips
> de  los
pc's con acceso total internet
> acl url_prohibidos url_regex "/etc/squid/url_negadas" # aqui las 
> cadenas
de de caracteres de url que prohibo al acceso.
>
> - luego en la definicion de permisos:
> http_access deny url_prohibidos # niego al acceso a urls tales como
>  mp3,
chat, o msn en este caso puntual.
>
> el punto es que con esta regla estoy negando el msn para todos, y
> no  se
como hacer una regla que me permita negar a todos excepto a "X" ips
de origen.
> ahora habia pensado hacer algo asi, en sociedad con pf
>
> 1.- permitir acceso desde ips permitidas (jefe, user1, user2) hacia
cualquier parte a al port 1863 - actualmente esto lo tengo negado
para todos, asi el msn intenta pasar por tcp/80 y obligadamanete se
lo agarra el squid -
>
> con la regla anterior los pcs con privilegio pasan directamente por
> el 
port 1863, avitando el paso cerrado que tiene el squid.
>
> que opinan, alguna idea mejor, menos pajerits.
>
> --
> _______________________________________________
> Get your free email from http://mymail.bsdmail.com
>
> Powered by Outblaze



-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

iQA/AwUBQAVIh7FYTmg4FP3kEQKMnwCcCmDEWaMff4hWYGNOz3zshltd4e0An0vp
/1lpb+HRl7wOK428VMlfk7W6
=764N
-----END PGP SIGNATURE-----