consulta squid. - controlar acceso a msn selectivamente

Victor H. Pasten V. vpasten en bsdmail.org
Vie Ene 16 04:34:21 CLST 2004 

Muchachos funciono rebien la receta de luis, gracias, obviamente hay que ayudarse con el filtro de paquetes para forzar la conexion a traves del proxy, y ahi el squid niega el acceso o lo concede segun sea el caso.

salu2.
----- Original Message -----
From: "Daemon" <f0ca01 en hotmail.com>
Date: Wed, 14 Jan 2004 10:47:56 -0300
To: "'Usuarios de los distintos sistemas BSD'" <bsd en listas.inf.utfsm.cl>
Subject: RE: consulta squid. - controlar acceso a msn selectivamente

>  
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> No se si esto funciona realmente recuerda que MSN se conecta por
> distintos puertos, yo creo que Victor debería controlar con Squid y
> PF, yo hice lo que quiere Victor pero en Red Hat con Squid e Iptables
> y funciona OK, solo 5 IP podian tener MSN el resto naca.
> 
> Salu2
> 
> Daemon
> 
> - -----Mensaje original-----
> De: bsd-bounces en listas.inf.utfsm.cl
> [mailto:bsd-bounces en listas.inf.utfsm.cl] En nombre de Luis
> Enviado el: miércoles, 14 de enero de 2004 10:44
> Para: Usuarios de los distintos sistemas BSD
> Asunto: Re: consulta squid. - controlar acceso a msn selectivamente
> 
> 
> hi,
> 
> a mi me ha funcionado bien lo siguiente
> 
> crear las acl:
> acl messenger req_mime_type -i ^application/x-msn-messenger$ acl
> msn_permitidos src "/tu_path/msnpermitidos"
> 
> y luego nego permiso a todos para el messenger menos  a los de la
> lista
> msn_permitidos:
> http_access deny messenger !msn_permitidos
> 
> 
> saludos,
> 
> Luis
> 
> 
> - ----- Original Message ----- 
> From: "Victor H. Pasten V." <vpasten en bsdmail.org>
> To: <bsd en listas.inf.utfsm.cl>
> Sent: Wednesday, January 14, 2004 10:22 AM
> Subject: consulta squid. - controlar acceso a msn selectivamente
> 
> 
> > Muchachos, les cuento q estoy configurando una maquina con open 
> > 3.4+squid,
> para controlar acceso a internet y todas esas cosas, el cuento es que
> quiero negar el acceso a msn pero selectivamente es decir, negar el
> acceso a todos, excepto a unos cuantos equipos (jefes y cosas asi)
> >
> > en el squid hice lo siguiente:
> > - cree este par de acl's
> > acl ip_acceso src "/etc/squid/ip_acceso_full" # aqui puse las ips
> > de  los
> pc's con acceso total internet
> > acl url_prohibidos url_regex "/etc/squid/url_negadas" # aqui las 
> > cadenas
> de de caracteres de url que prohibo al acceso.
> >
> > - luego en la definicion de permisos:
> > http_access deny url_prohibidos # niego al acceso a urls tales como
> >  mp3,
> chat, o msn en este caso puntual.
> >
> > el punto es que con esta regla estoy negando el msn para todos, y
> > no  se
> como hacer una regla que me permita negar a todos excepto a "X" ips
> de origen.
> > ahora habia pensado hacer algo asi, en sociedad con pf
> >
> > 1.- permitir acceso desde ips permitidas (jefe, user1, user2) hacia
> cualquier parte a al port 1863 - actualmente esto lo tengo negado
> para todos, asi el msn intenta pasar por tcp/80 y obligadamanete se
> lo agarra el squid -
> >
> > con la regla anterior los pcs con privilegio pasan directamente por
> > el 
> port 1863, avitando el paso cerrado que tiene el squid.
> >
> > que opinan, alguna idea mejor, menos pajerits.
> >
> > --
> > _______________________________________________
> > Get your free email from http://mymail.bsdmail.com
> >
> > Powered by Outblaze
> 
> 
> 
> -----BEGIN PGP SIGNATURE-----
> Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>
> 
> iQA/AwUBQAVIh7FYTmg4FP3kEQKMnwCcCmDEWaMff4hWYGNOz3zshltd4e0An0vp
> /1lpb+HRl7wOK428VMlfk7W6
> =764N
> -----END PGP SIGNATURE-----
> 

-- 
_______________________________________________
Get your free email from http://mymail.bsdmail.com

Powered by Outblaze