El jue, 22-03-2007 a las 00:46 +0100, Ruben Marcos escribió: > Hola, tengo un equipo que hace de firewall, tiene dos tarjetas de red: > una para la conexión a internet y otra para la red local. He estado > buscando información de cómo denegar conexiones al protocolo MSN y el > siguiente manual me vino muy bien: > > http://www.linuxparatodos.net/geeklog/article.php?story=20040503153731619 > > > IPTABLES -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP > while read msnmessenger ; do > $IPTABLES -t mangle -A PREROUTING -d $msnmessenger -j DROP > done < /etc/reglas-firewall/ip-addresses-msnmessenger
iptables -A PREROUTING –s 192.168.0.23 –p tcp --dport 1863 –j REJECT ?? donde pone 192.168.0.23, puedes poner un rango o definir una variable $IPS_SIN_MESENGER y usarla. > Me interesa que solo afecte a una IP o MACHe intentado modificarlo > para que solo afecte a una IP de la red local pero no lo he > conseguido, no me deja añadir --to-destination. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
