Con esta regla del iptables podemos bloquear el trafico del messenger y evitar su uso.

Recomendado para entornos empresariales donde el MSN Messenger baja los niveles de productividad.


IPTABLES -t nat -A PREROUTING -p TCP --dport 1863 -j DNAT --to-destination algunaip:80

como puede ver la regla lo que hace es redireccionar el trafico del puerto del msn a otra ip (puedes usar la ip de yahoo, eltiempo, google, o lo que quieras), haciendo que msn piense que actualmente su servidor tiene problemas.

Excelente aporte, y si es politica empresarial bloquear el chat, aca les dejo este link Bloquear GTalk pero no gmail con squid (http://eljamonyelvino.blogspot.com/2009/01/squidgmail-sin-iptables.html)

Hay que recordar que en las empresas en las que se toman estas medidas drasticas, a la vez se ofrecen alternativas de comunicacion parecidas pero restringidas al entorno de trabajo, como lo son los programas de mensajeria instantanea en red local entre otros...

También existe el msn online no?

También existe el msn online no?

Me imagino que te refieres a los web msn, en paginas web como MSN Web Messenger (http://webmessenger.msn.com/) o informales como WebMessenger Inc. (http://www.webmessenger.com/) y Ebuddy (http://www.ebuddy.com/)

Esas las bloqueas como cualquier otra pagina...
Crea un archivo con las paginas o la pagina que deseas bloquear (una por linea)...

sudo gedit /etc/squid/deniwebmsn

Luego edita el archivo de configuracion del squid:

sudo gedit /etc/squid/squid.conf

dentro de este añades esta linea para crear una acl para el deniwebmsn donde estan las paginas prohibidas:
acl denegados url_regex "/etc/squid/deniwebmsn"

Luego niegas el acceso a dicha acl añadiendo esta linea en el squid.conf:
http_access deny denegados

Por ultimo restart

sudo /etc/init.d/squid restart

Me imagino que te refieres a los web msn, en paginas web como MSN Web Messenger (http://webmessenger.msn.com/) o informales como WebMessenger Inc. (http://www.webmessenger.com/) y Ebuddy (http://www.ebuddy.com/)

Esas las bloqueas como cualquier otra pagina...
Crea un archivo con las paginas o la pagina que deseas bloquear (una por linea)...

sudo gedit /etc/squid/deniwebmsn

Luego edita el archivo de configuracion del squid:

sudo gedit /etc/squid/squid.conf

dentro de este añades esta linea para crear una acl para el deniwebmsn donde estan las paginas prohibidas:
acl denegados url_regex "/etc/squid/deniwebmsn"

Luego niegas el acceso a dicha acl añadiendo esta linea en el squid.conf:
http_access deny denegados

Por ultimo restart

sudo /etc/init.d/squid restart

Y recordar que no sólo vale denegar la URL sino tambien la IP de esta manera evitamos una conección de web messenger.

Vitoya04, no se si la configuración con el SQUID lo realiza? Ahí usted nos podría ayudar.

La verdad no se que es SQUID, investigaré mas, sin embargo me gustaría saber si cuando se niega el acceso en http_access deny denegados se bloquean tambien las ip?

Un saludo !!!

Hola FasTiger, si te refieres a la IP de la url, no es necesario, denegar el acceso por aparte. Si te refieres a las ip que no podran accesar a las paginas, pues esta configuracion seria para denegar el acceso a todos en la red... sin privilegios, ya para especificar tendrias que ir mas profundamente en los detalles de configuracion.

Con respecto a lo que es el squid aca un conceptico...

Squid - Wikipedia, la enciclopedia libre (http://es.wikipedia.org/wiki/Squid)Squid es un popular programa de software libre que implementa un servidor proxy y un demonio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.

Debe quedar constancia de que iptables es un firewall y como tal se especializa en el flitrado de paquetes, en cambio el squid es una aplicacion proxy que sirve para permitir el acceso a internet a travez de el, y por esto puede no permitir la navegacion por algunas paginas ya que todas las peticiones deben pasar por el.
Es decision del administrador de red y su equipo de trabajo hasta donde definen reglas en el proxy o si dejan todas las restricciones al firewall.

Hay una página de internte que te conectas al msn, y te encripta los datos de salida y dede el servidor no puedes ver a que se esta conectando..

Communication Tube - icq/gtalk/irc/msn web-based messenger! (http://www.communicationtube.com/)

Seifreed no me funciona el link Communication Tube (http://www.communicationtube.com/)
a ti si??