[ubuntu-ar] [consulta] configuracion de iptables "fuerte"

Juan Carlos Ojeda juancarlospaco at gmail.com
Sun Nov 7 02:03:18 GMT 2010


2010/11/6 Marco Antonio <mhoyos at gmail.com>

> buenas..
>
> quisiera consultarles lo siguiente:
>
> situacion = equipo con 2 placas de red > comparte internet
>
> squid con "navegacion controlada" (listas de sitios habilitados y
> denegados) y si no esta, que pase (despues se analizaran los logs).
>
> iptables input drop sobre la eth0 (internet), menos puerto 22
>
> si desde la eth1 "sale" , que vuelva a entrar sin que el firewall lo
> detenga en su regreso.
>
> ahora:
>
> hay alguna manera, de bloquear el msn desde el squid + iptables ?
> y que solo puedan "navegar" a internet, y que el ares + P2P +
> cualquier otra cosa, este cerrada ??
>
>
> algun ejemplo para poder bloquear, o usar o tener un iptables fuerte ??
>
> el archivo en cuestion (basico) que estoy usando es:
> http://pastebin.com/jvnQn2sb
>
> gracias.!!!
>
>
> --
>                  Marco Antonio de Hoyos
>                     twitter: @mhoyos
>        (011)15-5157-2322 // (011)4268-1557
> -----------------------------------------------------------------
> “Cuando existe la voluntad, existen mil recursos.
> Cuando no existe la voluntad, existen mil excusas”.
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar at lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
> Hola,
todo considerando que estas tratando con usuarios comunes...,
te paso este Link que es donde esta todo los Puertos y URL de DNS que usa el
MSN:

http://support.microsoft.com/kb/927847

Despues de leer alli, ya sabes mas o menos para donde apuntar,
con lo que se nota que el 1863 es de los puertos que mas usa, por lo tanto
con un:

iptables -A FORWARD -p tcp --dport 1863 -j DROP
iptables -A FORWARD -d 207.46.110.0/25 -j DROP
iptables -A FORWARD -d 207.46.104.20 -j DROP

Ya lo tenes cortado, algo similar podes hacer con la parte que va por URLs.
Tal vez en tu Calamar te interese algo asi:

### squid.conf ACL
acl MSN dst 64.4.13.0/24 152.163.241.0/24 64.12.163.0/24 207.46.110.0/24
207.46.1.0/24 65.54.0.0/16
http_access deny MSN


-- 
.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20101106/df19f72b/attachment.htm 


More information about the Ubuntu-ar mailing list