en realidad el problema en ese caso ya es mas complejo, por que tu quieres que se haga un filtrado de solo messenger solo con iptables, en una web encontre esto:
iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT El módulo STRING hace una búsqueda en el contenido del paquete por una determinada cadena de caracteres. Los parámetros --from y --to indican el final del encabezado TCP y el final de los datos, si se omiten la búsqueda se realiza en el paquete entero. El parámetro --string indica la cadena a buscar, en este caso "VER ", que es parte del protocolo en algunos paquetes de MSN, principalmente los usados durante el *login*. Espero te sirva, si no deberias pensar en filtrado median te squid con autenticacion de usuarios, para definir tus accesos.. Saludos desde Perú... El día 16/02/08, Cristian Muñoz <[EMAIL PROTECTED]> escribió: > Estimado, lo que me dices del puerto 1863 esta ok, pero tengo entendido que > msn se conecta mediante el puerto 80 en case que el 1863 este cerrado. > > Ayer encontre en una pagina las siguientes reglas y se pudo bloquear msn, > pero el problema es que no puedo entrar no a www.hotmail.com > > #Bloquea MSN > iptables -A FORWARD -p tcp --dport 1863 -j REJECT ] > iptables -A FORWARD -d 64.4.13.0/24 -j REJECT > iptables -A FORWARD -d 207.46.0.0/16 -j REJECT > iptables -A FORWARD -d 207.68.0.0/16 -j REJECT > > Muchas gracias por tu ayuda. > > > > > El día 16/02/08, Aland Steven Laines Calonge <[EMAIL PROTECTED]> > escribió: > > > > > pues si lo que quieres es solo bloquear el servicio de msn, puedes cerrar > > el > > puerto correspondiente, yo uso: > > > > iptables -A FORWARD -p TCP --dport 1863 -j REJECT > > > > eso bloquea a todos el puerto de msn, pero deberias bloquear tambien los > > puesrtos comunes que usar los proxys socks 1080 y 1081, por si alguno > > pueda > > utilizarlo para conectarse. > > > > Espero te sirva de algo, > > > > Aland Laines Calonge > > http://www.pymes-internet.com. > <http://www.pymes-internet.com.ar>ar<http://www.pymes-internet.com.ar>(en > construccion) > > Lima - Perú > > > > > > El día 15/02/08, Cristian Muñoz <[EMAIL PROTECTED]> escribió: > > > > > > Estimados, existe la manera de poder bloquear msn para todos los equipo > > de > > > una red? (192.168.1.0). He estado leyendo y al parecer solo se puede con > > > iptables + squid, pero lo que quiero es saber si es posible solo con el > > > cortafuegos. > > > > > > > > > Saludos, > > > > > > > > > -- > > > Cristián Muñoz Rosenfeld > > > Técnico universitario en Software > > > Universidad de Viña del Mar > > > Estudiante de Ingeniería Informática > > > INACAP > > > > > > > > > > -- > > Cristián Muñoz Rosenfeld > Técnico universitario en Software > Universidad de Viña del Mar > Estudiante de Ingeniería Informática > INACAP > From [EMAIL PROTECTED] Wed Feb 20 09:47:04 2008 From: [EMAIL PROTECTED] (Rodrigo =?ISO-8859-1?Q?Guti=E9rrez?= Torres) Date: Wed Feb 20 09:49:55 2008 Subject: ppp0: ADSL y VPN In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El mar, 19-02-2008 a las 12:53 -0300, Aldrin Martoq escribió: > Perdon, el log es /var/log/messages no /var/log/daemon.log > [...] > > Creo que encontre el bug, si puedes prueba el patch que publique aca: > > http://bugzilla.gnome.org/show_bug.cgi?id=517468 > Revisé y me está dando exactamente los mismos errores y la solución también funciona. También ya solidaricé con la publicación. Salu2, y gracias
