Re: bloquear msn con squid
El mié, 20-06-2007 a las 19:05 -0500, jesus erdeny andrade fandiño
escribió:
> El 20/06/07, user name <someusernamehere@gmail.com> escribió:
> > On 6/20/07, jesus erdeny andrade fandiño <erdeny6@gmail.com> wrote:
> >
> > iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56
> > --algo bm -j REJECT
> >
> aja y que significa??
Venga, ya hago yo de _tonto_ para que nadie se sienta ofendido, porque
pedir que se lea (lo que tanto trabajo cuesta escribir a auténticos
genios de la programación libre) es un insulto violento y snob y poco
gay flower power:
iptables (el nombre del programa)
-I FORWARD insertar en las reglas de reenvio (se hace matching de los
paquetes en el orden que se leen las reglas)
-p tcp (del protocolo tcp)
-m string (Cargar el módulo de iptables "string", para evaluar cadenas
de caracteres dentro de los paquetes)
--string "VER " (especifca para que se va a usar el módulo cargado
anteriormente, que es para encontrar la cadena de texto "VER " en los
paquetes
--from 51 --to 56 (segundo parámetro del módulo string, se dice que
busque el matching (coincidencia), desde el offset 51 hasta el 56 del
paquete tcp)
--algo bm (tercer parámetro del módulo string, selecciona el algoritmo
de Boyer Moore para la busqueda de patrones que coincidan, con los
parámetros que hemos pasado)
-j REJECT (Rechazar los paquetes que hagan matching con la regla que
hemos definido)
> gracias
A quien, ¿a los que se molestan en programar el software libre y
documentarlo muy bien y traducirlo? o ¿a quienes se lo leen y te lo
resumen?
Saludos
P.D. la postdata que ha hecho Chencho, se me pasa por la cabeza muchos
días, con muchos mensajes sobre redes (evidentemente de quienes van a
cobrar por su montaje o administración) en esta (y otras) lista.
Reply to: