Bloquear MSN desde server linux

Fabian Donoso C. fdonoso en lapreferida.cl
Jue Dic 22 09:46:41 CLST 2005 

Esto del MSN de bloquear por IP es una verdadera lata. Traté de bloquearlo
por IPTABLES con 17 IP por donde conseguí ver a las que se conectaba y el
puerto que usaba. Pero la solución más sencilla fue otra. Utilizar reglas en
el "Squid con acl".
Yo tengo un RH8 trabajando como Proxy con Squid y Firewall con IPTABLES.

La regla es esta:

acl Messenger url_regex "/etc/squid/messenger"
http_access allow los-que-navegan-x-internet !messenger

en el archivo /etc/squid/messenger tengo gateway.messenger.hotmail.com

Reinicio Squid y listo.

Espero que le sirva a muchos de UDS.

Atte.

Fabian Donoso C.
Santiago de Chile

> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl [mailto:linux-
> bounces en listas.inf.utfsm.cl] En nombre de Miguel Oyarzo
> Enviado el: Miércoles, 21 de Diciembre de 2005 12:17
> Para: Discusion de Linux en Castellano
> Asunto: Re: Bloquear MSN desde server linux
> 
> El Martes, 20 de Diciembre de 2005 23:04, Javier Andres Garay escribió:
> 
> >> Hola Lista...
> >hola
> >> Bueno, mi consulta es que como o que metodo puedo emplear para
> >> bloquear el acceso al msn desde los clientes en una red con un server
> >> Linux Fedora C4, por lo que se... MSN trabaja por un puerto
> >> especial... Me gustaria que me ayudaran en esto... Gracias...
> >>
> >> Saludos...
> >>
> >>
> 
> por lo general se bloquea la puerta 1863.
> 
> Si los usuarios mas avispados descubren que MSN tambien puede trabajar
> por la puerta 80 (desde el mismo Cliente MSN) o que se pueden
> conectar a una pagina WEB remota para loguearse,
> solo te queda descubrir el pool de IPs de sus servidores y bloquearlos
> a todos con iptables u otro.
> 
> Creo que aun asi pueden usar proxys publicos y vulnerar nuevamente el
> sistema de seguridad,
> solo depende de la habilidad del usuario y de lo paranoico del
> administrador de la red.
> 
> 
> Saludos,
> 
> Miguel Oyarzo
> INALAMBRICA S.A.
> Punta Arenas
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> __________ Información de NOD32, revisión 1.1332 (20051221) __________
> 
> Este mensaje ha sido analizado con  NOD32 antivirus system
> http://www.nod32.com

Más información sobre la lista de distribución Linux