Redes-Linux.com
Esta página esta optimizada para ser visualizada tanto en navegadores gráficos, como en navegadores de texto.
 
Buscar en:


 
El Servidor
Current bandwidth utilization 0.01 Mbit/s
Ancho de banda utilizado
 
Redes-Linux
 
Tip Today by ugu.com
 
Más cosas
 
Conóceme
   [Registrarse]  [Editar Perfil]  [Editar sus Preferencias]  [Buscar]
[Mensajes Privados]  [Lista de miembros]  [preguntas]  [Entrar]
Redes-Linux Forum Index » » Redes en GNU/Linux » » Restringir messenger
Autor Restringir messenger
ramonsotonava


Registrados: Nov 08, 2004
Mensajes: 2
Publicado: 2004-11-09 16:26   
Amigos, cual seria el procedimiento para restringir las areas de chateo especialmente el messenger de hotmail y yahoo en algunas estaciones de trabajo, gracias

  Ver Perfil de ramonsotonava          Editar/Borrar este Mensaje   Responder citando
Anónimo
Usuario no registrado
Publicado: 2004-11-09 17:51   
http://www.redes-linux.com/manuales.php?catId=Seguridad

concretamente: Bloqueo de servicios indeseables con Iptables [**]


     Editar/Borrar este Mensaje   Responder citando
makko


Registrados: Jul 16, 2004
Mensajes: 18
Publicado: 2004-11-12 20:09   
Algo mas elaborado sera que investigues como parchar tu iptables para agregarle el modulo string, si tus clientes configuran su msn para que salgan por el puerto 80 no vas a poder restringirle que chateen(no creo que debas bloquear el puerto 80), pero con el modulo string no bloqueas por puerto sino por contenido,ej:
(bloqueo de Kazaa)

STRING_KAZAA="X-Kazaa-Username: X-Kazaa-Network: X-Kazaa-IP: X-Kazaa-SupernodeIP:"

for i in $STRING_KAZAA; do
$IPTABLES -I FORWARD -p tcp -m string --string $i -j DROP
done

efectivo,pero hay que tener cuidado con las cosas que se bloquean...

Saludos.


  Ver Perfil de makko      Editar/Borrar este Mensaje   Responder citando
makko


Registrados: Jul 16, 2004
Mensajes: 18
Publicado: 2004-11-12 20:12   
ups, ahora si:

STRKAZAA="X-Kazaa-Username: X-Kazaa-Network: X-Kazaa-IP: X-Kazaa-SupernodeIP:"

for i in $STRKAZAA; do
$IPTABLES -I FORWARD -p tcp -m string --string $i -j DROP
done

efectivo,pero hay que tener cuidado con las cosas que se bloquean...

Saludos.


  Ver Perfil de makko      Editar/Borrar este Mensaje   Responder citando
  
Cerrar este Tema Mover este Tema Borrar este Tema