El Jueves, 17 de Febrero de 2005 22:28, MaL EleMeNTo escribi�: > hola lista tengo un scritp y bueno tengo un problema ... estas reglas que > tengo ... creo que algo le flata .... a toda la red quiero darle salida a > http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda > la salida (kazza ,messenger , y todo) y las demas no quiero que salgan al > msn y ni salgan por proxy que reglas devo aplicar o estoy aplicando en mal > orden ... > El problema con los messenger (el de msm, o el de Yahoo al menos) es que si les cortas la salida por sus puertos, salen por el puerto 80, con lo que para que no funcionen tendr�as que prohibir la navegaci�n por Internet, lo que no parece muy pr�ctico. Llevo tiempo d�ndole vueltas al problema, pero no he encontrado la soluci�n, por lo que si alguien la conoce agradecer�a que la expusiera.
Un saludo Manuel Parrilla > echo "1" > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -s 192.168.40.0/24 -o eth0 -j MASQUERADE > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 143 > -j ACCEPT > iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 143 > -j ACCEPT > iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 110 > -j ACCEPT > iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 110 > -j ACCEPT > iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 25 -j > ACCEPT > iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 25 -j > ACCEPT > iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT > iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT > iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT > iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p udp --dport 53 -j ACCEPT > > iptables -A FORWARD -s 192.168.40.2 -i eth1 -j ACCEPT > iptables -A FORWARD -s 192.168.40.3 -i eth1 -j ACCEPT > iptables -A FORWARD -s 192.168.40.4 -i eth1 -j ACCEPT > > iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -j DROP > > > > > Saludos, > > .''`. Kenny De la Cruz R. > > : :' : > > .`'` > `- Debian GNU/Linux (SARGE) > > Utilizando Debian GNU/Linux. �Por qu� no te animas a probarlo? > > _________________________________________________________________ > Acepta el reto MSN Premium: Correos m�s divertidos con fotos y textos > incre�bles en MSN Premium. Desc�rgalo y pru�balo 2 meses gratis. > http://join.msn.com?XAPID=1697&DI=1055&HL=Footer_mailsenviados_correosmasdi >vertidos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
