Pregunta de versieux:
versieux escreveu:Buenos días, tengo una inquitud con respecto al bloqueio del msn...
intenté bloquear por la direccion de "login", pero no funcionó, alguien me puede ayudar?
Respuestas:
Maxwell escreveu:Puedes realizar el bloqueo por medio de los filtros L7 de BrailFW
En configuracion avanzada de firewall, ingresa en "editar reglas personalizadas", coloque el siguiente texto, pero cambiando la ip por la correspondiente en su red:
- Código: Selecionar todos
#Bloquei de MSN
#Juliana
iptables -t mangle -A POSTROUTING -s 192.168.0.2 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.2 -m layer7 --l7proto msnmessenger -j ACCEPT
#Felipe
iptables -t mangle -A POSTROUTING -s 192.168.0.3 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.3 -m layer7 --l7proto msnmessenger -j ACCEPT
#Max
iptables -t mangle -A POSTROUTING -s 192.168.0.4 -d 0/0 -m layer7 --l7proto msnmessenger -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 192.168.0.4 -m layer7 --l7proto msnmessenger -j ACCEPT
#Bloquea el resto
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
fim MSN
Como puede ver, lo anterior libera el msn para algunas máquinas de la red , y bloquea el resto.
La anterior solucion funciona perfectamente en el BrazilFW 2.31.10
Bender escreveu:Liberar MSN y Youtube para excepciones de Squid y bloquea el resto:
Nota del traductor: Bloquea MSN y Youtube solo a las maquinas que pasan por Squid.
- Código: Selecionar todos
##########################################
# Bloqueios L7 Personalizados #
##########################################
for PROT in httpvideo msnmessenger; do
for IPs in $( cat /usr/local/squid/etc/transp.no ); do
echo Liberando IP $IPs para protocolo $PROT
iptables -t mangle -A POSTROUTING -s $IPs -d 0/0 -m layer7 --l7proto $PROT -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d $IPs -m layer7 --l7proto $PROT -j ACCEPT
done
#Bloquea el RESTO
echo Bloqueando el resto de la rede para el protocolo $PROT
iptables -t mangle -A POSTROUTING -m layer7 --l7proto $PROT -j DROP
done
Fuentes: viewtopic.php?f=2&t=66967#p156357
viewtopic.php?f=2&t=65620&start=0&st=0&sk=t&sd=a&hilit=msn