Como andan tanto tiempo? El día 19 de abril de 2011 10:05, Christian Walter Andres <[email protected]> escribió: > y en el firewall pones: > > iptables -I INPUT -p tcp --dport 1863 -j DROP >
como va CHR? che fijate que si está nateando, la regla para bloquear el MSN en el iptables sería FORWARD en vez de INPUT. Marco Antonio, podés hacer algo así para bloquear todo un rango de puertos para un rango de IPs (podés bloquear todas las IPs de la lan si queres): iptables -A FORWARD -m iprange --src-range 192.168.0.2-192.168.0.254 -p tcp --dport 1024:65535 -j DROP iptables -A FORWARD -m iprange --src-range 192.168.0.2-192.168.0.254 -p udp --dport 1024:65535 -j DROP Con esas 2 reglas estarías dropeando todos los puertos TCP/UDP desde el 1024 al 65535, para el rango de IPs origen de la 192.168.0.2 a la 192.168.0.254 Lo modificas a tu gusto y listo. Para algunas páginas que corren algún servicio web en algún puerto no standard vas a tener que abrir algún puerto, idem si queres que se conecten a algún servicio externo en algún puerto mayor al 1024, pero bueno, lo podés adaptar a tus necesidades. Lo único fijate que en ejemplo que te pasé usas el módulo iprange de iptables, si no lo tenes te va a tirar error. Con eso filtras casi todo te puedo asegurar. Sino, como te comentaron los chicos, ipp2p anda bastante bien (lástima que ya no lo mantienen).....ba por lo menos la ultima vez que lo use no hace mucho filtraba bastante todavia. Igual tenes que compilarlo, es fácil, sino hay paquetes compilados para casi todas las distros dando vueltas. Otra opción es usar L7-filter pero no lo usé prácticamente, no se como andará hoy día. Saludos! Guille Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
