Iptables y bloqueo de Messenger.
Andrés Ruz Salinas
andres en efusion.tv
Mar Ago 9 12:24:53 CLT 2005
Hola lista, tengo un problemita que según he visto, es un problema para la
mayoría de las personas que intentan bloquear el "mensajero" con un
FIREWALL. Dentro de lo que me he informado, el famoso MSN siempre tiene un
lugar por donde meterse ya que si se bloquea un puerto, este es capas de
conectarse por otro hasta por el puerto 80 y más aún, cambian los servidores
cada cierto tiempo lo que lo hace mas difícil para bloquearlo. No sé que tan
verídico es todo esto por eso antes de probar sin obtener buenos resultados
he preferido dirigirme a ustedes para que me den una mano con esto. Mis
preguntas son:
¿De qué forma puedo bloquear el MSN?
Necesito bloquear una red de forma que no todos queden bloqueados o sea,
tengo 40 direcciones de las cuales 5 pueden usar MSN. He visto en algún lado
que en el SCRIPT de FW se pueden hacer ciclos iterativos (for, while, etc..)
para algunas reglas. Por ejemplo: Si quiero fijar una la "regla de bloqueo
de MSN" dentro de un ciclo, podría tener una lista de ip's a ser bloqueadas
dentro de una archivo de texto. Lo mismo anterior, pero para las ip's
permitidas.
Como ejemplo de iteración podría hacer lo siguiente:
For each $ip_linea in ip_bloqueadas.txt {
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -s $ip_linea -j DROP
}
Lo anterior es una idea de como yo vi escrito el otro SCRIPT FW pero no me
queda claro como plasmarlo en un SCRIPT FW en BASH/SH.
Saludos y gracias todos.
Más información sobre la lista de distribución Linux