Hola lista, tengo un problemita que según he visto, es un problema para la mayoría de las personas que intentan bloquear el "mensajero" con un FIREWALL. Dentro de lo que me he informado, el famoso MSN siempre tiene un lugar por donde meterse ya que si se bloquea un puerto, este es capas de conectarse por otro hasta por el puerto 80 y más aún, cambian los servidores cada cierto tiempo lo que lo hace mas difícil para bloquearlo. No sé que tan verídico es todo esto por eso antes de probar sin obtener buenos resultados he preferido dirigirme a ustedes para que me den una mano con esto. Mis preguntas son:
¿De qué forma puedo bloquear el MSN? Necesito bloquear una red de forma que no todos queden bloqueados o sea, tengo 40 direcciones de las cuales 5 pueden usar MSN. He visto en algún lado que en el SCRIPT de FW se pueden hacer ciclos iterativos (for, while, etc..) para algunas reglas. Por ejemplo: Si quiero fijar una la "regla de bloqueo de MSN" dentro de un ciclo, podría tener una lista de ip's a ser bloqueadas dentro de una archivo de texto. Lo mismo anterior, pero para las ip's permitidas. Como ejemplo de iteración podría hacer lo siguiente: For each $ip_linea in ip_bloqueadas.txt { iptables -t mangle -A PREROUTING -p tcp --dport 1863 -s $ip_linea -j DROP } Lo anterior es una idea de como yo vi escrito el otro SCRIPT FW pero no me queda claro como plasmarlo en un SCRIPT FW en BASH/SH. Saludos y gracias todos.