Vive-libre.com » BLOQUEO http://vive-libre.com/blog Un espacio, para la libertad. Thu, 24 Dec 2009 18:25:15 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Squid Proxy: Acl para bloquear msn http://vive-libre.com/blog/2009/03/12/squid-proxy-acl-para-bloquear-msn/ http://vive-libre.com/blog/2009/03/12/squid-proxy-acl-para-bloquear-msn/#comments Thu, 12 Mar 2009 03:20:38 +0000 yovany http://vive-libre.com/blog/2009/03/12/squid-proxy-acl-para-bloquear-msn/ Hay varias formas para boquear el acceso al msn, ya sea por iptables o en este caso por el proxy, esta es una que yo uso y me ha funcionado muy bien.

PLAIN TEXT
CODE:
  1. acl msn_port port 1863
  2. acl msn_method method POST
  3. acl msn_url url_regex -i gateway.dll
  4. acl msn_messenger rep_mime_type -i ^application/x-msn-messenger$
  5. acl red_local src 192.168.2.0/24
  6. acl plus src "/etc/squid/plus.lst"
  7.  
  8. http_access deny red_local !plus msn_method msn_url
  9. http_access deny red_local !plus msn_port
  10. http_access deny red_local !plus msn_messenger

Esto quiere decir lo siguiente

Vamos a bloquear todas las posibles salidas que pueda tener el msn, una sera bloquear las conexiones que se realicen por el puerto 1863

PLAIN TEXT
CODE:
  1. acl msn_port port 1863

Tambien bloquearemos el metodo de POSTĀ  y la gateway.dll

PLAIN TEXT
CODE:
  1. acl msn_method method POST
  2. acl msn_url url_regex -i gateway.dll

Tambien lo bloquearemos el mime, por este metodo se puede bloquear cualquer aplicacion solo hay que indicar el mimeĀ  correspondiente.

PLAIN TEXT
CODE:
  1. acl msn_messenger rep_mime_type -i ^application/x-msn-messenger$

Indicamos dos reglas mas que nos permitiran definir las red interna y una lista de Ip a las cuales se les concedera el acceso a esta aplicacion, esta lista es una archivo de texto plano con las direcciones ip en forma de lista, en nuestro caso la lista esta en el directorio /etc//etc/squid/ y se llama plus.lst

PLAIN TEXT
CODE:
  1. acl red_local src 192.168.2.0/24
  2. acl plus src "/etc/squid/plus.lst"

Ahora solo hay que aplicar las reglas denegamos el acceso al puerto, por el metodo Post, gateway y mime, a todas las ip conformadas por la red_local 192.168.2.0/24 que sean diferentes de las ip en el archivo plus.lst

PLAIN TEXT
CODE:
  1. http_access deny red_local !plus msn_method msn_url
  2. http_access deny red_local !plus msn_port
  3. http_access deny red_local !plus msn_messenger

Espero les sea de utilidad

Saludos

]]> http://vive-libre.com/blog/2009/03/12/squid-proxy-acl-para-bloquear-msn/feed/ 8