RE: [Sop.Tec.LinuxPPP] Bloqueo del Msn con Iptables

To: linux en linuxppp com
Subject: RE: [Sop.Tec.LinuxPPP] Bloqueo del Msn con Iptables
From: Raúl Mario Santos Alvarez <raul_mario en sonrye net>
Date: Thu, 13 May 2004 11:50:24 -0500
In-reply-to: <000b01c4383b$04c87b10$0601a8c0@rafael>
List-archive: <http://mail.linuxppp.com/pipermail/linux/>
List-help: <mailto:linux-request@linuxppp.com?subject=help>
List-id: Soporte Tecnico LinuxPPP <linux.linuxppp.com>
List-post: <mailto:linux@linuxppp.com>
List-subscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=subscribe>
List-unsubscribe: <http://mail.linuxppp.com/mailman/listinfo/linux>, <mailto:linux-request@linuxppp.com?subject=unsubscribe>
Reply-to: linux en linuxppp com
Sender: linux-admin en linuxppp com
Thread-index: AcQ4KzlX0Sb2Ew2aRUWs17qBgTAqGAA3qZvQ

Tu cadean está bien solo que no estas bloqueando a tus clientes, mira si
estas utilizando tu Red Hat 9 como NAT (que supongo que asi funciona) debes
hacer algo como esto

/sbin/iptables -T NAT -A INPUT -s 192.168.1.6 -p tcp --dport 1863 -j DROP

Y con esto bloqueas el Puerto 1863 pero te falta el protocolo udp para que
no pueda salir por ningun protocolo a través de ese puerto

Saludos

-----Mensaje original-----
De: linux-admin en linuxppp com [mailto:linux-admin en linuxppp com] En nombre de
Rafael Hernandez R.
Enviado el: Miércoles, 12 de Mayo de 2004 11:06 a.m.
Para: Linux en linuxppp com
Asunto: [Sop.Tec.LinuxPPP] Bloqueo del Msn con Iptables

Que tal lista, aqui molestandolos con lo siguiente:

Quiero restringir a ciertos usuarios de mi red en ciertos servicios de
Internet, es decir lo que quiero hacer es que la maquina 192.168.1.6 por
decirlo asi, solo pueda accesar al puerto 25 y 110, es decir que solo pueda
checar correo pero que no pueda navegar en internet y que tampoco pueda
conectarse al msn y al Winbugs media player, pero que la maquina 192.168.1.7
si pueda conectarse al msn y pueda navegar, checar correo y tener otros
servicios.
He intentado con la siguiente regla en Iptables y no pasa nada:

/sbin/iptables -A INPUT -s 192.168.1.6 -p tcp --dport 1863 -j DROP <---Esta
es para el bloqueo del msn y no pasa nada.

Tengo un server con infinitum y Red hat  9.0, he intentado hacerlo con
ciertas reglas pero al final el messenger sigue conectandose, alguien tiene
alguna configuracion parecido en su firewall que me puede dar una
orientacion.

Agradezco a todos los de las lista sus comentarios que puedan enviar...


Rafael Hernández Romero
Sistemas
Tropical Incentives Cancun
       (o_  /\               (o_.'
       /\\< -)->           //\
       \_/_\/              V_/_

Robin Hood     smoking peguin
    Peguin


-- 
Lista de soporte de LinuxPPP
Dirección email: Linux en linuxppp com
Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux
Reglas de la lista: http://linuxppp.net/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] Bloqueo del Msn con Iptables
  - De: Rafael Hernandez R.

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Bloqueo del Msn con Iptables
Siguiente por Fecha: [Sop.Tec.LinuxPPP] ¡ Avi Rubin - Seguridad en Voto Electronico en Congreso Seguridad en Computo 2004 Mexico !
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Bloqueo del Msn con Iptables
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Bloqueo del Msn con Iptables

[Hilos de Discusión] [Fecha] [Tema] [Autor]