Skipe:
En una parte de su configuración(herramientas - opciones - avanzada - conexión), dice "usar puertos 443 y 80 como alternativa de conexión", así a menos que tengas un firewall capa 7.
hola skype(el antiguo) habia sido un problema en la red que administramos, pero logramos evitar que funcione, con un servidor proxy squid, si te vas el tema de patrones o direcciones , por ahi no es. ¿usas squid?
From: fernando.urrutia@solex.cl Date: Fri, 5 Apr 2013 09:58:31 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Skipe:
En una parte de su configuración(herramientas - opciones - avanzada - conexión), dice "usar puertos 443 y 80 como alternativa de conexión", así a menos que tengas un firewall capa 7. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola si uso squid de forma transparente
César
hola skype(el antiguo) habia sido un problema en la red que administramos, pero logramos evitar que funcione, con un servidor proxy squid, si te vas el tema de patrones o direcciones , por ahi no es. ¿usas squid?
From: fernando.urrutia@solex.cl Date: Fri, 5 Apr 2013 09:58:31 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Skipe:
En una parte de su configuración(herramientas - opciones - avanzada - conexión), dice "usar puertos 443 y 80 como alternativa de conexión", así a menos que tengas un firewall capa 7. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
hola, yo no la uso de forma transparente sino configurando en cada pc, de todas formas te paso los parametros que añadí y me dices si funciona
lo que hace esto es bloquearte todas las pantallas de formularios
http_access allow !validUserAgent accesoskype http_access deny !validUserAgent
en accesoskype pones a los que si pueden tener acceso.
saludos
Date: Fri, 5 Apr 2013 14:27:49 -0500 From: cmartinez@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Hola si uso squid de forma transparente
César
hola skype(el antiguo) habia sido un problema en la red que administramos, pero logramos evitar que funcione, con un servidor proxy squid, si te vas el tema de patrones o direcciones , por ahi no es. ¿usas squid?
From: fernando.urrutia@solex.cl Date: Fri, 5 Apr 2013 09:58:31 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Skipe:
En una parte de su configuración(herramientas - opciones - avanzada - conexión), dice "usar puertos 443 y 80 como alternativa de conexión", así a menos que tengas un firewall capa 7. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Muchas gracias voy a probarlo y te comento como me fue
César
hola, yo no la uso de forma transparente sino configurando en cada pc, de todas formas te paso los parametros que añadí y me dices si funciona
lo que hace esto es bloquearte todas las pantallas de formularios
http_access allow !validUserAgent accesoskype http_access deny !validUserAgent
en accesoskype pones a los que si pueden tener acceso.
saludos
Date: Fri, 5 Apr 2013 14:27:49 -0500 From: cmartinez@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Hola si uso squid de forma transparente
César
hola skype(el antiguo) habia sido un problema en la red que administramos, pero logramos evitar que funcione, con un servidor proxy squid, si te vas el tema de patrones o direcciones , por ahi no es. ¿usas squid?
From: fernando.urrutia@solex.cl Date: Fri, 5 Apr 2013 09:58:31 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Skipe:
En una parte de su configuración(herramientas - opciones - avanzada - conexión), dice "usar puertos 443 y 80 como alternativa de conexión", así a menos que tengas un firewall capa 7. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF...
http://pingtool.org/block-skype-connection/
El día 5 de abril de 2013 18:08, César Martinez cmartinez@servicomecuador.com escribió:
Muchas gracias voy a probarlo y te comento como me fue
César
hola, yo no la uso de forma transparente sino configurando en cada pc, de todas formas te paso los parametros que añadí y me dices si funciona
lo que hace esto es bloquearte todas las pantallas de formularios
http_access allow !validUserAgent accesoskype http_access deny !validUserAgent
en accesoskype pones a los que si pueden tener acceso.
saludos
Date: Fri, 5 Apr 2013 14:27:49 -0500 From: cmartinez@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Hola si uso squid de forma transparente
César
hola skype(el antiguo) habia sido un problema en la red que administramos, pero logramos evitar que funcione, con un servidor proxy squid, si te vas el tema de patrones o direcciones , por ahi no es. ¿usas squid?
