Re: [suse-linux-s] Ayuda, como bloquear Microsoft messenger en suse 9.1
Hola amigos de la lista de suse, necesito su ayuda de forma urgente, tengo intalada una maquina con suse linux 9.1 profesional, a traves de la cual conmparto internet con mi red local atraves de una conexion adsl, configurar la conexion compartida fue facil con YAST y suse firewall2 habilitando reenviar trafico y enmascaramiento ,pero ahora necesito bloquear el msn messenger en mi red local para lo cual supongo que....
Como cosa bien difícil...el msn se filtra por el puerto 80, entonces, si bloques el 80 no salen las paginas http, para bloquear msn se utilizan tanto iptables como squid (proxy y firewall) en esta misma lista (el historico) aparece la forma de bloquear messenger, con squid (de hecho tiene que ser así, porque aun queda el web-messenger o como se llame que te permite usar messenger vía navegador( konqueror, mozilla, opera, etc)...
Jaime V.
Aqui esta el historico: iptables -A FORWARD -p udp --dport 1863 -j REJECT iptables -A FORWARD -p tcp --dport 1863 -j REJECT iptables -A FORWARD -d 64.4.13.0/24 -j REJECT Servicios indeseables: http://www.redes-linux.com/manuales/seguridad/bloqueo_indeseables.pdf saludos desde Mexico, ---- Farid A. Bielma Lopez. http://fbielma.org Tel: (01921) 2104608 Coatzacoalcos, Mexico -- ______________________________________________ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze
El Lunes, 7 de Marzo de 2005 00:19, Alfredo Bielma Lopez escribió:
Hola amigos de la lista de suse, necesito su ayuda de forma urgente, tengo intalada una maquina con suse linux 9.1 profesional, a traves de la cual conmparto internet con mi red local atraves de una conexion adsl, configurar la conexion compartida fue facil con YAST y suse firewall2 habilitando reenviar trafico y enmascaramiento ,pero ahora necesito bloquear el msn messenger en mi red local para lo cual supongo que....
* Lo apropiado para restringir a nivel de aplicacion es usar proxys, si quieres hacerlo a traves de iptables, has de usar el modulo para p2p, basicamente un parche para deteccion trazas en las conexiones a nivel de aplicacion. * Restringir por ip o puerto de destino ni es eficiente ni definitivo, un simple cambio de ip, puerto de escucha del servidor o conexion a traves de algun proxy anonimo, deshace el invento.
Servicios indeseables:
http://www.redes-linux.com/manuales/seguridad/bloqueo_indeseables.pdf
saludos desde Mexico, ---- Farid A. Bielma Lopez. http://fbielma.org Tel: (01921) 2104608 Coatzacoalcos, Mexico
-- ______________________________________________ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox.
Powered by Outblaze
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- Saludos, miguel
Perdon por repetirme... este raton nuevo me trae loco.
On Tue, 8 Mar 2005 14:20:42 +0100, miguel gmail
Servicios indeseables:
http://www.redes-linux.com/manuales/seguridad/bloqueo_indeseables.pdf
Cualo?? no encuentro esa pagina, y google no conoce el documento... bueno, solo en tu corrreo ;-) -- Saludos, miguel
participants (3)
-
Alfredo Bielma Lopez -
letrados -
miguel gmail