bloquear tranferencia de archivos de MSN

[Hector Gatica]

Miguel Angel Amador L wrote:
> On 3/1/07, Rodrigo Fuentealba <darkprox en gmail.com> wrote:
>> El 1/03/07, Miguel Angel Amador L <jokercl en gmail.com> escribió:
>> >  Consulta,
>> >  Alguien ha podido bloquear la transferencia de archivos de MSN ?...
>> > tengo las conexiones HTTP filtradas en forma transparente por SQUID y
>> > el resto de conexiones es filtrada por un firewall que solo deja salir
>> > cosas conocidas (25,21,80,443,110...etc)
>> >  La idea no es bloquear MSN, pero si bloquear la transferencia de
>> > archivos, pues ah habido un virus que se ha saltado el patron del AV.
>> >  Bueno, esop, se agradece la ayuda que puedan dar
>> >  Saludos
>>
>> Las transferencias de MSN van por los puertos 6891~6899; bloquea esos
>> puertos en cualquier sentido
>>
>> -- 
>> Rodrigo Fuentealba Cartes
>> Desarrollador de Sistemas Web
>> Registered User 387639 - http://counter.li.org
>>
>>
> 
> A lo que iba con que tenia solo permitidos puertos de servicios
> estandar.. es que el resto de conexiones estan bloqueadas, hacia y
> desde otros puertos que no sean los de los servicios estandar... eso
> funciona bien para bloquear en las antiguas versiones de MSN, pero con
> las nuevas, al parecer los archivos pasan igual, es mas... si tengo 2
> pc's en la LAN que se quieran enviar un archivo via msn, se lo envian
> directamente sin salir de la lan... :-S .
> 
>   Saludos
> 
> Ps: Voy a tratar de probar L7, pero eso de agregarle parches al
> kernel... no me gusta mucho...
> 
Pero consiguete una maquina viejita , le instalas alguna distro conocida 
para ti , y la dejas haciendo nat por ejemplo mas L7 . A los demas pc's 
de la lan le dices que salgan por la puerta de enlace (ip equipo 
viejito) y con eso no accesan directo al servidor , sino que se dan una 
pequeña vuelta por el equipo que filtra. Con eso no tocas el servidor.

Creo que tambien sacaron una version userspace con lo que no tendrias 
que aplicarle parches al kernel , esta en desarrollo eso si.

Saludos.