Bloquear MSN Messenger en Coyote

colifato · 04/04/2005

Gente.. tengo un coyote linux 2.22 (en un disco de 200 megas) que la verdad anda una masita.. ahora..
tengo un problema.. necesito bloquear el msn messenger en una de las maquinas de la red interna... especificamente es la 192.168.0.3
como puedo hacerlo?

Desde ya.. gracias...

kCx8 · 04/04/2005

Hola, mm,, si mal no recuerdo, el msn primero envia un pedido GET a un servidor con ssl de passport (login.passport.com:443), y depues intenta conectarse a determinados puertos TCP de passport tambien, si mal no recuerdo es el puerto 1863 TCP (*.msgr.hotmail.com:1863). Ahora,, lo lógico seria directamente impedir NAT hacia el host de passport.net, pero no creo que tengan un solo server, y ademas vas a estar impidiendo el acceso web al hotmail y demas sitios de microsoft. Ahora si solo bloqueas el puerto 1863, el MSN se te puede "filtrar" por el puerto 80 (http://webmessenger.msn.com) o usando algun proxy ...

La solucion seria bloquearlo con el SQUID(pero en coyote no esta), es todo un arte.. jaja,, prueba y error.. hasta que funcione... yo te diria que pruebes con estas lineas de iptables:

iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
iptables -A FORWARD -p TCP --dport 1863 -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

tambien podes armarte un script bash de este tipo:
#!/bin/sh
#Los servidores del messenger estan en 64.4.13.160 hasta 64.4.13.191
RED=64.4.13.1
INICIO=60
FIN=92
while [ $INICIO -lt $FIN ]
do
iptables -A FORWARD -d $RED$INICIO -p tcp --dport 80 -s 192.168.0.3 -j DROP
iptables -A FORWARD -d $RED$INICIO -p tcp --dport 1863 -s 192.168.0.3 -j DROP
INICIO=$(expr $INICIO + 1)
done
#Fin del script

ese lo saque de una pagina hace un tiempo,,, no se si funcionará....

colifato · 05/04/2005

Gracias nero.. puse estas 2 lineas en el rc.local y santo remedio

Bah.. los pibes que manejan esa pc no tienen idea de como conectarse via web messenger.. asi que no hay problema

iptables -A FORWARD -s 192.168.0.3 -p TCP --dport 1863 -j REJECT

iptables -A FORWARD -s 192.168.0.3 -d 64.4.13.0/24 -j REJECT

Gracias che

mr_gory · 06/04/2005

pregunta... hay una version instalable en HDD del coyote... o es la version que bootea desde el diskette??

Gracias.

kCx8 · 09/04/2005

Escrito por mr_gory

pregunta... hay una version instalable en HDD del coyote... o es la version que bootea desde el diskette??

Gracias.

Segun la respuesta de la pregunta 27 del FAQ de coyote(http://www.coyotelinux.com/faq/?myfa...x+-+General#27), no no se puede ejecutarlo desde un HD... pero.. la misma respuesta te dice como hacerlo.. lo que hace el coyote es crear un ramdisk, y ahi cargar todo, lo que tendrias que hacer es agregar drivers para tu HD, y cambiar el path de /

Ahora... para que hacer eso? ni idea,, gastar tiempo al pedo.. pero bueh.. habia escuchado que algunos usaban un HD de 100 o 200mb, para guardar los logs,,, pero, si tenes la necesidad de guardar los logs,,, se supongo que es un servidor medianamente importante... se justifica usar un coyote? en resumen,, poder se puede,, la pregunta sería: ¿para que?

PD: no vale decir: "es que tengo pocas disketeras"

Bloquear MSN Messenger en Coyote

Temas relacionados:

¿Este tema te pareció interesante? Compártelo!

¿No es lo que buscabas? Intenta buscar un tema similar

4 comentarios / 7809 Visitas

¿Eres nuevo?

¿Ya eres parte de la comunidad?

Todo depende de la pausa

Cómo enfocarse en la era de la distracción

Hábitos para una vida más tranquila