Hola a todos, soy un poco novato en linux, actualmente estoy trabajando en una empresa donde tienen un proxy con squid y firewall montado en centos 5.5 el problema es que el messenger esta bloqueado, pero el chat atravez de la pagina de correo de hotmail si funciona. Deshablitite todas las restricciones del msn pero sigue sin poder conectarse solo funciona el chat por la web de hotmail, asi que creo que es el firewall el que me esta bloqueando la aplicacion pero ya revise el archivo y no encuentro el problema, se los pongo aca a ver si me dan una mano.

# Abrir consultas a DNS desde LAN (necesario para algunos equipos que usan los DNS de TdP)
$IPT -A FORWARD -s $REDLAN -p tcp --dport 53 -j ACCEPT
$IPT -A FORWARD -s $REDLAN -p udp --dport 53 -j ACCEPT
$IPT -A FORWARD -s $REDLAN -p tcp --dport 7779 -j ACCEPT


$IPT -A INPUT -s $REDLAN -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -s $REDLAN -p udp --dport 53 -j ACCEPT
$IPT -A INPUT -s $REDLAN -p tcp --dport 7779 -j ACCEPT

# Webmin
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -p udp --dport 10000 -j ACCEPT

# Ahora hacemos enmascaramiento de la red local
# y activamos el BIT DE FORWARDING (imprescindible si fuera gateway)
$IPT -t nat -A POSTROUTING -s $REDLAN -o $NICWAN -j MASQUERADE

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
# Es necesario activar este byte cuando tenemos más de una interfaz de red.
#echo 0 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward

########### CIERRES ###########

# Aquí están las reglas de cerrar. Como hemos comentado en la configuración
# anterior conviene tener esto escrito por si en algún momento se relaja el
# firewall y se cambia de REJECT a ACCEPT por defecto
# Cerramos rango de los puertos privilegiados. Cuidado con este tipo de
# barreras, antes hay que abrir a los que si tienen acceso.

# Cerrando salidas UDP
#iptables -A INPUT -s $CUALQUIERA -p udp --dport 1:1024 -j REJECT

#DENEGAR SALIDA DESDE LAN hacia otros proxies
$IPT -A FORWARD -s $REDLAN -d $CUALQUIERA -p tcp -m multiport --dports 80,8080,3128 -j REJECT

# LOGUEAR los intentos de forward a SMTP a través del gateway.
$IPT -A FORWARD -s $REDLAN -d $CUALQUIERA -p tcp --dport 25 -j LOG --log-prefix ' INTENTO DE ENVIO DE SPAM ' --log-level 4
$IPT -A FORWARD -s $REDLAN -d $CUALQUIERA -p tcp --dport 25 -j ACCEPT

# Muerte al messenger
#$IPT -A FORWARD -p tcp --dport 1863 -j ACCEPT

########### Bloqueo general para los de ADENTRO que no tienen regla ACCEPT en el rango 1:1024
# Si se necesita alguno, ya avisaran
#$IPT -A INPUT -s $REDLAN -p tcp -j LOG --log-prefix ' INPUT desde LAN ' --log-level 4
####$IPT -A INPUT -s $REDLAN -p tcp -j REJECT

# Prohibidos los P2P:
#$IPT -A FORWARD -s $REDLAN -p tcp -j LOG --log-prefix ' Intento de FWD desde LAN ' --log-level 4
####$IPT -A FORWARD -s $REDLAN -p tcp -j REJECT

########### Bloqueo general para los de AFUERA que no tienen regla ACCEPT en el rango 1:1024
#$IPT -A INPUT -i $NICWAN -s $CUALQUIERA -p tcp --dport 1:1024 -j LOG --log-prefix ' INPUT desde WAN - TCP ' --log-level 4
#####$IPT -A INPUT -i $NICWAN -s $CUALQUIERA -p tcp --dport 1:1024 -j REJECT
#$IPT -A INPUT -i $NICWAN -s $CUALQUIERA -p udp --dport 1:1024 -j LOG --log-prefix ' INPUT desde WAN - UDP ' --log-level 4
#$IPT -A INPUT -i $NICWAN -s $CUALQUIERA -p udp --dport 1:1024 -j REJECT


echo -n " OK . Verifique que lo que se aplica con: iptables -L -n "
echo .

Usa squid (proxy) para bloquear esa MIME (msn web) .... that's all

Saludos

Gracias por responder. Con el proxy puedo bloquear el msn web, pero por alguna razon la aplicacion de windpows live messenger esta bloqueada y no puede conectarse.
El squid no la esta bloqueando y queria que me ayuden a ver si el firewall lo esta bloqueando.

¿Pero lo que quieres es que no bloquee msn?

En las reglas que posteaste, no hay nada que impida la conexión de msn messenger. Por lo que te recomendaría que revisaras las reglas ACL de Squid.

Por cierto, no veo una redirección al puerto 3128. ¿Cómo salen los equipos? Si los clientes se conectan directamente a través de Squid (es decir, modificando los puertos de salida en IExplorer), Msn no podrá conectarse.

PD: totalmente off topic. Nunca entenderé por qué usan una variable para llamar a iptables, haciendo muy difícil la lectura del script. Es mucho más cómodo leer "iptables", que leer $IPT. Al menos, para un ser humano. Y no es que se ahorren mucho tiempo escribiendo.

cuestion de gustos creo yo...

Voy a preguntar una boludes, sin tener en cuenta que puede ser drama del firewall, los clientes o sea los equipos que forman parte de la red, son Windows XP???, miren que si actualizaron o algo en los últimos meses, los muchachos de MS colocaron nuevo código al Windows Live, y verifica si es un XP, en el caso que sea XP salta un mensaje o directamente no los deja conectar.-

O si .. pero mas que eso, el protocolo de comunicacion de MSN sigue siendo el mismo

Sls

Es algo que hicieron solamente para XP, es una forma de hacer que actualicen a Vista o Seven, fijate que pregunte si eran equipos con XP, encima se da solamente si uno tiene instalada las ultimas versiones del dichoso windows live, si uno usa versiones viejas o otros mensajeros no sucede nada.-

bueno pero igual, sigo pensado que la solucion sige siendo la implementacion de un proxy.
çSls

que tal saludos a todos yo tambien soy un poco nuevo en linux y tengo un problema similar en la red del trabajo tengo squid y todo bien con la paginas el messenger tambien lo tengo bloqueado y los web messenger de igual manera el problema es que algunos usurios se conectan utilizando el messenger desde la pagina de hotmail pero en https y esa no la puedo controlar mediante el squid

alguien que me pueda dar una ayuda en esto ya que estoy desesperado
de antemano muchas gracias

ya Kde_Tony dio la solución debes bloquearlo a través de squid lee en el manual de squid como se bloquea una página y listo.

yo tengo un squid proxy con el que controlo el acceso a web msn y tambien bloequeo el msn pero el problema es cuando unos usuarios ingresan al https://hotmail.com en la parte izquieda carga un pequeño messenger y salta el bloqueo de squid ya que este no controla https

pues bloquea esa pagina --> impide el acceso a https://hotmail.com mediante squid

con el squid n se puede bloquear sitios https ya lo intente con el firewall el caso es que si lo hago con el firewall bloqueo totalmente el hotmail y ese servidor de correos si esta permitido

Lo que quieres bloquear es webmessenger. Microsoft te cuenta cómo.

PD: ¿por qué todos describen su estado de ánimo en su primer post?. Yo tengo ganas de ir al baño. No estoy desesperado, pero bueno, es lo que se me ocurre contar.