From: fernando.urrutia@solex.cl Date: Fri, 5 Apr 2013 09:58:31 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Skipe:
En una parte de su configuración(herramientas - opciones - avanzada - conexión), dice "usar puertos 443 y 80 como alternativa de conexión", así a menos que tengas un firewall capa 7. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Amigos he estado investigando con los links que me enviaron y la única forma que encontré como bloquear skype es aplicando estas reglas
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -s 111.221.77.0/24 -j DROP iptables -I FORWARD -s 157.55.130.0/24 -j DROP iptables -I FORWARD -s 157.55.235.0/24 -j DROP iptables -I FORWARD -s 157.55.56.0/24 -j DROP iptables -I FORWARD -s 157.56.52.0/24 -j DROP iptables -I FORWARD -s 194.165.188.0/24 -j DROP iptables -I FORWARD -s 195.46.253.0/24 -j DROP iptables -I FORWARD -s 213.199.179.0/24 -j DROP iptables -I FORWARD -s 63.245.217.0/24 -j DROP iptables -I FORWARD -s 64.4.23.0/24 -j DROP iptables -I FORWARD -s 65.55.223.0/24 -j DROP
Con esto se cierra todo el problema es que no deseo cerrar a todos sino solo a un grupo de ips, para ello cree un bucle pero no funciona igual se conectan todos al skype.
SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111" iptables -N SKYPE iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE ## SKYPE ALLOW for face in $SKYPE_ALLOW; do iptables -A SKYPE -s $face -j ACCEPT done iptables -A SKYPE -j REJECT
Gracias César
On 05/04/13 23:23, Diego Sanchez wrote:
https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF...
http://pingtool.org/block-skype-connection/
El día 5 de abril de 2013 18:08, César Martinez cmartinez@servicomecuador.com escribió:
Muchas gracias voy a probarlo y te comento como me fue
César
hola, yo no la uso de forma transparente sino configurando en cada pc, de todas formas te paso los parametros que añadí y me dices si funciona
lo que hace esto es bloquearte todas las pantallas de formularios
http_access allow !validUserAgent accesoskype http_access deny !validUserAgent
en accesoskype pones a los que si pueden tener acceso.
saludos
Date: Fri, 5 Apr 2013 14:27:49 -0500 From: cmartinez@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Hola si uso squid de forma transparente
César
hola skype(el antiguo) habia sido un problema en la red que administramos, pero logramos evitar que funcione, con un servidor proxy squid, si te vas el tema de patrones o direcciones , por ahi no es. ¿usas squid?
From: fernando.urrutia@solex.cl Date: Fri, 5 Apr 2013 09:58:31 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Skipe:
En una parte de su configuración(herramientas - opciones - avanzada - conexión), dice "usar puertos 443 y 80 como alternativa de conexión", así a menos que tengas un firewall capa 7. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
hola creo que seria asi:
que tipo de politica tienes ? DROP ? ACCEPT? luego si esta en accept, primero permites luego deniegas. si esta en drop entonces permites.
asi me funciona
Date: Tue, 16 Apr 2013 15:41:02 -0500 From: cmartinez@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Amigos he estado investigando con los links que me enviaron y la única forma que encontré como bloquear skype es aplicando estas reglas
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -s 111.221.77.0/24 -j DROP iptables -I FORWARD -s 157.55.130.0/24 -j DROP iptables -I FORWARD -s 157.55.235.0/24 -j DROP iptables -I FORWARD -s 157.55.56.0/24 -j DROP iptables -I FORWARD -s 157.56.52.0/24 -j DROP iptables -I FORWARD -s 194.165.188.0/24 -j DROP iptables -I FORWARD -s 195.46.253.0/24 -j DROP iptables -I FORWARD -s 213.199.179.0/24 -j DROP iptables -I FORWARD -s 63.245.217.0/24 -j DROP iptables -I FORWARD -s 64.4.23.0/24 -j DROP iptables -I FORWARD -s 65.55.223.0/24 -j DROP
Con esto se cierra todo el problema es que no deseo cerrar a todos sino solo a un grupo de ips, para ello cree un bucle pero no funciona igual se conectan todos al skype.
SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111" iptables -N SKYPE iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE ## SKYPE ALLOW for face in $SKYPE_ALLOW; do iptables -A SKYPE -s $face -j ACCEPT done iptables -A SKYPE -j REJECT
Gracias César
On 05/04/13 23:23, Diego Sanchez wrote:
https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF...
http://pingtool.org/block-skype-connection/
El día 5 de abril de 2013 18:08, César Martinez cmartinez@servicomecuador.com escribió:
Muchas gracias voy a probarlo y te comento como me fue
César
hola, yo no la uso de forma transparente sino configurando en cada pc, de todas formas te paso los parametros que añadí y me dices si funciona
lo que hace esto es bloquearte todas las pantallas de formularios
http_access allow !validUserAgent accesoskype http_access deny !validUserAgent
en accesoskype pones a los que si pueden tener acceso.
saludos
Date: Fri, 5 Apr 2013 14:27:49 -0500 From: cmartinez@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Hola si uso squid de forma transparente
César
hola skype(el antiguo) habia sido un problema en la red que administramos, pero logramos evitar que funcione, con un servidor proxy squid, si te vas el tema de patrones o direcciones , por ahi no es. ¿usas squid?
