On 7/5/07, Raul Garita <rgarita@gmail.com> wrote:
> Bueno
>
> entiendo también tu respuesta, yo recomiendo l7 porque no solo
> resuelve el problema de msn, también puede resolver varios más, como
> skype, p2p (emule,bittorrent, etc), yahoo messenger y otros. Eso se
> convierte en algo muy fácil de mantener (es agregar reglas iptables),
> para el administrador. Si un poquito de esfuerzo al inicio pero por lo
> general vale la pena.
>
> también puedes instalarlo en modo userspace, existe una versión, lo
> cual es más simple.
>
> No me imagino haciendo esas excepciones para varios tipos de
> mensajeros y p2p, excluyendo puerto por puerto y dns.
>
En serio ?, para mi no resulta tan dificil, con comentar un par de
lineas en mi configuracion de shorewall ya nadie se puede conectar a
practicamente ningun mensajero.
Claro, el problema no acaba ahí, hay "n" interfaces web para todos los
mensajeros conocidos, pero incluso eso no es tan complicado usando
dansguardian, y tengo un kernel oficial que se actualiza para
cualquier problema de seguridad automáticamente, no tengo que estar
actualizando el kernel a mano.
Creo que todo está en las políticas, una vez que las tienes bien
definidas, es fácil definir el camino a seguir con iptables y lo que
sea necesario. Hacer cosas con squid es masoquista, y prácticamente
nada lo hago por ahí, aunque tengo reglas inactivas esperando a ser
activadas si fuera necesario en un momento de contencion.
Saludos
Max
--
<?php
$signautre = null;
echo $signature;