Hola Lista.
hace tiempo configure un proxy trasnparente con reglas para bloquear el
Messenger MSN y Funciono Bien.
Ahora quiero eliminar el proxy. pero quiero seguir bloqueando el MSN.
Mi Firewall tiene como politica DROP por defecto. pongo las reglas de
bloqueo y control, luego le doy salida a mis asuarios.
Estuve buscabdo informacion en la WWW encontre dos formas de "Bloquear":
** redireccionando las conecciones de MSN a una maquina inexistente de
mi red. la regla que use fue esta:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j DNAT --to
192.168.1.222:1863
-- funciono solo unos minutos luego se empezaron a
conectar. (me imagino que el MSN se paso al puerto 80)
** luego vino lo interesante parchar mi iptables y recompilar el kernel
segun el articulo siguiente: http://www.guiadohardware.net/artigos/300/
(no tuve ningun problema con el parche a iptable y la compilacion e
instalacion del kernel) para usar "string" y bloquear no por puertos
sino por contenido. la reglas que use fue estas:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m string --string
"text/x-msmsgspro" -j DROP
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m string --string
"x-msn-messenger" -j DROP
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m string --string
"x-msn" -j DROP
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m string --string
"MSNMSGR" -j DROP
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m string --string
"gateway.dll" -j DROP
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m string --string
"gateway" -j DROP
-- NO JALO los usuarios se conectaban sin problemas.
Si alguien a podido bloquear el Messenger solo con iptables y quiere
compartir su conocimiento. me ayudaria mucho.
Gracias...
begin:vcard
fn:Americo Cuauhtemoc Calzada de Luna
n:Calzada de Luna;Americo Cuauhtemoc
org:UAA;Redes y Telecomunicaciones
email;internet:[EMAIL PROTECTED]
title:Encargado De Servicios de Internet
tel;work:9107471
version:2.1
end:vcard
