El mar, 09-08-2005 a las 12:24, Andrés Ruz Salinas escribió: > Hola lista, tengo un problemita que según he visto, es un problema para la > mayoría de las personas que intentan bloquear el "mensajero" con un > FIREWALL. Dentro de lo que me he informado, el famoso MSN siempre tiene un > lugar por donde meterse ya que si se bloquea un puerto, este es capas de > conectarse por otro hasta por el puerto 80 y más aún, cambian los servidores > cada cierto tiempo lo que lo hace mas difícil para bloquearlo. No sé que tan > verídico es todo esto por eso antes de probar sin obtener buenos resultados > he preferido dirigirme a ustedes para que me den una mano con esto. Mis > preguntas son: > > ¿De qué forma puedo bloquear el MSN?
con un bloqueo de capa7... mas detalles http://l7-filter.sourceforge.net/ Saludos! > > Necesito bloquear una red de forma que no todos queden bloqueados o sea, > tengo 40 direcciones de las cuales 5 pueden usar MSN. He visto en algún lado > que en el SCRIPT de FW se pueden hacer ciclos iterativos (for, while, etc..) > para algunas reglas. Por ejemplo: Si quiero fijar una la "regla de bloqueo > de MSN" dentro de un ciclo, podría tener una lista de ip's a ser bloqueadas > dentro de una archivo de texto. Lo mismo anterior, pero para las ip's > permitidas. > > Como ejemplo de iteración podría hacer lo siguiente: > > For each $ip_linea in ip_bloqueadas.txt { > iptables -t mangle -A PREROUTING -p tcp --dport 1863 -s $ip_linea -j DROP > } > > Lo anterior es una idea de como yo vi escrito el otro SCRIPT FW pero no me > queda claro como plasmarlo en un SCRIPT FW en BASH/SH. > >
