Perdona no te entiendo -- Saludos Ing César Martínez Mora Enviado desde mi móvil. HTC
"César C." <arvega...@hotmail.com> escribió: >hola creo que seria asi: > >que tipo de politica tienes ? DROP ? ACCEPT? >luego >si esta en accept, primero permites luego deniegas. >si esta en drop entonces permites. > >asi me funciona > > >> Date: Tue, 16 Apr 2013 15:41:02 -0500 >> From: cmarti...@servicomecuador.com >> To: centos-es@centos.org >> Subject: Re: [CentOS-es] Cerrar Skype >> >> Amigos he estado investigando con los links que me enviaron y la >única >> forma que encontré como bloquear skype es aplicando estas reglas >> >> iptables -I FORWARD -s 111.221.74.0/24 -j DROP >> iptables -I FORWARD -s 111.221.77.0/24 -j DROP >> iptables -I FORWARD -s 157.55.130.0/24 -j DROP >> iptables -I FORWARD -s 157.55.235.0/24 -j DROP >> iptables -I FORWARD -s 157.55.56.0/24 -j DROP >> iptables -I FORWARD -s 157.56.52.0/24 -j DROP >> iptables -I FORWARD -s 194.165.188.0/24 -j DROP >> iptables -I FORWARD -s 195.46.253.0/24 -j DROP >> iptables -I FORWARD -s 213.199.179.0/24 -j DROP >> iptables -I FORWARD -s 63.245.217.0/24 -j DROP >> iptables -I FORWARD -s 64.4.23.0/24 -j DROP >> iptables -I FORWARD -s 65.55.223.0/24 -j DROP >> >> Con esto se cierra todo el problema es que no deseo cerrar a todos >sino >> solo a un grupo de ips, para ello cree un bucle pero no funciona >igual >> se conectan todos al skype. >> >> SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111" >> iptables -N SKYPE >> iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE >> iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE >> iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE >> iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE >> iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE >> iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE >> iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE >> iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE >> iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE >> iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE >> iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE >> iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE >> ## SKYPE ALLOW >> for face in $SKYPE_ALLOW; do >> iptables -A SKYPE -s $face -j ACCEPT >> done >> iptables -A SKYPE -j REJECT >> >> >> Gracias César >> >> >> >> >> >> >> On 05/04/13 23:23, Diego Sanchez wrote: >> > >https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF-8#hl=es-419&safe=off&sclient=psy-ab&q=iptables%20skype%20blocking&oq=&gs_l=&pbx=1&fp=53cce59a2ffd2795&ion=1&bav=on.2,or.r_cp.r_qf.&bvm=bv.44770516,d.eWU&biw=1280&bih=669 >> > >> > http://pingtool.org/block-skype-connection/ >> > >> > El día 5 de abril de 2013 18:08, César Martinez >> > <cmarti...@servicomecuador.com> escribió: >> >> Muchas gracias voy a probarlo y te comento como me fue >> >> >> >> César >> >>> hola, yo no la uso de forma transparente sino configurando en >cada pc, >> >>> de todas formas te paso los parametros que añadí y me dices si >funciona >> >>> >> >>> lo que hace esto es bloquearte todas las pantallas de formularios >> >>> >> >>> http_access allow !validUserAgent accesoskype >> >>> http_access deny !validUserAgent >> >>> >> >>> en accesoskype pones a los que si pueden tener acceso. >> >>> >> >>> saludos >> >>> >> >>> >> >>> >> >>>> Date: Fri, 5 Apr 2013 14:27:49 -0500 >> >>>> From: cmarti...@servicomecuador.com >> >>>> To: centos-es@centos.org >> >>>> Subject: Re: [CentOS-es] Cerrar Skype >> >>>> >> >>>> Hola si uso squid de forma transparente >> >>>> >> >>>> César >> >>>>> hola >> >>>>> skype(el antiguo) habia sido un problema en la red que >administramos, pero logramos evitar que funcione, >> >>>>> con un servidor proxy squid, si te vas el tema de patrones o >direcciones , por ahi no es. ¿usas squid? >> >>>>> >> >>>>> >> >>>>>> From: fernando.urru...@solex.cl >> >>>>>> Date: Fri, 5 Apr 2013 09:58:31 -0300 >> >>>>>> To: centos-es@centos.org >> >>>>>> Subject: Re: [CentOS-es] Cerrar Skype >> >>>>>> >> >>>>>> Skipe: >> >>>>>> >> >>>>>> En una parte de su configuración(herramientas - opciones - >> >>>>>> avanzada - conexión), dice "usar puertos 443 y 80 como >alternativa de >> >>>>>> conexión", así a menos que tengas un firewall capa 7. >> >>>>>> _______________________________________________ >> >>>>>> CentOS-es mailing list >> >>>>>> CentOS-es@centos.org >> >>>>>> http://lists.centos.org/mailman/listinfo/centos-es >> >>>>> _______________________________________________ >> >>>>> CentOS-es mailing list >> >>>>> CentOS-es@centos.org >> >>>>> http://lists.centos.org/mailman/listinfo/centos-es >> >>>>> >> >>>> _______________________________________________ >> >>>> CentOS-es mailing list >> >>>> CentOS-es@centos.org >> >>>> http://lists.centos.org/mailman/listinfo/centos-es >> >>> _______________________________________________ >> >>> CentOS-es mailing list >> >>> CentOS-es@centos.org >> >>> http://lists.centos.org/mailman/listinfo/centos-es >> >>> >> >> _______________________________________________ >> >> CentOS-es mailing list >> >> CentOS-es@centos.org >> >> http://lists.centos.org/mailman/listinfo/centos-es >> > >> > >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es > >_______________________________________________ >CentOS-es mailing list >CentOS-es@centos.org >http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es