Re: Configurando un Firewall

To: Luciano Giacchetta <lucianog@keko.com.ar>
Cc: "Laur@." <l.marza@marinador.com>, Lista Debian Español <debian-user-spanish@lists.debian.org>
Subject: Re: Configurando un Firewall
From: Mauricio Rojas <mrojas@maptek.cl>
Date: Fri, 04 Jun 2004 14:45:26 -0400
Message-id: <[🔎] 40C0C346.1010105@maptek.cl>
In-reply-to: <[🔎] 1086354070.40c072963b507@webmail.keko.com.ar>
References: <[🔎] HHEILPHJJJIKLDFHDJPKIELACBAA.l.marza@marinador.com> <[🔎] 1086354070.40c072963b507@webmail.keko.com.ar>

Buenas listeros

Estas son las IP de los servidores de messenger, pueden bloquear losagregando estas ip a iptables:



63.208.13.126
64.4.12.200
64.4.12.201
65.54.131.249
65.54.194.118
65.54.211.61
207.46.104.20
207.46.110.2
207.46.110.254
207.46.245.222
207.46.245.214
messenger.hotmail.com
messenger.msn.com
messenger.microsoft.com
echo-v1.msgr.hotmail.com
echo-v2.msgr.hotmail.com
login.passport.net
messenger.t1msn.com.mx
65.54.226.246
65.54.226.252
65.54.228.243
65.54.228.254
65.54.229.246
65.54.229.254
65.54.225.244
65.54.225.252
loginnet.passport.com
65.54.225.241
65.54.225.254
65.54.226.247
65.54.226.254
65.54.228.244
65.54.228.253
65.54.229.248
65.54.229.253
login.passport.com
65.54.231.240
65.54.230.240
207.68.173.245
64.202.167.129
63.241.128.250
207.68.173.245
config.messenger.msn.com

agregen las ip a un archivo plano, luego ejecuten este script

#/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
while read msnmessenger ; do
	/sbin/iptables -t mangle -A PREROUTING -d $msnmessenger -j DROP
done < /etc/firewall/ip-addresses-msnmessenger

A mi me funciona sin problemas los clientes de messenger ya no se puedenconnectar.


Nota: Tambiem bloque servidores de hotmail

atte

Luciano Giacchetta wrote:

Quoting "Laur@." <l.marza@marinador.com>:

Bueno, la verdad es que quiero restringir messenger. Yo se que messenger
puede transmitir por el puerto 80 u 8080 y mirando en internet me
di cuenta
que por defecto transmite por el puerto 1863. Existe algún otro
uerto que yo
pueda bloquear?


yo creo que deberias bloquearlos todos por defecto e ir abriendo los que
necesites, como el 25 y el 110 para la ip de tu maquina que haga de servidor
de correo, si no es la misma en la que tienes el firewall, es mas seguro,
aunque a veces te trae mas quebraderos de cabeza.
No sabia lo del 995, pero tomo nota ;)

Un sludo,
lali

El Messenger es imposible de bloquearlo, siempre que tengas un Proxy sale porahi... tiene mil maneras de conectarse... yo aun no pude bloquearlo..

Luciano

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.698 / Virus Database: 455 - Release Date: 02/06/2004


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org






-------------------------------------------------
¿Todavía no navegás con Keko?
Hacé click aquí: http://www.keko.com.ar


--

__________  Software VULCAN - Tecnología a la Vanguardia _____________


 Mauricio A. Rojas Barrientos       Maptek Computación Chile Ltda.
 Ing. de Ejec. en Informática       5 Norte #112
 E-mail: mrojas@maptek.cl           Viña del Mar, CHILE
 Soporte: soporte@maptek.cl         Fono: 56-2-2344608 / 56-32-690683
 Informaciones: info@maptek.cl      Fax:  56-2-3341156 / 56-32-690628

 www.Vulcan3D.cl                    www.Maptek.cl

 counter.li.org #332258
_____________________________________________________

Reply to:

References:
- RE: Configurando un Firewall
  - From: "Laur@." <l.marza@marinador.com>
- RE: Configurando un Firewall
  - From: Luciano Giacchetta <lucianog@keko.com.ar>

Prev by Date: Descongelar un mensaje en exim
Next by Date: ACPI y Compaq Evo N1020V
Previous by thread: RE: Configurando un Firewall
Next by thread: RE: Configurando un Firewall
Index(es):
- Date
- Thread