Re: scrip de iptables
> > hola lista tengo un scritp y bueno tengo un problema ... estas reglas que
> > tengo ... creo que algo le flata .... a toda la red quiero darle salida a
> > http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda
> > la salida (kazza ,messenger , y todo) y las demas no quiero que salgan al
> > msn y ni salgan por proxy que reglas devo aplicar o estoy aplicando en mal
> > orden ...
> >
> El problema con los messenger (el de msm, o el de Yahoo al menos) es que si
> les cortas la salida por sus puertos, salen por el puerto 80, con lo que para
> que no funcionen tendrías que prohibir la navegación por Internet, lo que no
> parece muy práctico. Llevo tiempo dándole vueltas al problema, pero no he
> encontrado la solución, por lo que si alguien la conoce agradecería que la
> expusiera.
>
Creo recordar que hay varios parches que detectan el tipo de tráfico
comparando la firma de este con una base de firmas, así pueden
distinguir el trafico p2p del del messenger y demás. Aplicando el
parche adecuado al kernel podrás parar el tráfico basándote en qué
tipod e tráfico es y no solo límitándote al puerto o direcciones
origen y destino. No recuerdo ni el nombre del parche ni como
configurarlo, pero en bulma[1] había un artículo muy completo
aplicando esto al control de tráfico de redes p2p.
[1] bulmalug.net
Saludos
Aritz Beraza [Rei]
--
Aritz Beraza Garayalde [Rei]
___________________________________________
[ WWW ] http://evangelion.homelinux.net
[jabber] rei[en]bulmalug.net
Reply to: