[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Orla!... A mi me pasa lo contrario. Estoy en una Lan Winbugsy y mi PC con Linux RH 5.2, conectadas a un Router Cisco a traves de un Switche, tambien Cisco. Lo que deseo hacer es restringir el acceso de ICQ a determinadas (en ultima instancia a todas) PC's. Sugerencia? Javier Bolaños Molina wrote: > > Gustavo Echeona escribió: > > > Hola > > Lei un mail tuyo haciendo preguntas sobre ICQ y proxy ..etc..quisiera saber > > si lograstes resolver ese caso y a ver si me indicas que camino debo > > recorrer para hablilitar ICQ para mi red interna a través de mi proxy ??? > > Tengo corriendo Squid y todo esta ok pero no tengo la menor idea de como > > darles ICQ ... > > Una vez corri wingate (windows) y este tenia un servicio de SOCKS el cual a > > traves del puerto "TAL" les daba Icq a los clientes.. > > Como hago eso aqui en mi LINBOX ???? > > Bueno lo dirijo también a la lista por si alguien más quiere aportar > información. > > Si checas las ligas de requerimientos para ipmasq (para kernel 2.2.x en mi > caso) en el IPMASQUERADE HOWTO veras entre ellas un modulo para icq a traves > de ip_masq algo asi como ip_masq_icq.o que funciona de forma similar al > modulo ip_masq_ftp.o que como los protocolos a los que respaldan tienen > ciertas restricciones hay que hacer algo con las excepciones. > > Si ya tienes funcionando ip_masq en tu firewall/proxy solo insertas este > modulo y habilitas el enmascaramiento del puerto 4000 que es el que > normalmente usan los servidores icq, por otra parte debes habilitar los > puertos para entrada en tu firewall 61000 a no me acuerdo pero hasta el 62000 > será bueno, claro eso dependiendo de tus reglas porque en mi caso las > politicas son todo lo que no está permitido, está prohibido por eso tengo que > habilitar puertos segun se agregue un nuevo servicio, si la politica es los de > la red interna pueden hacer lo que se les pegue la gana, entoces no creo que > ya haya necesidad de habilitar puertos. > > Nota 1: Como verás la solución es solo a traves de firewall, no usa un proxy > socks o similar porque mis necesidades son básicamente aislar ruido ethernet y > proteger la red interna, no monitorear que hacen los usuarios, si quieres ICQ > a traves de socks es 99.9% seguro que haya un programa que maneje el protocolo > para insertarlo en tu proxy. > > Nota 2: La compilación del modulo para la version 0.55 tiene un bug, > > primero el makefile tiene dos lineas (16 y 18) al estilo > > ($shell ............. > debe decir > > $tmp = ($shell ...... > > si no te creo Makefile.arch > crealo con touch > > Nota 3: Ya se me olvido > Ah ya, mi problema es que recompile el kernel, la documentación del modulo > dice que debe llevar, el mio lo tiene pero aun asi no funciona, concluyo que > esta mal documentado el chunche este, ya inserte el modulo en redhat 6.0 y > mandrake 7.0 con sus kernels originales y funciono, tengo que seguir > pelenadome con las opciones de compilación del kernel o regresar al original > de Mandrake. > > Suerte! > > -- > Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx > Para comandos adicionales, envíelo a: ayuda-help en linux org mx -- Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx Para comandos adicionales, envíelo a: ayuda-help en linux org mx