La regla que utilizo para el firewal:
editanto del archivo /etc/rc.d/rc.firewall.local (agregamos)
start)
## add your 'start' rules here
# (Anti-MSN)
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP
iptables -A FORWARD -p TCP --dport 1863 -j REJECT
iptables -A FORWARD -d 64.4.13.0/24 -j REJECT
#Bloquear Msn nuevo+squid
iptables -t filter -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p --sport 1863 -j DROP
Como en ipcop el squid.conf no puede ser modificado directamente, asi que modificamos /var/ipcop/proxy/acl, agregando esto:
### startNota: es una de las tres a mi me funciono el ultimo es cuestion de probar las diferentes combinaciones.
acl msn req_mime_type -i ^application/x-msn-messenger$
http_access deny msn
### End
o
### Start
acl msn url_regex -i gateway.dll
http_access deny msn
### end
o
### Start
acl msn dst 64.4.13.0/24 152.163.241.0/24 64.12.163.0/24 207.46.110.0/24
http_access deny msn
### end
Fuentes consultadas:
http://www.espaciolinux.com/foros-tema-t20182.html
http://www.tuxteno.com/index.php/blog/view/Como%20Bloquear%20el%20Messenger%20con%20iptables%20y%20squid?id=67
2 comentarios:
Hola!!
Las reglas de las ACL`s en que parte del script van?? a yo las prove al final y no funciono ninguna tratando de bloquear el Windows Live Messenger..
Gracias
Buenas..
Victor las Acl`s pueden ir al final, pero las nuevas versiones del msn ya no las bloquea a mi me funciono hasta con la version 7.5, las nuevas versionas igual salen por el puerto 80...
Saludos
Publicar un comentario