Bloqueo de msn con iptables
Master, según este manual que te detallo a continuación, se bloquea el messenger a toda la red de mi empresa.
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 63.208.13.126 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.200 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.201-s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.131.249 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.194.118 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.211.61 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.104.20 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.110.2 -s 192.168.0.43 -j DROP
1.- luego guarde el iptables con el comando:
service iptables save
2.- reinicie el squid:
service squid restart
3.- luego reinicie el servicio:
service network restart
4.- paré el firewall:
./firewall stop
5.- y lo volví a subir:
./firewall start
Y me funcionó a la perfección. Pero quise eliminar esos cambios y me fui al directorio etc/sysconfig/ para editar el iptables con el comando:
vi iptables
elimine todas estas lineas que tenían relación con lo que ingrese:
# Generated by iptables-save v1.2.6a on Thu Nov 11 18:35:58 2004
*mangle
:PREROUTING ACCEPT [1063:141728]
:INPUT ACCEPT [729:76085]
:FORWARD ACCEPT [329:65479]
:OUTPUT ACCEPT [897:68256]
:POSTROUTING ACCEPT [1199:130681]
[0:0] -A PREROUTING -p tcp -m tcp --deporte 1863 -j DROP
[0:0] -A PREROUTING -d 63.208.13.126 -j DROP
[0:0] -A PREROUTING -d 64.4.12.200 -j DROP
[0:0] -A PREROUTING -d 64.4.12.201 -j DROP
[0:0] -A PREROUTING -d 65.54.131.249 -j DROP
[0:0] -A PREROUTING -d 65.54.194.118 -j DROP
[0:0] -A PREROUTING -d 65.54.211.61 -j DROP
[0:0] -A PREROUTING -d 207.46.104.20 -j DROP
[0:0] -A PREROUTING -d 207.46.110.2 -j DROP
COMMIT
# Completed on Thu Nov 11 18:35:58 2004
Termine de editar con el botón escape seguido de :wq!
Y lo mismo de arriba, guarde el iptables, reinicie el squid, reinicie el servio, etc...
Con esto seguimos todos usando MSN, pero cuando volví a hacer el procedimiento de bloqueo del Messenger, no me funcionó, los cambios habían quedado en el iptables (esas mismas lineas que borre anteriormente) pero así y todo se podía uno conectar con los servidores MSN.
¿Qué mierda hice o que me falta por hacer que no puedo realizar lo que había hecho anteriormente, que por lo demás me funcionaba a la perfección?
Ayudame por favor.
sl2.
FDC.
stgo-chile
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 63.208.13.126 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.200 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.201-s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.131.249 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.194.118 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.211.61 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.104.20 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.110.2 -s 192.168.0.43 -j DROP
1.- luego guarde el iptables con el comando:
service iptables save
2.- reinicie el squid:
service squid restart
3.- luego reinicie el servicio:
service network restart
4.- paré el firewall:
./firewall stop
5.- y lo volví a subir:
./firewall start
Y me funcionó a la perfección. Pero quise eliminar esos cambios y me fui al directorio etc/sysconfig/ para editar el iptables con el comando:
vi iptables
elimine todas estas lineas que tenían relación con lo que ingrese:
# Generated by iptables-save v1.2.6a on Thu Nov 11 18:35:58 2004
*mangle
:PREROUTING ACCEPT [1063:141728]
:INPUT ACCEPT [729:76085]
:FORWARD ACCEPT [329:65479]
:OUTPUT ACCEPT [897:68256]
:POSTROUTING ACCEPT [1199:130681]
[0:0] -A PREROUTING -p tcp -m tcp --deporte 1863 -j DROP
[0:0] -A PREROUTING -d 63.208.13.126 -j DROP
[0:0] -A PREROUTING -d 64.4.12.200 -j DROP
[0:0] -A PREROUTING -d 64.4.12.201 -j DROP
[0:0] -A PREROUTING -d 65.54.131.249 -j DROP
[0:0] -A PREROUTING -d 65.54.194.118 -j DROP
[0:0] -A PREROUTING -d 65.54.211.61 -j DROP
[0:0] -A PREROUTING -d 207.46.104.20 -j DROP
[0:0] -A PREROUTING -d 207.46.110.2 -j DROP
COMMIT
# Completed on Thu Nov 11 18:35:58 2004
Termine de editar con el botón escape seguido de :wq!
Y lo mismo de arriba, guarde el iptables, reinicie el squid, reinicie el servio, etc...
Con esto seguimos todos usando MSN, pero cuando volví a hacer el procedimiento de bloqueo del Messenger, no me funcionó, los cambios habían quedado en el iptables (esas mismas lineas que borre anteriormente) pero así y todo se podía uno conectar con los servidores MSN.
¿Qué mierda hice o que me falta por hacer que no puedo realizar lo que había hecho anteriormente, que por lo demás me funcionaba a la perfección?
Ayudame por favor.
sl2.
FDC.
stgo-chile
1 Respuesta
Respuesta de tapage
1
que onda loco poh .. !
Bueno, te cuento que estoy un poco enredado ..
Con esto seguimos todos usando MSN, pero cuando volví a hacer el procedimiento de bloqueo del Messenger, no me funcionó, los cambios habían quedado en el iptables (esas mismas lineas que borre anteriormente) pero así y todo se podía uno conectar con los servidores MSN.
En este párrafo que me escribes me dices que se bloquo pero lo desbloqueaste luego ..
Quieres tenerlo desbloquedado o abierto .. lo que puedes hacer es hacer un flush de todas las IPTABLES cargadas para limpiarlo por comando y no necesariamente editando el mismo sysconfig de IPTABLES ..
Bueno, te cuento que estoy un poco enredado ..
Con esto seguimos todos usando MSN, pero cuando volví a hacer el procedimiento de bloqueo del Messenger, no me funcionó, los cambios habían quedado en el iptables (esas mismas lineas que borre anteriormente) pero así y todo se podía uno conectar con los servidores MSN.
En este párrafo que me escribes me dices que se bloquo pero lo desbloqueaste luego ..
Quieres tenerlo desbloquedado o abierto .. lo que puedes hacer es hacer un flush de todas las IPTABLES cargadas para limpiarlo por comando y no necesariamente editando el mismo sysconfig de IPTABLES ..
Haber, te explico mejor.
La idea era probar si esta cosa funcionaba con el bloqueo por el iptables - que me funcionó - y luego deshacer los cambios, para dejar todo como estaba en un comienzo (todos con conexión al MSN).
La cosa es que cuando quise volver a bloquear agregando los cambios en el iptables parece que los cambios no quedaron hechos porque me seguía conectanto al msn.
Ese es el punto.
La idea era probar si esta cosa funcionaba con el bloqueo por el iptables - que me funcionó - y luego deshacer los cambios, para dejar todo como estaba en un comienzo (todos con conexión al MSN).
La cosa es que cuando quise volver a bloquear agregando los cambios en el iptables parece que los cambios no quedaron hechos porque me seguía conectanto al msn.
Ese es el punto.
Deja ver si ahora si comprendí .. lo bloqueaste .. quedó joya, lo desbloquedaste y todos pudieron conectarse al msn ..
Pero luego quisiste volver a bloquearlo y allí es donde no volvió a funcar ..
¿Cuándo haces un listado de las reglas que tienes cargadas te salen todas ..?
Pero luego quisiste volver a bloquearlo y allí es donde no volvió a funcar ..
¿Cuándo haces un listado de las reglas que tienes cargadas te salen todas ..?
