bloquear messenger con squid

Pablo Iranzo Gómez Pablo.Iranzo at redhat.com
Fri Mar 13 11:09:11 UTC 2009 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


	Hola
ESGLinux escribió:
> Buenos días,
> 
> Ahora que tenemos openFire funcionando como servidor de mensajería
> interna necesito bloquear el uso de messenger.
> 
> mi idea es hacerlo con squid (con iptables tambien podría hacerlo, pero
> prefiero con squid)
> 
> he googleado un poco y me he apoyado en estos articulillos:
> 
> http://vlan7.blogspot.com/2007/10/squid-bloquear-urls.html
> 
> http://alexsancho.name/archives/2004/12/bloquear-msn-messenger-con-squid/
> 
> para bloquear urls con squid
> 
> He usado esto:
> 
> # BLOQUEO DE URLS
> 
> acl blocksites dstdomain .dominobloqueado.com <http://dominobloqueado.com>
> http_access deny blocksites
> 
> Esto funciona genail
> 
> # BLOQUEO DEL MESSENGER
> 
> acl aplicaciones_prohibidas req_mime_type -i
> "/etc/squid/squid.mime-prohibido"
> http_access deny all aplicaciones_prohibidas
> 
> Esto no me funciona. asi que probe con esto otro (he visto en los logs
> del squid que el fichero  gateway.dll está relacionado con el messenger):
> 
> acl blockregexurl url_regex -i gateway.dll
> http_access    deny all blockregexurl
> 
> y tampoco funciona, así que no se me ocurre una manera sencilla de
> bloquearlo
> 
> Alguna idea?
> 
> Gracias y un saludo


Debimos usar la misma Web de referencia, yo tengo esto y en su día me
funcionaba:

acl aplicaciones_prohibidas req_mime_type -i
"/etc/squid/squid.mime-prohibido"
acl msn_url url_regex -i gateway.dll
acl msn_url2 url_regex -i webmessenger
acl msn_url3 url_regex -i hotmail.com
acl msn_url4 url_regex -i live.com

http_access deny all aplicaciones_prohibidas
http_access deny all msn_url
http_access deny all msn_url2
http_access deny all msn_url3
http_access deny all msn_url4

Con el contenido del squid.mime-prohibido:

^application/x-msn-messenger$

Saludos
Pablo

- --

Pablo Iranzo Gómez (Pablo.Iranzo at redhat.com)
RHC{SP,E,SS,DS,A} Senior Global Profesional Services Consultant
Phone: +34 645 01 01 49 (CET/CEST)
GnuPG KeyID: 0xFAD3CF0D

- --
Inscrita en el Reg. Mercantil de Madrid – C.I.F. B-82 65 79 41
Directores: Michael Cunningham, Charlie Peters y David Owens
Dirección Registrada: Red Hat S.L., C/ Velazquez 63, Madrid 28001, España
Dirección contacto: C/Jose Bardasano Baos, 9, Edif. Gorbea 3, Planta
3ºD, 28016 Madrid, Spain

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iEYEARECAAYFAkm6PtYACgkQnaXDQfrTzw2sigCeMsP+Etwj+N4C6XuYODv9VoR6
2DYAoJ3vE+TFX3L/2exQb0hss+qsKOYf
=2VJq
-----END PGP SIGNATURE-----

More information about the Fedora-es-list mailing list