RE: Configurando un Firewall
El vie, 04-06-2004 a las 10:01, Luciano Giacchetta escribió: > Quoting "[EMAIL PROTECTED]" <[EMAIL PROTECTED]>: > > > > > > > > > Bueno, la verdad es que quiero restringir messenger. Yo se que messenger > > > puede transmitir por el puerto 80 u 8080 y mirando en internet me > > > di cuenta > > > que por defecto transmite por el puerto 1863. Existe algún otro > > > uerto que yo > > > pueda bloquear? > > > > > > > yo creo que deberias bloquearlos todos por defecto e ir abriendo los que > > necesites, como el 25 y el 110 para la ip de tu maquina que haga de servidor > > de correo, si no es la misma en la que tienes el firewall, es mas seguro, > > aunque a veces te trae mas quebraderos de cabeza. > > No sabia lo del 995, pero tomo nota ;) > > > > Un sludo, > > lali > > El Messenger es imposible de bloquearlo, siempre que tengas un Proxy sale por > ahi... tiene mil maneras de conectarse... yo aun no pude bloquearlo.. > bloquea la Ip del servidor al que se conecta > Luciano > > > Outgoing mail is certified Virus Free. > > Checked by AVG anti-virus system (http://www.grisoft.com). > > Version: 6.0.698 / Virus Database: 455 - Release Date: 02/06/2004 > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > > > - > ¿Todavía no navegás con Keko? > Hacé click aquí: http://www.keko.com.ar -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: Configurando un Firewall
Buenas listeros Estas son las IP de los servidores de messenger, pueden bloquear los agregando estas ip a iptables: 63.208.13.126 64.4.12.200 64.4.12.201 65.54.131.249 65.54.194.118 65.54.211.61 207.46.104.20 207.46.110.2 207.46.110.254 207.46.245.222 207.46.245.214 messenger.hotmail.com messenger.msn.com messenger.microsoft.com echo-v1.msgr.hotmail.com echo-v2.msgr.hotmail.com login.passport.net messenger.t1msn.com.mx 65.54.226.246 65.54.226.252 65.54.228.243 65.54.228.254 65.54.229.246 65.54.229.254 65.54.225.244 65.54.225.252 loginnet.passport.com 65.54.225.241 65.54.225.254 65.54.226.247 65.54.226.254 65.54.228.244 65.54.228.253 65.54.229.248 65.54.229.253 login.passport.com 65.54.231.240 65.54.230.240 207.68.173.245 64.202.167.129 63.241.128.250 207.68.173.245 config.messenger.msn.com agregen las ip a un archivo plano, luego ejecuten este script #/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP while read msnmessenger ; do /sbin/iptables -t mangle -A PREROUTING -d $msnmessenger -j DROP done < /etc/firewall/ip-addresses-msnmessenger A mi me funciona sin problemas los clientes de messenger ya no se pueden connectar. Nota: Tambiem bloque servidores de hotmail atte Luciano Giacchetta wrote: Quoting "[EMAIL PROTECTED]" <[EMAIL PROTECTED]>: Bueno, la verdad es que quiero restringir messenger. Yo se que messenger puede transmitir por el puerto 80 u 8080 y mirando en internet me di cuenta que por defecto transmite por el puerto 1863. Existe algún otro uerto que yo pueda bloquear? yo creo que deberias bloquearlos todos por defecto e ir abriendo los que necesites, como el 25 y el 110 para la ip de tu maquina que haga de servidor de correo, si no es la misma en la que tienes el firewall, es mas seguro, aunque a veces te trae mas quebraderos de cabeza. No sabia lo del 995, pero tomo nota ;) Un sludo, lali El Messenger es imposible de bloquearlo, siempre que tengas un Proxy sale por ahi... tiene mil maneras de conectarse... yo aun no pude bloquearlo.. Luciano Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.698 / Virus Database: 455 - Release Date: 02/06/2004 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] - ¿Todavía no navegás con Keko? Hacé click aquí: http://www.keko.com.ar -- __ Software VULCAN - Tecnología a la Vanguardia _ Mauricio A. Rojas Barrientos Maptek Computación Chile Ltda. Ing. de Ejec. en Informática 5 Norte #112 E-mail: [EMAIL PROTECTED] Viña del Mar, CHILE Soporte: [EMAIL PROTECTED] Fono: 56-2-2344608 / 56-32-690683 Informaciones: [EMAIL PROTECTED] Fax: 56-2-3341156 / 56-32-690628 www.Vulcan3D.clwww.Maptek.cl counter.li.org #332258 _
