Re: Denegar MSN con iptables a una IP

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Denegar MSN con iptables a una IP
From: Iñigo Tejedor Arrondo <txiuaua@telefonica.net>
Date: Thu, 22 Mar 2007 01:11:38 +0100
Message-id: <[🔎] 1174522298.3341.41.camel@localhost.localdomain>
In-reply-to: <[🔎] 6fa0b71e0703211646s2587111cxaeeee87250ff762b@mail.gmail.com>
References: <[🔎] 6fa0b71e0703211646s2587111cxaeeee87250ff762b@mail.gmail.com>

El jue, 22-03-2007 a las 00:46 +0100, Ruben Marcos escribió:
> Hola, tengo un equipo que hace de firewall, tiene dos tarjetas de red:
> una para la conexión a internet y otra para la red local. He estado
> buscando información de cómo denegar conexiones al protocolo MSN y el
> siguiente manual me vino muy bien:
> 
> http://www.linuxparatodos.net/geeklog/article.php?story=20040503153731619
> 
> 
> IPTABLES -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
> while read msnmessenger ; do
>      $IPTABLES -t mangle -A PREROUTING -d $msnmessenger -j DROP
> done < /etc/reglas-firewall/ip-addresses-msnmessenger


iptables -A PREROUTING –s 192.168.0.23 –p tcp --dport 1863 –j REJECT

??

donde pone 192.168.0.23, puedes poner un rango o definir una variable
$IPS_SIN_MESENGER y usarla.

> Me interesa que solo afecte a una IP o MACHe intentado modificarlo
> para que solo afecte a una IP de la red local pero no lo he
> conseguido, no me deja añadir --to-destination.

Reply to:

References:
- Denegar MSN con iptables a una IP
  - From: "Ruben Marcos" <resete.e@gmail.com>

Prev by Date: Re: Diagramas de flujo o flowchart online
Next by Date: Dhcp y Vlans
Previous by thread: Denegar MSN con iptables a una IP
Next by thread: Re: Denegar MSN con iptables a una IP
Index(es):
- Date
- Thread