Linuxiando un Rato

miércoles, marzo 22, 2006

Como bloquear Gtalk embebido en Gmail sin bloquear Gmail con Squid

En el lugar donde trabajo se tiene como política denegar el acceso a clientes de mensajería instantánea como Gtalk, MSN, Yahoo Messenger y otros.

Recientemente Google puso a disposición de los usuarios de Gmail el servicio de Gtalk embebido en la interfaz de Gmail, lo cual me puso a pensar ¿Como bloqueo este Gtalk embebido sin bloquear el acceso a Gmail?

Buscando en Google encontré esta esta URL:

http://www.cetico.org/tech/2006/02/
como-bloquear-em-seu-proxy-acesso-ao-google-talk-interno-do-gmail.html

donde se explica el procedimiento para aplicar este bloqueo en un proxy implementado con Squid y reproduzco la solución en este articulo.

En primer lugar es necesario modificar el archivo squid.conf para crear una ACL del tipo ulr_regex como la siguiente:

acl gtalk url_regex -i mail.google.com/mail/channel/bind
y después crear una denegación como la siguiente:
http_access deny gtalk
que preceda cualquier regla del tipo
http_access allow
Esto puede ser adicionado a una ACL existente que bloquee el acceso a clientes de mensajería instantánea. En mi caso yo utilizo una ACL de tipo url_regex con las siguientes expresiones:
mail.google.com/mail/channel/bind
webmessenger
messenger.msn.com
google.com:5222
msg.yahoo.com
messenger.hotmail.com
msgr.hotmail.com
e-messenger
meeebo.com


Alejandro Rincón Linares
alejandro{punto}rincon{arroba}gmail{punto}com

Publicado a las 6:31 p. m.

5 Comentarios:

  • existe una forma de que el usuario siga conectado a gtalk embebido en gmail no se pero creo que esta en las propiedades de la cuenta gmail que lo permite. ¿Alguna forma de evitarlo?

    Por Anonymous Anónimo, at 7:55 a. m.  

  • Saludos,

    Con bloquear la dirección mail.google.com/mail/channel/bind en el proxy es suficiente para evitar que el gtalk embebido en gmail funcione

    Por Anonymous Anónimo, at 6:04 p. m.  

  • Eso esta bien ahora si yo quiero que esta restriccion sea para algunos usuarios y otros no. ¿Como debo hacer?

    Por Anonymous Anónimo, at 5:43 a. m.  

  • Para ello, primero debes configurar squid como proxy autenticado, existen muchas formas de hacerlo, desde autenticacion PAM (con los datos de acceso de los usuarios UNIX) hasta LDAP o contra un Active Directory.

    después creas una ACL de tipo proxy_auth llamada por ejemplo usuarios_gtalk con el listado de los usarios permitidos e incluyes una regla del tipo

    http_access allow gtalk usuarios_gtalk

    antes de

    http_access deny gtalk

    Por Anonymous Anónimo, at 1:29 p. m.  

  • Con iptables funcion
    iptables -A FORWARD -p TCP --dport 5222 -j REJECT
    iptables -A FORWARD -d talk.l.google.com -j REJECT

    Por Anonymous Anónimo, at 6:35 a. m.  

Publicar un comentario

Locations of visitors to this page