Buscar Más buscado

Cómo configurar Squid en modo transparente + Squid cache + filtro de contenidos y algo más, en 10 minutos - Bonus

4 - Bonus

[editar]
Artículo creado por Jose Luis Gonzalez. Extraido de: http://www.tux.cl/doku.php?id=articulos:redes:como_configurar_squid_en_modo_transparente_squid_cache_filtro_de_contenidos_en_10mins
03 de Marzo de 2006
1 2 3 | siguiente >
Como bloquear MSN y no morir en el intento

Bueno, el MSN siempre a sido un dolor de cabeza para los jefes y una herramienta indispensable para las secretarias. Se puede bloquear a través de Iptables con una simple regla

IPTABLES -A FORWARD -p tcp --dport 1863 -j REJECT

Pero ahora el nuevo MSN también usa el puerto 80 cuando el 1863 esta bloqueado y obviamente no podemos cerrar el 80. Ahora si queremos ser unos verdaderos BOFH, debemos cerrar todo lo que provenga desde MSN.

IPTABLES –t mangle –A PREROUTING –p tcp –dport 1836 –j DROP
While read msn; do
IPTABLES –t mangle –A PREROUTING –d $msn –j DROP
done < /etc/rules/ip-addresses-msn

Donde el fichero “ip-addresses-msn” contiene una lista con todas las IPs de los servidores de Hotmail, 44 en total.

63.208.13.126
64.4.12.200
64.4.12.201
65.54.131.249
65.54.194.118
65.54.211.61
207.46.104.20
207.46.110.2
207.46.110.254
207.46.245.222
207.46.245.214
messenger.hotmail.com
messenger.msn.com
messenger.microsoft.com
echo-v1.msgr.hotmail.com
echo-v2.msgr.hotmail.com
login.passport.net
messenger.t1msn.com.mx
65.54.226.246
65.54.226.252
65.54.228.243
65.54.228.254
65.54.229.246
65.54.229.254
65.54.225.244
65.54.225.252
loginnet.passport.com
65.54.225.241
65.54.225.254
65.54.226.247
65.54.226.254
65.54.228.244
65.54.228.253
65.54.229.248
65.54.229.253
login.passport.com
65.54.231.240
65.54.230.240
207.68.173.245
64.202.167.129
63.241.128.250
207.68.173.245
config.messenger.msn.com

El único problema es que esta regla bloquea el mail y todos los servicios de Hotmail, no solo el MSN. Ahora la única regla que funciona adecuadamente es agregar una lista de control de acceso a Squid.

acl msn_messenger req_mime_type –i ^application/x-msn-messenger$
acl msn_messenger2 url_regex -i gateway.dll

y luego aplicar la regla de control de acceso respectiva

http_access deny msn_messenger
http_reply_access deny msn_messenger2

Una vez que implementen Squid + Squid-Cache + Filtro de contenidos en alguna empresa, serán la persona más odiada, los llamados telefónicos de triplicarán, y no te extrañes si en el casino de la empresa vez una foto tuya llena de dardos, no importa porque eres el próximo “Bastard operator from Hell”!
[editar]
1 2 3 | siguiente >

Opinar
Sé el primero en opinar


Artículos relacionados con 'Cómo configurar Squid en modo transparente + Squid cache + filtro de contenidos y algo más, en 10 minutos'

Cómo configurar Squid en modo transparente + Squid cache + filtro de contenidos y algo más, en 10 minutos
Este tutorial explica como realizar una configuración medianamente básica de Squid Proxy, y cuenta un... Más »

Anuncios Google

Autor y licencia de 'Cómo configurar Squid en modo transparente + Squid cache + filtro de contenidos y algo más, en 10 minutos'

Copyleft 2000-2006
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.