Ola Pedro,
Infelizmente, nao acho que isso seja possivel com o iptables / ipchains.
Acontece que o cliente de telnet apenas abre um socket com a porta destino,
ou um canal de comunicacao TCP entre uma porta alta em sua maquina (1024 ~
65535) e a porta destino mencionada.
A diferenca do cliente de telnet para um browser e a aplicacao, e como ele
envia / interpreta comandos enviados pelo socket.
Por exemplo: porta 25, smtp.
Se voce der um telnet na porta 25, e digitar
helo dominio
mail from:endereco_email_origem
rcpt to: endereco_email_destino
data
[corpo da mensagem]
.<ENTER>
A mensagem sera enviada a principio. A diferenca e que um cliente smtp como
seu software de correio eletronico abstrai os comandos do protocolo de voce,
e vc apenas realiza as funcoes de correio, como ler, enviar, responder,
encaminhar etc. Mas o cliente smtp estara nada mais do que enviando tais
comandos atraves do socket estabelecido.
Em termos tecnicos, voce precisaria de uma "filtragem" a nivel de camanda de
apliacacao, enquanto as ferramentas citadas atuam na cada de rede.
[]'s,
Romulo.
"If a technology does not seem like magic,
that's because it's not good enough."
----- Original Message -----
From: "Pedro Jos� Dunkel" <[EMAIL PROTECTED]>
To: "Lista" <[EMAIL PROTECTED]>; "Seguran�a"
<[EMAIL PROTECTED]>
Sent: Wednesday, August 15, 2001 10:41 AM
Subject: (linux-br) aos gurus do iptables
> gostaria de implementas no meu firewall a segunte funcionalidade:
>
> acessoas a porta 80 s� podem ser feitos com protocolo http
> acessos a porta 25 e 110 s� podem ser feitos atrav�s de protocolo smtp
> e pop
>
> gostaria de bassar telnet ou outro protocolos nessas portas, ou seja n�o
> que que se um cidad�o tentar da telnet 200.200.200.200 110 o firewall
> vai barrar a conex�o, ser� que isso � possivel?
>
> valeu
>
>
>
> _________________________________________________________
> Do You Yahoo!?
> Get your free @yahoo.com address at http://mail.yahoo.com
>
>
>
>
Assinantes em 15/08/2001: 2264
Mensagens recebidas desde 07/01/1999: 127940
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
