subject:"Bloqueo Msn solo con iptables"

Bloqueo Msn solo con iptables

2008-02-20 Por tema Aland Steven Laines Calonge

en realidad el problema en ese caso ya es mas complejo, por que tu quieres
que se haga un filtrado de solo messenger solo con iptables, en una web
encontre esto:

iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56
--algo bm -j REJECT

El módulo STRING hace una búsqueda en el contenido del paquete por una
determinada cadena de caracteres. Los parámetros --from y --to indican el
final del encabezado TCP y el final de los datos, si se omiten la búsqueda
se realiza en el paquete entero.

El parámetro --string indica la cadena a buscar, en este caso "VER ", que es
parte del protocolo en algunos paquetes de MSN, principalmente los usados
durante el *login*.

Espero te sirva, si no deberias pensar en filtrado median te squid con
autenticacion de usuarios, para definir tus accesos..

Saludos desde Perú...



El día 16/02/08, Cristian Muñoz <[EMAIL PROTECTED]> escribió:
> Estimado, lo que me dices del puerto 1863 esta ok, pero tengo entendido
que
>  msn se conecta  mediante el puerto 80 en case que el 1863 este cerrado.
>
>  Ayer encontre en una pagina las siguientes reglas y se pudo bloquear msn,
>  pero el problema es que no puedo entrar no a www.hotmail.com
>
>  #Bloquea MSN
>  iptables -A FORWARD -p tcp --dport 1863 -j REJECT ]
>  iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
>  iptables -A FORWARD -d 207.46.0.0/16 -j REJECT
>  iptables -A FORWARD -d 207.68.0.0/16 -j REJECT
>
>  Muchas gracias por tu ayuda.
>
>
>
>
>  El día 16/02/08, Aland Steven Laines Calonge <[EMAIL PROTECTED]>
>  escribió:
>
> >
>  > pues si lo que quieres es solo bloquear el servicio de msn, puedes
cerrar
>  > el
>  > puerto correspondiente, yo uso:
>  >
>  > iptables -A FORWARD -p TCP --dport 1863 -j REJECT
>  >
>  > eso bloquea a todos el puerto de msn, pero deberias bloquear tambien
los
>  > puesrtos comunes que usar los proxys socks 1080 y 1081, por si alguno
>  > pueda
>  > utilizarlo para conectarse.
>  >
>  > Espero te sirva de algo,
>  >
>  > Aland Laines Calonge
>  > http://www.pymes-internet.com. 
> ar(en 
> construccion)
>  > Lima - Perú
>  >
>  >
>  > El día 15/02/08, Cristian Muñoz <[EMAIL PROTECTED]> escribió:
>  > >
>  > > Estimados, existe la manera de poder bloquear msn para todos los
equipo
>  > de
>  > > una red? (192.168.1.0). He estado leyendo y al parecer solo se puede
con
>  > > iptables + squid, pero lo que quiero es saber si es posible solo con
el
>  > > cortafuegos.
>  > >
>  > >
>  > > Saludos,
>  > >
>  > >
>  > > --
>  > > Cristián Muñoz Rosenfeld
>  > > Técnico universitario en Software
>  > > Universidad de Viña del Mar
>  > > Estudiante de Ingeniería Informática
>  > > INACAP
>  > >
>  >
>
>
>
>
> --
>
> Cristián Muñoz Rosenfeld
>  Técnico universitario en Software
>  Universidad de Viña del Mar
>  Estudiante de Ingeniería Informática
>  INACAP
>
From [EMAIL PROTECTED]  Wed Feb 20 09:47:04 2008
From: [EMAIL PROTECTED] (Rodrigo =?ISO-8859-1?Q?Guti=E9rrez?= Torres)
Date: Wed Feb 20 09:49:55 2008
Subject: ppp0: ADSL y VPN
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>


El mar, 19-02-2008 a las 12:53 -0300, Aldrin Martoq escribió:
> Perdon, el log es /var/log/messages no /var/log/daemon.log
> [...]
> 
> Creo que encontre el bug, si puedes prueba el patch que publique aca:
> 
> http://bugzilla.gnome.org/show_bug.cgi?id=517468
> 

Revisé y me está dando exactamente los mismos errores y la solución
también funciona. También ya solidaricé con la publicación.

