Foros del Web » Administración de Sistemas » Unix / Linux »

Bloquear MSN con Iptables

Estas en el tema de Bloquear MSN con Iptables en el foro de Unix / Linux en Foros del Web. Amigos. Necesito que me detallen como bloquear el acceso de determinadas maquinas al MSN Messenger con IpTables. En Internet ubique un codigo como el que ...
  #1 (permalink)  
Antiguo 23/07/2005, 10:40
Avatar de Yautja  
Fecha de Ingreso: junio-2005
Mensajes: 61
Antigüedad: 19 años, 6 meses
Puntos: 0
Pregunta Bloquear MSN con Iptables

Amigos. Necesito que me detallen como bloquear el acceso de determinadas maquinas al MSN Messenger con IpTables. En Internet ubique un codigo como el que sigue, pero al ejecutar el script me da como resultado un mensaje de "ambigous" no sé qué, y no funciona..

iptables -A FORWARD -s 192.168.Y.X/255.255.255.255 -p tcp -o eth1 --dport 1863 -j REJECT >> $LOG 2>> $LOG
iptables -A OUTPUT -s 192.168.Y.X/255.255.255.255 -p tcp -o eth1 --dport 1863 -j REJECT >> $LOG 2>> $LOG

Ojo: sólo quiero bloquear a algunas maquinas, no a toda la red. Ojala puedan ayudarme.
__________________
El hombre inteligente aprende de sus errores; el sabio, de los errores de los demás.
  #2 (permalink)  
Antiguo 23/07/2005, 20:59
 
Fecha de Ingreso: septiembre-2004
Mensajes: 203
Antigüedad: 20 años, 2 meses
Puntos: 0
Probá así:
iptables -A FORWARD -s 192.168.x.x -p tcp --dport 1863 -d 0.0.0.0/0 -j DROP
iptables -A FORWARD -d 192.168.x.x -p tcp --sport 1863 -s 0.0.0.0/0 -j DROP

El tema es que creo que el MSN cuando tiene bloqueado el puerto 1863 busca otro, y sino, te lo pueden configurar para navegar por proxy ... ahi ya se complica mucho. De todas formas, podés probar con lo que te indiqué, si estoy equivocado que alguien me corrija por favor.
Saludos y contá como te fue ...
__________________
Impala
  #3 (permalink)  
Antiguo 25/07/2005, 15:56
Avatar de Yautja  
Fecha de Ingreso: junio-2005
Mensajes: 61
Antigüedad: 19 años, 6 meses
Puntos: 0
Efectivamente amigo Impala: solo he conseguido que el MSN se tome mas tiempo para conectar. Segun he leido, el MSN utiliza el puerto 80 (del HTTP) para conectarse si el 1863 esta inhabilitado.

De otra parte, encontre un codigo en internet que hacia que la maquina "X" intente conectarse por un puerto 1863, pero de otra PC que no existe (una suerte de FORWARD); empero, ese método tampoco dio resultado.

Ojala alguien mas pueda darme una mano con este asunto.
__________________
El hombre inteligente aprende de sus errores; el sabio, de los errores de los demás.
  #4 (permalink)  
Antiguo 25/07/2005, 18:18
 
Fecha de Ingreso: septiembre-2004
Mensajes: 203
Antigüedad: 20 años, 2 meses
Puntos: 0
Quizás consiguiendo los nombres de los servidores de messenger ...
__________________
Impala
  #5 (permalink)  
Antiguo 25/07/2005, 18:24
 
Fecha de Ingreso: septiembre-2004
Mensajes: 203
Antigüedad: 20 años, 2 meses
Puntos: 0
A ver, probá con esto:

ptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.110.254 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.245.222 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.245.214 -j DROP

Yo sabía que lo había visto en algún lado, como corresponde, esto mismo y alguna explicación mas podés encontrar en este enlace

Espero te sea de ayuda.
Saludos
__________________
Impala
  #6 (permalink)  
Antiguo 27/07/2005, 08:14
Avatar de Yautja  
Fecha de Ingreso: junio-2005
Mensajes: 61
Antigüedad: 19 años, 6 meses
Puntos: 0
Amigo Impala,

Estas reglas aplican a toda la red.. me gustaria saber como debo hacer para que SOLO apliquen a una maquina en especifico.

Gracias.
__________________
El hombre inteligente aprende de sus errores; el sabio, de los errores de los demás.
  #7 (permalink)  
Antiguo 27/07/2005, 10:24
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 3 meses
Puntos: 47
fijate la opcion "source" en el man de iptables
  #8 (permalink)  
Antiguo 27/07/2005, 11:35
 
Fecha de Ingreso: septiembre-2004
Mensajes: 203
Antigüedad: 20 años, 2 meses
Puntos: 0
con la opción -s le indicas la procedencia de los paquetes pueden ser hosts/redes.
__________________
Impala
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 20:20.