#Dejar pasar a estos usuarios
iptables -t mangle -A POSTROUTING -s 192.168.0.10/24 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.10/24 -m layer7 --l7proto msnmessenger -j ACCEPT
#Bloquear a los restantes
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
#Dejar pasar a estos usuarios
iptables -t mangle -A POSTROUTING -s 192.168.0.10/24 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.0.10/24 -d 0/0 -m layer7 --l7proto msnmessenger -j RETURN
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.10/24 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.10/24 -m layer7 --l7proto msnmessenger -j RETURN
#Bloquear a los restantes
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
iptables -t mangle -D POSTROUTING -s 10.0.0.65 -m layer7 --l7proto msnmessenger -j DROP
EugenioNava escreveu:Saludos Maestro Nachazo, revisando el foro de arriba a abajo encontré
esto escrito por ti el 28 de Agosto del 2006:
iptables -t mangle -A POSTROUTING -s 10.0.0.65 -m layer7 --l7proto msnmessenger -j DROP
La use en mi pequeña red y funciona, efectivamente bloquea el uso
del MSN en ese equipo, el unico detalle es para reanudar el MSN
en ese equipo y en otros a los cuales se les aplica esta regla, es
que hay que reiniciar el servidor. Cemaraya lo ha escrito varias
veces, quisiera su opinion al respecto si logro bloquear el MSN en
uno o varios equipos sin tener que resetear o reiniciar el Servidor
BFW.
Gracias, Eugenio Nava
Voltar para BrazilFW 2.x - Ayuda en general
Usuários navegando neste fórum: Google [Bot] e 3 visitantes