MAsquerade & ICQ
Emerito Pinto
crubt en ancon.up.ac.pa
Lun Abr 24 08:46:46 CDT 2000
Orla!... A mi me pasa lo contrario. Estoy en una Lan Winbugsy y mi PC
con Linux RH 5.2, conectadas a un Router Cisco a traves de un Switche,
tambien Cisco. Lo que deseo hacer es restringir el acceso de ICQ a
determinadas (en ultima instancia a todas) PC's.
Sugerencia?
Javier Bolaños Molina wrote:
>
> Gustavo Echeona escribió:
>
> > Hola
> > Lei un mail tuyo haciendo preguntas sobre ICQ y proxy ..etc..quisiera saber
> > si lograstes resolver ese caso y a ver si me indicas que camino debo
> > recorrer para hablilitar ICQ para mi red interna a través de mi proxy ???
> > Tengo corriendo Squid y todo esta ok pero no tengo la menor idea de como
> > darles ICQ ...
> > Una vez corri wingate (windows) y este tenia un servicio de SOCKS el cual a
> > traves del puerto "TAL" les daba Icq a los clientes..
> > Como hago eso aqui en mi LINBOX ????
>
> Bueno lo dirijo también a la lista por si alguien más quiere aportar
> información.
>
> Si checas las ligas de requerimientos para ipmasq (para kernel 2.2.x en mi
> caso) en el IPMASQUERADE HOWTO veras entre ellas un modulo para icq a traves
> de ip_masq algo asi como ip_masq_icq.o que funciona de forma similar al
> modulo ip_masq_ftp.o que como los protocolos a los que respaldan tienen
> ciertas restricciones hay que hacer algo con las excepciones.
>
> Si ya tienes funcionando ip_masq en tu firewall/proxy solo insertas este
> modulo y habilitas el enmascaramiento del puerto 4000 que es el que
> normalmente usan los servidores icq, por otra parte debes habilitar los
> puertos para entrada en tu firewall 61000 a no me acuerdo pero hasta el 62000
> será bueno, claro eso dependiendo de tus reglas porque en mi caso las
> politicas son todo lo que no está permitido, está prohibido por eso tengo que
> habilitar puertos segun se agregue un nuevo servicio, si la politica es los de
> la red interna pueden hacer lo que se les pegue la gana, entoces no creo que
> ya haya necesidad de habilitar puertos.
>
> Nota 1: Como verás la solución es solo a traves de firewall, no usa un proxy
> socks o similar porque mis necesidades son básicamente aislar ruido ethernet y
> proteger la red interna, no monitorear que hacen los usuarios, si quieres ICQ
> a traves de socks es 99.9% seguro que haya un programa que maneje el protocolo
> para insertarlo en tu proxy.
>
> Nota 2: La compilación del modulo para la version 0.55 tiene un bug,
>
> primero el makefile tiene dos lineas (16 y 18) al estilo
>
> ($shell .............
> debe decir
>
> $tmp = ($shell ......
>
> si no te creo Makefile.arch
> crealo con touch
>
> Nota 3: Ya se me olvido
> Ah ya, mi problema es que recompile el kernel, la documentación del modulo
> dice que debe llevar, el mio lo tiene pero aun asi no funciona, concluyo que
> esta mal documentado el chunche este, ya inserte el modulo en redhat 6.0 y
> mandrake 7.0 con sus kernels originales y funciono, tengo que seguir
> pelenadome con las opciones de compilación del kernel o regresar al original
> de Mandrake.
>
> Suerte!
>
> --
> Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
> Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx
--
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx
Más información sobre la lista de distribución Ayuda