[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Que tal.. Aqui la bronca que veo es la siguiente:Las reglas de INPUT en Iptables se refieren a los paquetes que estan destinados hacia la maquina que lo esta corriendo, y en este caso los paquetes de conexion al messenger no van dirigidos a ella, por lo que no hay efecto con esta regla....
En algun momento se puso una regla de forward para permitir el renvio de paquetes de una interfaz de red a la otra, desde las ip de los clientes.
Asi, la regla que a mi juicio seria correcta para para el bloqueo de paquetes de todos los servicios a excepto el de correo, seria:
/sbin/iptables -A FORWARD -s 192.168.1.6 -p tcp --dport 25 -j ACCEPT /sbin/iptables -A FORWARD -s 192.168.1.6 -p -d 0/0 -j DROP No estoy seguro del orden de las reglas, creo que no importa. Si quisieras solo bloquear el acceso a MSN Messenger seria asi: /sbin/iptables -A FORWARD -s 192.168.1.6 -p tcp --dport 1863 -j DROPEsto con la salvedad de que he tenido casos en que el messenger tambien usa el puerto 80 para conectarse, como lo hace el de yahoo...
Saludos Daniel Torres
From: "Ing. Jorge A. Palacios" <linxa en camsam org> Reply-To: linux en linuxppp com To: <linux en linuxppp com> Subject: Re: [Sop.Tec.LinuxPPP] Bloqueo del Msn con Iptables Date: Wed, 12 May 2004 12:30:59 -0500 Saludos. Lo que yo tengo entendido es que el messenger utiliza el puerto 1863, pero cuando no tiene acceso a él, utiliza el puerto 80. Te recomiendo filtres el contenido de dichos puertos, pero sólo hacia los servidores de hotmail. Estamos en contacto. Atte: Ing. Jorge A. Palacios cel: 044-55-13209885, 044-55-10282162 ----- Original Message ----- From: "Rafael Hernandez R." <rafael en tihcancun com mx> To: <Linux en linuxppp com> Sent: Wednesday, May 12, 2004 11:06 AM Subject: [Sop.Tec.LinuxPPP] Bloqueo del Msn con Iptables > Que tal lista, aqui molestandolos con lo siguiente: > > Quiero restringir a ciertos usuarios de mi red en ciertos servicios de > Internet, es decir lo que quiero hacer es que la maquina 192.168.1.6 por > decirlo asi, solo pueda accesar al puerto 25 y 110, es decir que solo pueda > checar correo pero que no pueda navegar en internet y que tampoco pueda > conectarse al msn y al Winbugs media player, pero que la maquina 192.168.1.7 > si pueda conectarse al msn y pueda navegar, checar correo y tener otros > servicios. > He intentado con la siguiente regla en Iptables y no pasa nada: > > /sbin/iptables -A INPUT -s 192.168.1.6 -p tcp --dport 1863 -j DROP <---Esta > es para el bloqueo del msn y no pasa nada. > > Tengo un server con infinitum y Red hat 9.0, he intentado hacerlo con > ciertas reglas pero al final el messenger sigue conectandose, alguien tiene > alguna configuracion parecido en su firewall que me puede dar una > orientacion. > > Agradezco a todos los de las lista sus comentarios que puedan enviar... > > > Rafael Hernández Romero > Sistemas > Tropical Incentives Cancun > (o_ /\ (o_.' > /\\< -)-> //\ > \_/_\/ V_/_ > > Robin Hood smoking peguin > Peguin > > > -- > Lista de soporte de LinuxPPP > Dirección email: Linux en linuxppp com > Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux > Reglas de la lista: http://linuxppp.net/reglas.html > > -- Lista de soporte de LinuxPPP Dirección email: Linux en linuxppp com Dirección web: http://mail.linuxppp.com/mailman/listinfo/linux Reglas de la lista: http://linuxppp.net/reglas.html
_________________________________________________________________ MSN. Más Útil Cada Día http://www.msn.es/intmap/