La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 11/09/2025, 13:58
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Ayuda squid msn
|
||
| guzman |
|
|||||||
Nuevo  Estado: desconectado  Identificado: 27/05/11 Mensajes: 6 |
No eh podido bloquear el msn en mi servidor squid con las siguientes reglas:
acl msnmime req_mime_type ^application/x-msn-messenger acl msngw url_regex -i gateway.dll http_access deny msnmime http_access deny msngw me dicen que hacen falta algunas reglas pero no eh podido encontrar nada. Por favor ayuda... saludos... |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
PHP Formatted Code acl msn_messenger req_mime_type -i ^application/x-msn-messenger$acl msn_url url_regex -i gateway.dll acl msn_url url_regex -i ADSAdClient31.dll acl msn_port port 1863 acl msn_method method POST acl msn_browser browser ^Mozilla.compatible;.MSN Messenger. http_access allow redlocal !msn_messenger !msn_url !msn_port !msn_method !msn_browser http_access allow libres Lo anterior considera que tienes cerrado en el muro cortafuegos la salida hacia los puertos TCP 1863, 5061 y 7001 y los puertos UDP 9 y 7001. |
|||||||
|
||||||||
| guzman |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 27/05/11 Mensajes: 6 |
Si no me equivoco el ejemplo que pones es para un servidor proxy transparente y en dado caso que sea un proxy por contenido¿? sin configurar el firewall¿?
Saludos muchas gracias. |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
|
Admin Estado: desconectado Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
Las reglas de squid aplican siempre que el usuario tenga definido el servidor con squid como servidor proxy.
Si a pesar de usar lo anterior, tus usuarios siguen saliendo al MSN Messenger, significa que están saliendo por otro lado o bien un muro cortafuegos con un NAT y todos los puertos abiertos. Para que Squid tenga sentido, necesitas un esquema donde el servidor proxy esté entre la salida a Internet y la red local y que la LAN no tenga salida directa a Internet. Sería buena idea publiques un diagrama de la topología que estás usando. |
|||||||
|
||||||||
| guzman |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 27/05/11 Mensajes: 6 |
Si claro la topologia es simple, por un lado tenemos el Modem DSL en mi caso de Telmex, conectado a eth0 de mi proxy, eth1 va directo a un switch al cual se le da DHCP y salida a internet por el puerto 3128 que habilita por default squid.
La topologia se puede apreciar en la imagen del siguiente link. PHP Formatted Code http://www.google.com/imgres?imgurl=http://culturacion.com/wp-content/uploads/2011/04/pro.jpg&imgrefurl=http://culturacion.com/etiqueta/internet/&usg=__y_p4cZY0ckmvDOCDIOoEnoZyR60=&h=195&w=289&sz=50&hl=es&start=89&sig2=dvVxdNOcRHD4PDlziS0_bg&zoom=1&tbnid=-aLXMw70ab9I2M:&tbnh=99&tbnw=147&ei=NJvjTc7eGNLSiAKQy9DUBg&prev=/search%3Fq%3Dtopologia%2Bde%2Bredes%2Bproxy%2Blan%26hl%3Des%26biw%3D1065%26bih%3D554%26gbv%3D2%26tbm%3Disch&itbs=1&iact=hc&vpx=686&vpy=149&dur=502&hovh=156&hovw=231&tx=145&ty=82&page=6&ndsp=17&ved=1t:429,r:15,s:89&biw=1065&bih=554De nuevo gracias. |
|||||||
|
||||||||
| José Francisco Méndez |
|
|||||||
|
Participa poco  Estado: desconectado Identificado: 30/06/10 Mensajes: 17 Localización:Nuevo Laredo, Tamaulipas, México |
Ya probaste con opendns (http://www.opendns.com) , yo en lo personal lo temgo configurado en varias oficinas y me funciona de maravilla, adicionalmente al squid.
Saludos. Si he llegado tan lejos es porque me he subido en hombros de gigantes. |
|||||||
|
||||||||
27/05/11 02:53 (Leído 2,273 veces) 
Quote| Contenido generado en: 0.23 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 01:58 . |
|
|
