Regla de iptables para bloquear MSN

Los brasileños del sitio Dicas-L encontraron una simple y muy satisfactoria regla de firewall para bloquear el servicio de mensajería instantánea de MSN en toda una red. Para esto es necesario el módulo STRING de iptables disponible a partir del Kernel 2.6.14. La regla es la siguiente:

iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT

Y su explicación es la siguiente:

El módulo STRING hace una búsqueda en el contenido del paquete por una determinada cadena de caracteres. Los parámetros --from y --to indican el final del encabezado TCP y el final de los datos, si se omiten la búsqueda se realiza en el paquete entero.

El parámetro --string indica la cadena a buscar, en este caso “VER “, que es parte del protocolo en algunos paquetes de MSN, principalmente los usados durante el login.

Anuncios

No comments yet

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: