On Wed, Jul 16, 2003 at 06:32:19AM -0400, juanca wrote: > hola a todos he estado tratando de blockear msn pero todavia no lo logro > alguno ya lo ha accomplished? > Ya he probado con estas reglas funcan por un tiempo pero luego se > vuelven a filtrar en las maquinas guindows. > Estas son mis reglas > iptables -A FORWARD -s 192.168.0.10 -p TCP --dport 1443:1467 -j REJECT > iptables -A FORWARD -s 192.168.0.10 -d 207.46.107.33 -j REJECT > iptables -A FORWARD -s 192.168.0.10 -d 207.46.110.38 -j REJECT > iptables -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j REJECT > iptables -A FORWARD -s 192.168.0.10 -p tcp --dport 1513:1525 -j REJECT > iptables -A FORWARD -s 192.168.0.10 -d 66.35.229.204 -j REJECT > iptables -A FORWARD -s 192.168.0.10 -d 65.54.194.118 -j REJECT > iptables -A FORWARD -s 192.168.0.10 -d 207.46.107.34 -j REJECT > iptables -A FORWARD -s 192.168.0.10 -d 208.45.129.195 -j REJECT > iptables -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -d 0/0 -j DROP > iptables -A FORWARD -s 192.168.0.10 -d 207.46.110.11 -j REJECT > iptables -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -d 0/0 -j DROP > iptables -A FORWARD -s 192.168.0.10 -p tcp --dport 1601:1603 -d 0/0 -j DROP > iptables -A FORWARD -s 192.168.0.10 -d 64.4.13.0/24 -j REJECT > iptables -A FORWARD -s 192.168.0.10 -d 64.4.0.0/24 -j REJECT > iptables -A INPUT -p tcp -s 192.168.0.10 -d messenger.microsoft.com -j DROP > > > Alguna Sugerencia? iptables -A FORWARD -s 192.168.0.10 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -s 192.168.0.10 -m state --state ESTABLISHED,RELATED -j ACCEPT Con esto te tiene que funcionar Si necesitas dar accesos especificos a algun servicio, abre el puerto antes de usar estas reglas Un saludo -- Celso González (aka PerroVerd) http://bulmalug.net
Attachment:
pgpUSa8GMqdx6.pgp
Description: PGP signature