El día 30 de abril de 2011 16:44, Guillermo Griatzky <[email protected]> escribió: > Como andan tanto tiempo? > > El día 19 de abril de 2011 10:05, Christian Walter Andres > <[email protected]> escribió: >> y en el firewall pones: >> >> iptables -I INPUT -p tcp --dport 1863 -j DROP >> > > como va CHR? che fijate que si está nateando, la regla para bloquear > el MSN en el iptables sería FORWARD en vez de INPUT. > > Marco Antonio, podés hacer algo así para bloquear todo un rango de > puertos para un rango de IPs (podés bloquear todas las IPs de la lan > si queres): > > iptables -A FORWARD -m iprange --src-range 192.168.0.2-192.168.0.254 > -p tcp --dport 1024:65535 -j DROP > iptables -A FORWARD -m iprange --src-range 192.168.0.2-192.168.0.254 > -p udp --dport 1024:65535 -j DROP > > Con esas 2 reglas estarías dropeando todos los puertos TCP/UDP desde > el 1024 al 65535, para el rango de IPs origen de la 192.168.0.2 a la > 192.168.0.254 > > Lo modificas a tu gusto y listo. Para algunas páginas que corren algún > servicio web en algún puerto no standard vas a tener que abrir algún > puerto, idem si queres que se conecten a algún servicio externo en > algún puerto mayor al 1024, pero bueno, lo podés adaptar a tus > necesidades. > Lo único fijate que en ejemplo que te pasé usas el módulo iprange de > iptables, si no lo tenes te va a tirar error. > > Con eso filtras casi todo te puedo asegurar. > Sino, como te comentaron los chicos, ipp2p anda bastante bien (lástima > que ya no lo mantienen).....ba por lo menos la ultima vez que lo use > no hace mucho filtraba bastante todavia. Igual tenes que compilarlo, > es fácil, sino hay paquetes compilados para casi todas las distros > dando vueltas. > Otra opción es usar L7-filter pero no lo usé prácticamente, no se como > andará hoy día. > > Saludos! > Guille
hola guille.. no funco che.. :( sigo buscando (sin solucionar por ahora).. salu2 -- Marco Antonio de Hoyos twitter: @mhoyos (011)15-5157-2322 // (011)4268-1557 ----------------------------------------------------------------- “Cuando existe la voluntad, existen mil recursos. Cuando no existe la voluntad, existen mil excusas”. Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
