SoloCodigo
Sistemas Operativos => GNU/Linux => Mensaje iniciado por: ciber_lep en Miércoles 25 de Julio de 2007, 01:11
-
Como les va
Tengo un firewall con iptables, he intentado portodos los medios bloquear el msn pero resulta que no funciona, en internet he buscado los puertos que abre he creado reglas y nada alguien ya lo ha logrado?
gracias por su ayuda
-
Nunca lo he intentado, pon lo que has hecho a ve donde esta el problema.
-
Saludos
bueno me he enterado de un par de cosas
por ejemplo que el msn utiliza ips dinamicas por lo tanto no se puede bloquear
Ademas los puertos que encontre por la red no son reconocidos por el ipchain's
Ademas parece que todo el trafico lo realiza desde el puerto 80
por lo tanto lo que se me ocurrio es crear politica por defecto DENEGAR
y hsata el momento he logrado controlarlo
pero como comprenderan esto de denegar todo es mas complicado
en todo caso gracias por la ayuda
-
si salen por el proxy del puerto 80 se te va a hacer dificil.
pero si filtras este site y su respectiva ip, le vas a hacer imposible loguearse, con lo cual
solucionas el problema.
messenger.hotmail.com
65.54.239.80
y bloqueas el puerto 1863
con eso se la vas a complicar un poco :)
-
$IPTABLES -t filter -A FORWARD -s $IP_DENEGADA -p tcp --dport 1863 -j DROP
$IPTABLES -t filter -A FORWARD -s $IP_DENEGADA -p udp --sport 1863 -j DROP
Asi restringe el acceso a messenger a ciertas IP
-
gracias voy a implementar esto y al probar estare dando los resultados aki para que alguien mas los vea
gracias
-
:( pues agregue esas dos reglas y nada aun pueden seguir conectandose pero en todo caso seguire invstigando