sábado, 13 de septiembre de 2008

Bloquer Msn con Ipcop 1.4.21+Iptables+Squid

Despues de una larga investigacion y una busqueda en foros y blog me consegui bloquer el msn en la red del trabajo:

La regla que utilizo para el firewal:
editanto del archivo /etc/rc.d/rc.firewall.local (agregamos)
start)
## add your 'start' rules here
# (Anti-MSN)
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP
iptables -A FORWARD -p TCP --dport 1863 -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT



#Bloquear Msn nuevo+squid
iptables -t filter -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p --sport 1863 -j DROP


Como en ipcop el squid.conf no puede ser modificado directamente, asi que modificamos /var/ipcop/proxy/acl, agregando esto:

### start
acl msn req_mime_type -i ^application/x-msn-messenger$
http_access deny msn
### End

o

### Start
acl msn url_regex -i gateway.dll
http_access deny msn
### end

o

### Start
acl msn dst 64.4.13.0/24 152.163.241.0/24 64.12.163.0/24 207.46.110.0/24
http_access deny msn
### end
Nota: es una de las tres a mi me funciono el ultimo es cuestion de probar las diferentes combinaciones.

Fuentes consultadas:
http://www.espaciolinux.com/foros-tema-t20182.html
http://www.tuxteno.com/index.php/blog/view/Como%20Bloquear%20el%20Messenger%20con%20iptables%20y%20squid?id=67

3 comentarios:

Jorge dijo...

Hola amigo: quería invitarte que visites el blog que estoy realizando con mis alumnos de segundo año de la secundaria sobre LA DISCRIMINACIÓN.
http://nodiscrimine.blogspot.com
Tema arduo e interesante.
Seguro será de tu agrado.
Te invitamos que leas lo que gustes de él y hagas una opinión sobre el mismo.
Tu aporte será valioso.
En el blog encontrarás un traductor de la página en varias lenguas si lo necesitas.
Un abrazo desde la Argentina.

Victor Alfredo dijo...

Hola!!
Las reglas de las ACL`s en que parte del script van?? a yo las prove al final y no funciono ninguna tratando de bloquear el Windows Live Messenger..
Gracias

Wily dijo...

Buenas..
Victor las Acl`s pueden ir al final, pero las nuevas versiones del msn ya no las bloquea a mi me funciono hasta con la version 7.5, las nuevas versionas igual salen por el puerto 80...

Saludos