RE: Configurando un Firewall
Quoting "[EMAIL PROTECTED]" <[EMAIL PROTECTED]>: > > > > > Bueno, la verdad es que quiero restringir messenger. Yo se que messenger > > puede transmitir por el puerto 80 u 8080 y mirando en internet me > > di cuenta > > que por defecto transmite por el puerto 1863. Existe algún otro > > uerto que yo > > pueda bloquear? > > > > yo creo que deberias bloquearlos todos por defecto e ir abriendo los que > necesites, como el 25 y el 110 para la ip de tu maquina que haga de servidor > de correo, si no es la misma en la que tienes el firewall, es mas seguro, > aunque a veces te trae mas quebraderos de cabeza. > No sabia lo del 995, pero tomo nota ;) > > Un sludo, > lali El Messenger es imposible de bloquearlo, siempre que tengas un Proxy sale por ahi... tiene mil maneras de conectarse... yo aun no pude bloquearlo.. Luciano > Outgoing mail is certified Virus Free. > Checked by AVG anti-virus system (http://www.grisoft.com). > Version: 6.0.698 / Virus Database: 455 - Release Date: 02/06/2004 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > - ¿Todavía no navegás con Keko? Hacé click aquí: http://www.keko.com.ar
RE: Configurando un Firewall
> > Bueno, la verdad es que quiero restringir messenger. Yo se que messenger > puede transmitir por el puerto 80 u 8080 y mirando en internet me > di cuenta > que por defecto transmite por el puerto 1863. Existe algún otro > uerto que yo > pueda bloquear? > yo creo que deberias bloquearlos todos por defecto e ir abriendo los que necesites, como el 25 y el 110 para la ip de tu maquina que haga de servidor de correo, si no es la misma en la que tienes el firewall, es mas seguro, aunque a veces te trae mas quebraderos de cabeza. No sabia lo del 995, pero tomo nota ;) Un sludo, lali --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.698 / Virus Database: 455 - Release Date: 02/06/2004
RE: Configurando un Firewall
Bueno, la verdad es que quiero restringir messenger. Yo se que messenger puede transmitir por el puerto 80 u 8080 y mirando en internet me di cuenta que por defecto transmite por el puerto 1863. Existe algún otro uerto que yo pueda bloquear? -Mensaje original- De: Carlos Kassab [mailto:[EMAIL PROTECTED] Enviado el: Jueves, 03 de Junio de 2004 05:35 p.m. Para: debian-user-spanish@lists.debian.org; [EMAIL PROTECTED] Asunto: Re: Configurando un Firewall Pues yo te puedo decir que el puerto 25 es el de envío de correo(SMTP) y de recepción, he visto que usan dos, 110( sin certificados de seguridad) y 995(Con certificados de seguridad). CKG El Jue 03 Jun 2004 16:55, Edwin A. Gelves P. escribió: > Hola lista: > > De pronto exista algún mago que me indique cuales son los puertos en Debian > Woddy que permiten la lectura desde Outlook, eudora, etc de windows de > correo electrónico externo. > > Exitos > > EAGP -- Carlos Kassab Consultor CKG Consultores Tel. (33) 36 20 55 51 Cel. 044 33 11 05 96 62 email1: [EMAIL PROTECTED] email2: [EMAIL PROTECTED] http://infotarif.eplsite.com http://www.eplsite.org
Re: Configurando un Firewall
Pues yo te puedo decir que el puerto 25 es el de envío de correo(SMTP) y de recepción, he visto que usan dos, 110( sin certificados de seguridad) y 995(Con certificados de seguridad). CKG El Jue 03 Jun 2004 16:55, Edwin A. Gelves P. escribió: > Hola lista: > > De pronto exista algún mago que me indique cuales son los puertos en Debian > Woddy que permiten la lectura desde Outlook, eudora, etc de windows de > correo electrónico externo. > > Exitos > > EAGP -- Carlos Kassab Consultor CKG Consultores Tel. (33) 36 20 55 51 Cel. 044 33 11 05 96 62 email1: [EMAIL PROTECTED] email2: [EMAIL PROTECTED] http://infotarif.eplsite.com http://www.eplsite.org