bloquear messenger con squid
Pablo Iranzo Gómez
Pablo.Iranzo at redhat.com
Fri Mar 13 11:09:11 UTC 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola
ESGLinux escribió:
> Buenos días,
>
> Ahora que tenemos openFire funcionando como servidor de mensajería
> interna necesito bloquear el uso de messenger.
>
> mi idea es hacerlo con squid (con iptables tambien podría hacerlo, pero
> prefiero con squid)
>
> he googleado un poco y me he apoyado en estos articulillos:
>
> http://vlan7.blogspot.com/2007/10/squid-bloquear-urls.html
>
> http://alexsancho.name/archives/2004/12/bloquear-msn-messenger-con-squid/
>
> para bloquear urls con squid
>
> He usado esto:
>
> # BLOQUEO DE URLS
>
> acl blocksites dstdomain .dominobloqueado.com <http://dominobloqueado.com>
> http_access deny blocksites
>
> Esto funciona genail
>
> # BLOQUEO DEL MESSENGER
>
> acl aplicaciones_prohibidas req_mime_type -i
> "/etc/squid/squid.mime-prohibido"
> http_access deny all aplicaciones_prohibidas
>
> Esto no me funciona. asi que probe con esto otro (he visto en los logs
> del squid que el fichero gateway.dll está relacionado con el messenger):
>
> acl blockregexurl url_regex -i gateway.dll
> http_access deny all blockregexurl
>
> y tampoco funciona, así que no se me ocurre una manera sencilla de
> bloquearlo
>
> Alguna idea?
>
> Gracias y un saludo
Debimos usar la misma Web de referencia, yo tengo esto y en su día me
funcionaba:
acl aplicaciones_prohibidas req_mime_type -i
"/etc/squid/squid.mime-prohibido"
acl msn_url url_regex -i gateway.dll
acl msn_url2 url_regex -i webmessenger
acl msn_url3 url_regex -i hotmail.com
acl msn_url4 url_regex -i live.com
http_access deny all aplicaciones_prohibidas
http_access deny all msn_url
http_access deny all msn_url2
http_access deny all msn_url3
http_access deny all msn_url4
Con el contenido del squid.mime-prohibido:
^application/x-msn-messenger$
Saludos
Pablo
- --
Pablo Iranzo Gómez (Pablo.Iranzo at redhat.com)
RHC{SP,E,SS,DS,A} Senior Global Profesional Services Consultant
Phone: +34 645 01 01 49 (CET/CEST)
GnuPG KeyID: 0xFAD3CF0D
- --
Inscrita en el Reg. Mercantil de Madrid – C.I.F. B-82 65 79 41
Directores: Michael Cunningham, Charlie Peters y David Owens
Dirección Registrada: Red Hat S.L., C/ Velazquez 63, Madrid 28001, España
Dirección contacto: C/Jose Bardasano Baos, 9, Edif. Gorbea 3, Planta
3ºD, 28016 Madrid, Spain
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
iEYEARECAAYFAkm6PtYACgkQnaXDQfrTzw2sigCeMsP+Etwj+N4C6XuYODv9VoR6
2DYAoJ3vE+TFX3L/2exQb0hss+qsKOYf
=2VJq
-----END PGP SIGNATURE-----
More information about the Fedora-es-list
mailing list