Iptables y bloqueo de Messenger.

GINO PAOLO PEIRANO A. gpeirano en sernapesca.cl
Mar Ago 9 14:02:05 CLT 2005


El mar, 09-08-2005 a las 12:24, Andrés Ruz Salinas escribió:
> Hola lista, tengo un problemita que según he visto, es un problema para la
> mayoría de las personas que intentan bloquear el "mensajero" con un
> FIREWALL. Dentro de lo que me he informado, el famoso MSN siempre tiene un
> lugar por donde meterse ya que si se bloquea un puerto, este es capas de
> conectarse por otro hasta por el puerto 80 y más aún, cambian los servidores
> cada cierto tiempo lo que lo hace mas difícil para bloquearlo. No sé que tan
> verídico es todo esto por eso antes de probar sin obtener buenos resultados
> he preferido dirigirme a ustedes para que me den una mano con esto. Mis
> preguntas son:
> 
> ¿De qué forma puedo bloquear el MSN?

 con un bloqueo de capa7...
mas detalles 

http://l7-filter.sourceforge.net/

Saludos!

> 
> Necesito bloquear una red de forma que no todos queden bloqueados o sea,
> tengo 40 direcciones de las cuales 5 pueden usar MSN. He visto en algún lado
> que en el SCRIPT de FW se pueden hacer ciclos iterativos (for, while, etc..)
> para algunas reglas. Por ejemplo: Si quiero fijar una la "regla de bloqueo
> de MSN" dentro de un ciclo, podría tener una lista de ip's a ser bloqueadas
> dentro de una archivo de texto. Lo mismo anterior, pero para las ip's
> permitidas. 
> 
> Como ejemplo de iteración podría hacer lo siguiente:
> 
> For each $ip_linea in ip_bloqueadas.txt {
>    iptables -t mangle -A PREROUTING -p tcp --dport 1863 -s $ip_linea -j DROP
> }
> 
> Lo anterior es una idea de como yo vi escrito el otro SCRIPT FW pero no me
> queda claro como plasmarlo en un SCRIPT FW en BASH/SH.
> 
> 





Más información sobre la lista de distribución Linux