[LUG.ro] Bloquear MSN Messenger pero no Hotmail

Luis Diaz lugro@lugro.org.ar
Wed, 21 Mar 2007 00:44:39 -0300


Hola, bloquea por header? mira al final de todo dice MSN...
no podes usar una regla de iptables para bloquear el puerto? creo q
eso sigue conectando por ahi

On 3/20/07, Omar Arino <oarino@fagdut.org.ar> wrote:
> Hola amigos, estoy con un problema al que no lo encuentro solución. El
> tema es que tengo una regla en squid para bloquear el messenger, pero
> permitir que se puedan ver los correos de hotmail. Parece que los
> muchachos de M$ cambiaron la forma de ingresar en hotmail y en el
> messenger utilizando la misma forma, ya sea desde el cliente messenger o
> desde el navegador que utilices. Para las versiones viejas alcanzaba con
> las siguientes acl:
>
> acl msnmessenger req_mime_type ^application/x-msn-messenger$
> http_access deny msnmessenger
>
> Buscando info nueva modifique las reglas de la siguiente manera:
>
> acl msn_url url_regex -i gateway.dll
> acl msnmessenger req_mime_type ^application/x-msn-messenger$
> acl msn_port port 1863
> acl msn_method method POST
>
> http_access allow oficina # listas de ip que pueden conectarse al msn
> http_access deny msnmessenger
> http_access deny msn_method msn_url
> http_access deny msn_port
> http_access deny CONNECT msn_port
> http_access allow lista # listas de ip que no pueden conectase al msn
> pero si a hotmail
> http_access deny all
>
>
> El tema es que al utilizar el mismo modo de conexión no se puede separar
> el msn y el hotmail.
> Revisando los paquetes (sniffiando) encontré que el cliente msn simula
> ser un navegador web enviando la siguiente cabecera:
>
> User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; MSN
> Messenger 7.0.0777).
>
> Como armar una regla para filtrar el cliente msn sin bloquear el
> mozilla, firefox o ie?
>
> Omar
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>


-- 
Luis Diaz - Es solo cuestion de Fe y ser optimista....