Cómo bloquear el acceso a MSN Messenger
Lo siguiente son algunos correos de la lista de correo Linux-PLUG a la eterna pregunta "COMO BLOQUEAR MESSENGER" que de cuando en cuando resucita en la lista. No los he comprobado porque yo no soy un netadmin. Mi único fin es darle pistas a la gente para que puedan, eh, bloquear su messenger y abrigar la lejana esperanza que el tráfico de la lista va a disminuír. Eso y el warm-fuzzy-feeling-in-your-chest que a todos gusta cuando haces Algo Util(tm).
Si alguno de estos mails dice información incorrecta, lo siento, NO es culpa mía. Yo no escribí ninguno de estos mails, pero me interesaría que me avisaras para retirarlo de esta página y no andar despistando a la gente.
Si quieres escribir algo más claro y útil en vez de estos mails sueltos, hazlo por favor y ponlo en línea. Mucha gente te estará agradecida.
Ah, lo olvidaba. Mi mail es j@jgwong.org.
From: "Linux"
Subject: Re: [l-plug] MESSENGER
To: "Denyl Meneses"
Cc: linux-plug
Date: Tue, 28 Jan 2003 18:44:02 -0500
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
crea una acl con los permitidos
una acl para messenger en el caso de que sea la version 5 en adelante que solo usa puerto 80
algo asi si ti red fuera 192.168.1.0/24
acl permitidos 192.168.1.1, 192.168.1.2, ... //Aca pones los que quieras que tengan acceso
acl messenger url_regex messenger
http_access allow permitidos messenger
http_access deny messenger
Recuerda que las reglas de denegacion siempre van despues de las de aceptacion
Ahora si es messenger de verisones anteriores a la 5 que usan el puerto 1863 seria
iptables -A PREROUTING -t nat -s 192.168.1.1/32 -p tcp --dport 1863 -j ACCEPT
iptables -A PREROUTING -t nat -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
espero que te sirva
From: Fabrizio Rossel Bocanegra
Subject: Re: [l-plug] restringir messenger de hotmail con SQUID
To: linux-plug
Date: Wed, 19 Jun 2002 20:06:22 -0300
User-Agent: KMail/1.4.1
acl no_messenger url_regex gateway.dll
http_access deny no_messenger
Sd's
Fabrizio
From: "Jorge# ./S"
Subject: Re: [l-plug] Acceso al MSN Messenger
To: "Lista linux (E-mail)"
Date: Fri, 3 May 2002 18:49:47 -0500
X-Mailer: KMail [version 1.3.2]
El messenger tiene dos formas de establecer la comunicacion:
1) Por el puerto 1863
2) Por el puerto 80 enlazando a un site con nombre *messenger*
Ahora, como hacemos para dar acceso por usuario, pues facil:
- Vamos a suponer que entre tu lan e internet hay un Proxy (con SQUID).
- Vamos a suponer que la lan es 192.168.10.0/255.255.255.0
1) Como seguramente va a ser mayor el numero de usuarios bloqueados que el
numero de usuarios con acceso, pues bloqueamos a todos de arranKe:
Puerto 1863
iptables -t filter -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --sport 1863 -j DROP
En el SQUID para bloquear accesos via puerto 80
squid.conf
acl denegados url_regex "/etc/squid/denegados"
http_access deny denegados
crear y editar /etc/squid/denegados
agregar una linea simple que diga:
messenger
2) Habilitamos a los k les kremos dar aCKeZo (P.ej. al 192.168.10.18)
iptables -t filter -I FORWARD -s 0.0.0.0/0 -d 192.168.10.18/255.255.255.255 -p tcp --sport 1863 -j ACCEPT
squid.conf
acl libres src 192.168.10.18/255.255.255.255
http_access allow libres
NOTA: la linea de allow libres debe estar colocada ANTES de la linea de "deny denegados"
slds!
Jorge# ./S
P.D. favor revisar las reglas, las hice a la rapida asi k derrente cometi un error, gracias!
From: Nestor Ruiz
Subject: Re: [l-plug] Bloquear Messenger
To: Santiago Gonzales Sanchez
Cc: linux-plug
Date: Fri, 18 Oct 2002 10:26:10 -0500 (PET)
--- no_messenger.sh ---
#!/bin/sh
# las ip's de los servidores messenger, parecen ir desde
# el 64.4.13.160, hasta el 64.4.13.191 (quizas hayan mas)
PREFIJO=64.4.13.1
SUFIJO=60
LIMITE=92
while [ $SUFIJO -lt $LIMITE ]
do
iptables -A FORWARD -p tcp -d $PREFIJO$SUFIJO --dport 80 -j REJECT
SUFIJO=$(expr $SUFIJO + 1)
done
--- fin ---
-
Nestor
Yo consumo productos Peruanos, y TU?
Regresar