Forums:
Como bloquear el yahoo messenger a la ip 100.10.10.5, la ip esta bloqueda pero el yahoo messenger se esta conectado por el puerto 80, quisiera saber si es que se puede hacer lago para que solo utilice el puerto 5050 que es el que normalmente usa.
Por su ayuda 1000garcias
STFW
con iptables: se me ocurre averiguar cuales son los servidores de yahoo y hacer algo como:
iptables -t filter -A FORWARD -p tcp --dport 80 -s 10.10.10.5 -d $server_yahoo_01 -j DROP
iptables -t filter -A FORWARD -p tcp --dport 80 -s 10.10.10.5 -d $server_yahoo_02 -j DROP
iptables -t filter -A FORWARD -p tcp --dport 80 -s 10.10.10.5 -d $server_yahoo_n -j DROP
con squid: STFW
Cogito Ergo Sum
------------
Cogito Ergo Sum
Pregunta de oro
PEro digo yo???... como estas manejando tus restricciones, iptables, un proxy??? derrepente quizas tambien se te este colando el msn LIVE y tu tranquilo... quisiera que expliques como estas configurando tu servicio :D
Tengo un proxy con squid
Estoy trabajando con un proxy hecho con iptable-squid, la cosa es que en esa computadora trabajan 2 usuarios uno en el dia otro por la noche, el usuario del dia se le permite internet, al de la noche no se le permite nada de internet, pero no se como el esta utilizando el yahoo-messenger a pesar que que esa ip esta bloqueda y no navega, ahora investigando he encontrado que el yahoo-messenger navega por el puerto 5050 y si no logra se salta al 80, yo le he estado monitoreando y es justamente lo que sucede.
ya probe algo encontrado aqui mismo pero no funciona, me sale un error en el squid. Por cierto estoy utilizando CENTOS 5
crea dos scripts uno para el
crea dos scripts uno para el día y otro para la noche, controla su ejecución con el crond, en el de la noche bloqueal el forward e input hacia esa ip..
iptables -A INPUT -p all -s $la_ip -j DROP
iptables -A FORWARD -p all -s $la_ip -d 0/0 -j DROP
iptables -A FORWARD -p all -d $la_ip -s 0/0 -j DROP
podrías tambien hacerlo mediante la mac "-m mac --mac-source 00:xxxxxxxxx"
Cogito Ergo Sum
------------
Cogito Ergo Sum