Forums:
Hola necesito su ayuda, tengo un problema con el bloqueo del messenger en todas sus versiones. Estas instrucciones que adjunto encontre en un post.
acl permitidos src"/etc/squid/permitidos" Esta acl lo hice yo aqui estan las ip donde voy a permitir el msn
# Bloquear Mesanger
acl msn dstdomain loginnet.passport.com
acl msn_m url_regex -i gateway.dll
acl msn_me req_mime_type -i ^application/x-msn-messenger$
acl msn_servicios dst 207.46.3.2
acl gateway url_regex gateway.dll # regex matching on whole URL
acl gateway2 urlpath_regex gateway.dll # regex matching on URL path
http_access deny gateway !msn-si
http_access deny gateway2 !msn-si
http_access deny msn_m !msn-si
http_access deny msn_me !msn-si
http_access deny msn_servicios !msn-si
http_access alllow permitidos
Y este punto dos donde lo pongo para que me funciones LAS SIGUIENTES INSTRUCCIONES NO SE DONDE SE PONE, AYUDENME , CON ESTO SE BLOQUEA HASTA EL MSN WINDOWS LIFE ????????
2.- firewall bloqueas el puerto
iptables -A FORWARD -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A OUTPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 5000:5061 -j DROP
iptables -A FORWARD -p TCP --dport 6891:6901 -j DROP
iptables -A FORWARD -p TCP --dport 1863 -j DROP
iptables -A FORWARD -p UDP --dport 1863 -j DROP
iptables -A FORWARD -p TCP --dport 5190 -j DROP
iptables -A FORWARD -p TCP --dport 5000:5061 -j DROP
En los CentOS y redhats,
En los CentOS y redhats, puedes correr los comandos de iptables en una terminal y luego correr /etc/init.d/iptables save y queda guardado en algún lugar dentro de /etc/sysconfig/. Luego tiene que asegurarte que el servicio de iptables corra: chkconfig iptables on
En los debians tenías algo similar... que no recuerdo.
También puedes ponerles dentro de /etc/rc.local
--
haber != a ver
ha != a
GRacias por contestar. Soy
GRacias por contestar.
Soy nueva en esto, tengo el centos instalado.
No entendi eso de: puedes correr los comandos de iptables en una terminal y luego correr /etc/init.d/iptables save y queda guardado en algún lugar dentro de /etc/sysconfig/.
Como lo hago disculpa, es que no sé.
No sé como estás entrando
No sé como estás entrando al centos. Si estás usando ssh desde otro host, ya tienes una terminal al entrar.
Si estás en la consola del servidor y entrando por la interfaz gráfica, puedes buscar la terminal en los menúes. Es simplemente una aplicación que corre un shell y te lo muestra en pantalla.
Necesitas leer bastante, busca en google manuales de operación para novatos, hay muchos y muy buenos.
--
haber != a ver
ha != a
Gracias amigos, Si ya
Gracias amigos,
Si ya entendi a que se refieren con la terminal, yo no tengo instalado interfaz grafica, por lo que utilizo ssh, entro mediante el putty y ahi se me abre la terminal.
Entonces ahora, lo que debo hacer, es en dicha terminal poner
iptables -A FORWARD -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A OUTPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 5000:5061 -j DROP
iptables -A FORWARD -p TCP --dport 6891:6901 -j DROP
iptables -A FORWARD -p TCP --dport 1863 -j DROP
iptables -A FORWARD -p UDP --dport 1863 -j DROP
iptables -A FORWARD -p TCP --dport 5190 -j DROP
iptables -A FORWARD -p TCP --dport 5000:5061 -j DROP
y luego iptables-save > /etc/sysconfig/iptables
con eso ya tengo configurado mi firewall que dice en el segundo punto de las instrucciones para bloquear mi msn ?????
Si... más o menos, no
Si... más o menos, no olvides que:
-s $LANINTERNA
en tu caso podría ser
-s 192.168.0.0/24
Saludos
Saludos,
antares
Asi es amigo, muchas
Asi es amigo, muchas gracias, voy a probar con eso.
Espero me funcione , les estaré comentando cualquier cosa.
Saludos.
Daniela.
Necesitas abrir una terminal
Necesitas abrir una terminal para ejecutar comandos y lo que puedes hacer es:
# iptables-save > /etc/sysconfig/iptables
Como dice acl asegurate de que el servicio esté prendido por si reinicias tu server con:
chkconfig iptables on
Saludos,
Otro comando para hacer lo
Otro comando para hacer lo mismo:
/etc/rc.d/init.d/iptables save
y para arrancar el servicio
service iptables start o restart
Pilas q solo te funca en Centos o RH o Fedora
********
Salu2 and Have Fun