aqui hay algo para squid , a mi me funciono<br><br>####Nuevo bloqueo de messenger<br>acl msn_messenger req_mime_type -i ^application/x-msn-messenger$<br>http_access deny msn_messenger<br>####Bloqueo para las nuevas versiones de messenger<br>
# Bloqueamos gateway.dll para versiones viejas de MSN Messenger<br>acl msn_url url_regex -i gateway.dll<br># Bloqueamos el puerto utilizado por todas las versiones<br>acl msn_port port 1863<br># Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger<br>
acl msn_method method POST<br># bloqueamos el url que contenga gateway.dll<br>http_access deny msn_method msn_url<br># bloqueamos el puerto<br>http_access deny msn_port<br># bloqueamos por tunneling<br>http_access deny CONNECT msn_port<br>
<br><br><br><div class="gmail_quote">El 14 de julio de 2009 09:20, Mario Ganga <span dir="ltr"><<a href="mailto:mario.ganga@gmail.com">mario.ganga@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hola <br><br><br> Te copio mi respuesta un mensaje que preguntaba lo mismo.<br><br><br> "Aunque no entregas la configuracion del server, la regla del iptables debe ser algo asi:<br><br>iptables -A FORDWARD -s <a href="http://192.168.0.0/255.255.255.0" target="_blank">192.168.0.0/255.255.255.0</a> -p tcp --dport 1863 -reject<br>
<br>esto te servira si no equiboco cuando tienes 2 trajetas de red una
para red interna, otra para salir a internet y si estas nateando.<br><br>Ahora con lo del proxy podrias darte una vuelta por la pagina de dansguardian."<br>
<br><br>Espero te sea de ayuda.<br><br>Atte.<br><font color="#888888"><br>Mario Ganga Castro.</font><div><div></div><div class="h5"><br><br><br><br><br><div class="gmail_quote">On Tue, Jul 14, 2009 at 12:55 AM, Eduardo Atenas <span dir="ltr"><<a href="mailto:eduardo.atenas@gmail.com" target="_blank">eduardo.atenas@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div style="padding-left: 10px; padding-right: 10px; padding-top: 15px;" name="Compose message area">
<div><font size="2" color="#000080" face="Arial">he cambiado las directivas y agregue
las sgtes, efectivamente logre bloquear la pagina de <a href="http://hotmail.com" target="_blank">hotmail.com</a> pero no logro
bloquear el live messenger 2009</font></div>
<div><font size="2" color="#000080" face="Arial">estas son algunas de las líneas de mi
configuración :</font></div>
<div><font size="2" color="#000080" face="Arial">alguna otra idea????</font></div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial">saludos </font></div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial">acl privilegiados src
"/etc/squid/privilegiados"<br>acl sitiosdenegados url_regex
"/etc/squid/sitiosdenegados"<br>acl msnmime rep_mime_type -i
^application/x-msn-messenger$<br>acl msnd dstdomain <a href="http://messenger.msn.com" target="_blank">messenger.msn.com</a>
<a href="http://gateway.messenger.hotmail.com" target="_blank">gateway.messenger.hotmail.com</a><br>acl msngw urlpath_regex -i gateway.dll<br>acl
msn_port port 1863<br>acl msn_method method POST<br>#http_access allow
redlocal<br>http_access allow privilegiados<br>http_access allow
!sitiosdenegados<br>http_access deny msnmime<br>http_access deny
msnd<br>http_access deny msngw<br>http_access deny msn_port<br>http_access deny
msn_method<br>http_access deny CONNECT msn_port<br></font></div><div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div style="font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">
<div><br></div>
<div style="background: rgb(245, 245, 245) none repeat scroll 0% 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial;">
<div><b>From:</b> <a title="tony001983@gmail.com" href="mailto:tony001983@gmail.com" target="_blank">Anthony Mogrovejo</a> </div>
<div><b>Sent:</b> Monday, July 13, 2009 7:59 PM</div>
<div><b>To:</b> <a title="centos-es@centos.org" href="mailto:centos-es@centos.org" target="_blank">centos-es@centos.org</a> ; <a title="eduardo.atenas@gmail.com" href="mailto:eduardo.atenas@gmail.com" target="_blank">Eduardo
Atenas</a> </div>
<div><b>Subject:</b> Re: [CentOS-es] Bloquear el Messenger?</div></div></div>
<div><br></div></div><div><div></div><div>Las reglas correctas son:<br><br>acl msn_mime
rep_mime_type -i ^application/x-msn-messenger$<br>acl msn_dll
urlpath_regex -i gateway.dll<br>--<br>http_access deny
msn_mime<br>http_access deny msn_dll<br><br>saludos<br><br><br><br>
<div class="gmail_quote">El 13 de julio de 2009 18:51, Eduardo Atenas <span dir="ltr"><<a href="mailto:eduardo.atenas@gmail.com" target="_blank">eduardo.atenas@gmail.com</a>></span>
escribió:<br>
<blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;" class="gmail_quote">
<div style="padding-left: 10px; padding-right: 10px; padding-top: 15px;" name="Compose message area">
<div><font size="2" color="#000080" face="Arial">amigos.</font></div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial">se que este tema ha sido tocado
anteriormente en la lista, y como no sere el ultimo necesito de su ayuda
nuevamente....necesito bloquear el msn y he utilizado lo sgte:</font></div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div>acl msnmime req_mime_type ^application/x-msn-messenger<br>acl msngw
url_regex -i gateway.dll<br><br>http_access deny msnmime<br>http_access deny
msngw</div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial">pero al reiniciar squid no funka me
da error la primera linea??</font></div>
<div><font size="2" color="#000080" face="Arial">actualmente utilizo shorewall +
squid 2.6 en centos 5.3</font></div>
<div><font size="2" color="#000080" face="Arial">alguien tendra las acl q me
permitan bloquear el maldito msn</font></div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial">saludos </font></div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div>
<div><font size="2" color="#000080" face="Arial"></font> </div></div><br>_______________________________________________<br>CentOS-es
mailing list<br><a href="mailto:CentOS-es@centos.org" target="_blank">CentOS-es@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Anthony Mogrovejo<br>cel 9-95319333<br>Consultor Junior
IT<br>Documents Project Fedora<br>Linux User # 433253<br>Ubuntu User # 9562
<br>---------------------------------------------------------<br>"Quisiera
cambiar al mundo pero no me dan los RPM..."<br></div></div></div>
<br>_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org" target="_blank">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br>
</div></div><br>_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br>