SHorewall + Messenger
Miguel Angel Amador L
jokercl en gmail.com
Jue Feb 22 00:05:37 CLST 2007
On 2/21/07, William Navia Gutierrez <williamn en alianzaseguros.com> wrote:
> Amigos
>
> Después de terminar la instalación de shorewall, he tratado de
> denegar el Messenger a algunos usuarios por IP no he tenido la respuesta a
> este requerimiento, y he agotado esfuerzos (no todos) si alguien me pueda
> enviar una ayuda y si necesitan más datos no tengo problema en dárselos.
>
> Acudo a algunos de ustedes por su experiencia en ello
>
> Saludos cordiales,
>
> William Navia Gutierrez
>
>
>
no se como se hace en shorewall, pero la regla es que debes bloquear
las conexiones al puerto 1863 ( iptables -I FORWARD -s x.x.x.x -d
0.0.0.0 -p tcp --dport 1863 -j REJECT )
Y filtrar por squid las conexiones HTTP, ya sea en forma transparente
o configurandolo a traves del browser...colocando en el squid algo
semejante a lo siguiente para el filtro:
acl nomsn1 req_mime_type -i ^application/x-msn-messenger
acl nomsn2 url_regex -i gateway/gateway.dll
y aplicar nomsn1 y nomsn2 a las ips que quieras bloquear..
Saludos
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
Más información sobre la lista de distribución Linux