Salu2, y gracias

Bloqueo Msn solo con iptables

2008-02-16 Por tema Cristian Muñoz

Estimado, lo que me dices del puerto 1863 esta ok, pero tengo entendido que
msn se conecta  mediante el puerto 80 en case que el 1863 este cerrado.

Ayer encontre en una pagina las siguientes reglas y se pudo bloquear msn,
pero el problema es que no puedo entrar no a www.hotmail.com

#Bloquea MSN
iptables -A FORWARD -p tcp --dport 1863 -j REJECT ]
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
iptables -A FORWARD -d 207.46.0.0/16 -j REJECT
iptables -A FORWARD -d 207.68.0.0/16 -j REJECT

Muchas gracias por tu ayuda.




El día 16/02/08, Aland Steven Laines Calonge <[EMAIL PROTECTED]>
escribió:
>
> pues si lo que quieres es solo bloquear el servicio de msn, puedes cerrar
> el
> puerto correspondiente, yo uso:
>
> iptables -A FORWARD -p TCP --dport 1863 -j REJECT
>
> eso bloquea a todos el puerto de msn, pero deberias bloquear tambien los
> puesrtos comunes que usar los proxys socks 1080 y 1081, por si alguno
> pueda
> utilizarlo para conectarse.
>
> Espero te sirva de algo,
>
> Aland Laines Calonge
> http://www.pymes-internet.com.ar (en construccion)
> Lima - Perú
>
>
> El día 15/02/08, Cristian Muñoz <[EMAIL PROTECTED]> escribió:
> >
> > Estimados, existe la manera de poder bloquear msn para todos los equipo
> de
> > una red? (192.168.1.0). He estado leyendo y al parecer solo se puede con
> > iptables + squid, pero lo que quiero es saber si es posible solo con el
> > cortafuegos.
> >
> >
> > Saludos,
> >
> >
> > --
> > Cristián Muñoz Rosenfeld
> > Técnico universitario en Software
> > Universidad de Viña del Mar
> > Estudiante de Ingeniería Informática
> > INACAP
> >
>



-- 
Cristián Muñoz Rosenfeld
Técnico universitario en Software
Universidad de Viña del Mar
Estudiante de Ingeniería Informática
INACAP
From [EMAIL PROTECTED]  Sat Feb 16 12:30:07 2008
From: [EMAIL PROTECTED] (Leonardo Soto M.)
Date: Sat Feb 16 12:33:30 2008
Subject: Base de datos MySQL... u otra?
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

2008/2/15 Rodrigo Fuentealba <[EMAIL PROTECTED]>:
> El 15/02/08, Leonardo Soto M. <[EMAIL PROTECTED]> escribió:
> > 2008/2/15 Rodrigo Fuentealba <[EMAIL PROTECTED]>:
> >
> >  [...]
> >
> >  >  >  Pero siempre la idea es hacer algo y que funcione lo mejor posible, 
> > por eso
> >  >  >  la pregunta, si conocen alguna base con 200, 250GB de dato en MySQL 
> > y que
> >  >  >  esta ande considerablemente bien, o se aconseja usar otra cosa.
> >  >
> >  >  Conozco un par de bases de datos que con 200 Gb andan bien en MySQL;
> >  >  una de ellas es Wikipedia, la otra es la base de índices de Google.
> >
> > Dudo *mucho* que el índice del buscador de google esté almacenado en un 
> > RDBMS.

[...]

> BTW, tienes razón, Google BigTable ya no usa a MySQL para sus índices.

De donde sacas que alguna vez lo haya hecho?

-- 
Leo Soto M.
http://blog.leosoto.com

Bloqueo Msn solo con iptables

Bloqueo Msn solo con iptables

2 matches

Site Navigation

Mail list logo

Footer information