Investigando por la red encontré un documento con el título del tema del mesaje que me pareció muy interesante. Se trata de bloquear servicios que serían indeseables para la buena administración de una LAN bajo linux. Cuando administramos una LAN empresarial tenemos una responsabilidad muy grande en ciertos usos de internet porque podría comprometer directa o indirectamente a la empresa.
Aquí resumo su contenido:
Bloquear servicios indeseables en una LAN es vital, especialmente cuando, como en la mayoría de los casos, el abuso en el consumo del valioso ancho de banda consecuente en el detrimento de los servicios que son verdaderamente importantes. Servicios como los utilizados para compartir archivos, principalmente música, además de fomentar la piratería, y comprometer indirectamente a la empresa en dicha actividad. Representan también un riesgo de seguridad para los mismos usuarios debido a la proliferación de gusanos, troyanos y virus, hecho que puede llegar a comprometer datos e información confidencial y estratégica de la empresa.
Como lo hacemos ?
Las siguientes constituyen las reglas necesarias para añadir en el guión del muro contrafuegos a fin de bloquear los servicios indeseables.
Compartición de archivos.
# Red de Audio Galaxy
/sbin/iptables -A FORWARD -d 64.245.58.0/23 -j REJECT
# GNUtella, Bearshare y ToadNode
/sbin/iptables -A FORWARD -p TCP --dport 6346 -j REJECT
# Puertos y redes de Kazaa y Morpheus
/sbin/iptables -A FORWARD --dport 1214 -j REJECT
/sbin/iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 206.142.53.0/24 -j REJECT
# Red de Napigator
/sbin/iptables -A FORWARD -d 209.25.178.0/24 -j REJECT
# Red de Napster
/sbin/iptables -A FORWARD -d 64.124.41.0/24 -j REJECT
# Redes de WinMX
/sbin/iptables -A FORWARD -d 209.61.186.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 64.49.201.0/24 -j REJECT
# Red de IMesh
/sbin/iptables -A FORWARD -d 216.35.208.0/24 -j REJECT
sigue.
Un saludo,