Bueno entiendo también tu respuesta, yo recomiendo l7 porque no solo resuelve el problema de msn, también puede resolver varios más, como skype, p2p (emule,bittorrent, etc), yahoo messenger y otros. Eso se convierte en algo muy fácil de mantener (es agregar reglas iptables), para el administrador. Si un poquito de esfuerzo al inicio pero por lo general vale la pena.
también puedes instalarlo en modo userspace, existe una versión, lo cual es más simple. No me imagino haciendo esas excepciones para varios tipos de mensajeros y p2p, excluyendo puerto por puerto y dns. El 5/07/07, GaRaGeD Style <[EMAIL PROTECTED]> escribió:
On 7/5/07, Raul Garita <[EMAIL PROTECTED]> wrote: > Insisto con l7 bloquer > > ver : http://l7-filter.sourceforge.net/ > y ver la lista de protocolos que puede filtrar, > > http://l7-filter.sourceforge.net/protocols > > creo que es la mejor forma de bloquer msn y otros..... de verdad vean el link > Entiendo tu propuesta, pero creo que no vale la pena meterse a parchar kernel, con todo lo que implica si puedes hacerlo con herramientas mas estandares. En pocas palabras, yo usaria l7 si necesitara hacer el proceso infalible en una red critica, para los mortales, simplemente uso reglas de dns e iptables (con shorewall). Saludos Max -- <?php $signautre = null; echo $signature;
-- Saludos Att Raul