Bloqueo Msn solo con iptables
Aland Steven Laines Calonge
laines.aland en gmail.com
Mie Feb 20 08:57:23 CLST 2008
en realidad el problema en ese caso ya es mas complejo, por que tu quieres
que se haga un filtrado de solo messenger solo con iptables, en una web
encontre esto:
iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56
--algo bm -j REJECT
El módulo STRING hace una búsqueda en el contenido del paquete por una
determinada cadena de caracteres. Los parámetros --from y --to indican el
final del encabezado TCP y el final de los datos, si se omiten la búsqueda
se realiza en el paquete entero.
El parámetro --string indica la cadena a buscar, en este caso "VER ", que es
parte del protocolo en algunos paquetes de MSN, principalmente los usados
durante el *login*.
Espero te sirva, si no deberias pensar en filtrado median te squid con
autenticacion de usuarios, para definir tus accesos..
Saludos desde Perú...
El día 16/02/08, Cristian Muñoz <ayudalinux en gmail.com> escribió:
> Estimado, lo que me dices del puerto 1863 esta ok, pero tengo entendido
que
> msn se conecta mediante el puerto 80 en case que el 1863 este cerrado.
>
> Ayer encontre en una pagina las siguientes reglas y se pudo bloquear msn,
> pero el problema es que no puedo entrar no a www.hotmail.com
>
> #Bloquea MSN
> iptables -A FORWARD -p tcp --dport 1863 -j REJECT ]
> iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
> iptables -A FORWARD -d 207.46.0.0/16 -j REJECT
> iptables -A FORWARD -d 207.68.0.0/16 -j REJECT
>
> Muchas gracias por tu ayuda.
>
>
>
>
> El día 16/02/08, Aland Steven Laines Calonge <laines.aland en gmail.com>
> escribió:
>
> >
> > pues si lo que quieres es solo bloquear el servicio de msn, puedes
cerrar
> > el
> > puerto correspondiente, yo uso:
> >
> > iptables -A FORWARD -p TCP --dport 1863 -j REJECT
> >
> > eso bloquea a todos el puerto de msn, pero deberias bloquear tambien
los
> > puesrtos comunes que usar los proxys socks 1080 y 1081, por si alguno
> > pueda
> > utilizarlo para conectarse.
> >
> > Espero te sirva de algo,
> >
> > Aland Laines Calonge
> > http://www.pymes-internet.com. <http://www.pymes-internet.com.ar>ar<http://www.pymes-internet.com.ar>(en construccion)
> > Lima - Perú
> >
> >
> > El día 15/02/08, Cristian Muñoz <ayudalinux en gmail.com> escribió:
> > >
> > > Estimados, existe la manera de poder bloquear msn para todos los
equipo
> > de
> > > una red? (192.168.1.0). He estado leyendo y al parecer solo se puede
con
> > > iptables + squid, pero lo que quiero es saber si es posible solo con
el
> > > cortafuegos.
> > >
> > >
> > > Saludos,
> > >
> > >
> > > --
> > > Cristián Muñoz Rosenfeld
> > > Técnico universitario en Software
> > > Universidad de Viña del Mar
> > > Estudiante de Ingeniería Informática
> > > INACAP
> > >
> >
>
>
>
>
> --
>
> Cristián Muñoz Rosenfeld
> Técnico universitario en Software
> Universidad de Viña del Mar
> Estudiante de Ingeniería Informática
> INACAP
>
Más información sobre la lista de distribución Linux