Hola, tengo un servidor Proxy Squid como salida a internet, esta configurado para el puerto 8080, pero deseo restringir el acceso a msn, alguien me puede indicar cual es el metodo para hacer esto, he tratado de negar el acceso al puerto 1863 (en la web encontre que este es el usado por el msn) pero aun asi los usuarios se conectan al msn. Gracias Victor Reyes --
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 los usuarios no usan squid para conectar a msn, sino NAT (Masquerading) en funcion de tu version de Kernel hay una forma de cerrar dicho acceso. El Jue 01 Ago 2002 21:09, Victor Reyes escribió:
Hola, tengo un servidor Proxy Squid como salida a internet, esta configurado para el puerto 8080, pero deseo restringir el acceso a msn, alguien me puede indicar cual es el metodo para hacer esto, he tratado de negar el acceso al puerto 1863 (en la web encontre que este es el usado por el msn) pero aun asi los usuarios se conectan al msn.
Gracias
Victor Reyes
- -- You can find my public key here: http://pgp.rediris.es:11371/pks/lookup?op=get&search=0x03B7CCDF Linux Registered User 68452 (Nov/97) Ruben Navarro Huedo http://www.palotes.com eb5esx@eb5esx.ampr.org -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9Saof0S5G8AO3zN8RAtRgAJ4yrndeSeuqWX79rSYXidAzVW/27QCguZf8 XiLqNasEDwdRSMJwBPhcOaE= =nfRE -----END PGP SIGNATURE-----
Vamos a ver, tengo entendido que el squid es un cache de internet y de ftp tb, el hecho de q lo tengas en el 8080 corriendo no significa nada ya que el protocolo del msn y todas las conexiones de red iran controladas en los clientes mediante la configuracion de puerta de enlace y dns de cada puesto etc... No nos has comentado como tienes la red configurada, por lo pienso lo comun es cada cliente accede a internet a traves de un router 3com,SpeedStream (caso comun) y el servidor cache squid lo tienes configurado en los clientes a traves del navegador poniendole la configuracion del proxy. Vamos que si como te estoyu diciendo el Squid solo es utilizado por los IE de los clientes ....si es asi pues olvidate porque no puedes hacer nada. Lo mejor, lo digo porque lo tuve hace 2 años montado, es Squid + Proxy transparente con ipchains o (ya con iptables). Cuenta como tienes la red configurada sino no podemos decirte nada seguro. PD: Hace dos años el squid era de una manera, supongo que no habra variado mucho, pero un cache web es siempre un cache web y se comporta como tal. Espero noticias. -- Saludos, Antonio R. Barbado. ---------------------------------- Soluciones GNU/Linux. Open Source Systems. ---------------------------------- Coordinador SuSEHispano.org. em@il: abarbado@susehispano.org
Hola, disculpen si no explique bien mi problema. Les comento que tengo una red LAN de 20 PCs con win98 y un servidor que corre con SuSE Professional 7.3, este servidor cuenta con 2 IP (1 privada para mi LAN y otra Publica que me dio el ISP), en este servidor tengo instalado y funcionando el SQUID (no recuerdo version, es la que viene por defecto el 7.3) todos los usuarios solo tienen configurado su respectivo IP, gateway (la del servidor) y en la configuracion del IExplorer les asigno el IP del servidor y el púerto 8080 (para la configuracion del proxy). Bueno resulta que el messenger cuenta con una opcion de ingresar el servidor proxy o usar la configuracion por defecto de internet, creo que es debido a esto que ellos pueden conectar su messenger. Lo que deseo de impedir la conexion al messenger. Finalmente debo comentarles que no tengo configurada la tabla de iptables, todo esta por defecto, ya que cuando ejecuto "ipatbles -L" no hay reglas asignadas y las politicas de las cadenas estan en "ACCEPT" lo mismo sucede cuando ejecuto "iptables -t nat -L". Gracias por su ayuda... y esperando pronta respuesta. Atte. Victor Reyes
Bueno pana, deficiendo un ACL pudieras bloquear el msn Analiza (puedes usar el iptraf) con solo una maquina (no uses las demas) a que ip o puerto va la conexion del msn y define un acl que sea negando la conexion a ese IP o puerto. REvisa en ACL, esta bien documentado en el squid.conf como se hace, sino, pideme ayuda. Victor Reyes wrote: Hola, disculpen si no explique bien mi problema. Les comento que tengo una red LAN de 20 PCs con win98 y un servidor que corre con SuSE Professional 7.3, este servidor cuenta con 2 IP (1 privada para mi LAN y otra Publica que me dio el ISP), en este servidor tengo instalado y funcionando el SQUID (no recuerdo version, es la que viene por defecto el 7.3) todos los usuarios solo tienen configurado su respectivo IP, gateway (la del servidor) y en la configuracion del IExplorer les asigno el IP del servidor y el p�erto 8080 (para la configuracion del proxy). Bueno resulta que el messenger cuenta con una opcion de ingresar el servidor proxy o usar la configuracion por defecto de internet, creo que es debido a esto que ellos pueden conectar su messenger. Lo que deseo de impedir la conexion al messenger. Finalmente debo comentarles que no tengo configurada la tabla de iptables, todo esta por defecto, ya que cuando ejecuto "ipatbles -L" no hay reglas asignadas y las politicas de las cadenas estan en "ACCEPT" lo mismo sucede cuando ejecuto "iptables -t nat -L". Gracias por su ayuda... y esperando pronta respuesta. Atte. Victor Reyes -- www.geekcode.com -----BEGIN GEEK CODE BLOCK----- Version: 3.1 GCS/cc/e/it d++ s+:+ a-- C++$ UL+++$ E++ W+++$ w--- O---- M V- PS PE+++ Y+ PGP- t+ 5 X++ R tv+ b++ DI-- D+ G e++$ h! r++ y++ ------END GEEK CODE BLOCK------ - A veces creo que hay vida en otros planetas, y a veces creo que no. En cualquiera de los dos casos, la conclusi�n es asombrosa (Carl Sagan) -----------------------------------------------------------------
participants (4)
-
Antonio R. Barbado
-
Hipolito A. Gonzalez M.
-
Ruben Navarro Huedo
-
Victor Reyes