> From: fernando.urrutia@solex.cl > Date: Fri, 5 Apr 2013 09:58:31 -0300 > To: centos-es@centos.org > Subject: Re: [CentOS-es] Cerrar Skype > > Skipe: > > En una parte de su configuración(herramientas - opciones - > avanzada - conexión), dice "usar puertos 443 y 80 como alternativa de > conexión", así a menos que tengas un firewall capa 7. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Perdona no te entiendo
hola aqui una explicacion:
politica accept :
#FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -j ACCEPT
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
. . .
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -d 111.221.74.0/24 -j DROP
. . . seria algo asi, no te estoy diciendo que con estas reglas funcione, pero tendrias que probar
SALUDOS
From: cmartinez@servicomecuador.com Date: Tue, 16 Apr 2013 16:10:41 -0500 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Perdona no te entiendo
Saludos Ing César Martínez Mora Enviado desde mi móvil. HTC
"César C." arvegas21@hotmail.com escribió:
hola creo que seria asi:
que tipo de politica tienes ? DROP ? ACCEPT? luego si esta en accept, primero permites luego deniegas. si esta en drop entonces permites.
asi me funciona
Date: Tue, 16 Apr 2013 15:41:02 -0500 From: cmartinez@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Amigos he estado investigando con los links que me enviaron y la
única
forma que encontré como bloquear skype es aplicando estas reglas
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -s 111.221.77.0/24 -j DROP iptables -I FORWARD -s 157.55.130.0/24 -j DROP iptables -I FORWARD -s 157.55.235.0/24 -j DROP iptables -I FORWARD -s 157.55.56.0/24 -j DROP iptables -I FORWARD -s 157.56.52.0/24 -j DROP iptables -I FORWARD -s 194.165.188.0/24 -j DROP iptables -I FORWARD -s 195.46.253.0/24 -j DROP iptables -I FORWARD -s 213.199.179.0/24 -j DROP iptables -I FORWARD -s 63.245.217.0/24 -j DROP iptables -I FORWARD -s 64.4.23.0/24 -j DROP iptables -I FORWARD -s 65.55.223.0/24 -j DROP
Con esto se cierra todo el problema es que no deseo cerrar a todos
sino
solo a un grupo de ips, para ello cree un bucle pero no funciona
igual
se conectan todos al skype.
SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111" iptables -N SKYPE iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE ## SKYPE ALLOW for face in $SKYPE_ALLOW; do iptables -A SKYPE -s $face -j ACCEPT done iptables -A SKYPE -j REJECT
Gracias César
On 05/04/13 23:23, Diego Sanchez wrote:
https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF...
http://pingtool.org/block-skype-connection/
El día 5 de abril de 2013 18:08, César Martinez cmartinez@servicomecuador.com escribió:
Muchas gracias voy a probarlo y te comento como me fue
César
hola, yo no la uso de forma transparente sino configurando en
cada pc,
de todas formas te paso los parametros que añadí y me dices si
funciona
lo que hace esto es bloquearte todas las pantallas de formularios
http_access allow !validUserAgent accesoskype http_access deny !validUserAgent
en accesoskype pones a los que si pueden tener acceso.
saludos
> Date: Fri, 5 Apr 2013 14:27:49 -0500 > From: cmartinez@servicomecuador.com > To: centos-es@centos.org > Subject: Re: [CentOS-es] Cerrar Skype > > Hola si uso squid de forma transparente > > César >> hola >> skype(el antiguo) habia sido un problema en la red que
administramos, pero logramos evitar que funcione,
>> con un servidor proxy squid, si te vas el tema de patrones o
direcciones , por ahi no es. ¿usas squid?
>> >> >>> From: fernando.urrutia@solex.cl >>> Date: Fri, 5 Apr 2013 09:58:31 -0300 >>> To: centos-es@centos.org >>> Subject: Re: [CentOS-es] Cerrar Skype >>> >>> Skipe: >>> >>> En una parte de su configuración(herramientas - opciones - >>> avanzada - conexión), dice "usar puertos 443 y 80 como
alternativa de
>>> conexión", así a menos que tengas un firewall capa 7. >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
creoq ue sería importante que cambies esto:
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
. . .
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -d 111.221.74.0/24 -j DROP
por esto
iptables -A FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT . . . iptables -A FORWARD -s 111.221.74.0/24 -j DROP iptables -A FORWARD -d 111.221.74.0/24 -j DROP
From: arvegas21@hotmail.com To: centos-es@centos.org Date: Tue, 16 Apr 2013 16:18:05 -0500 Subject: Re: [CentOS-es] Cerrar Skype
hola aqui una explicacion:
politica accept :
#FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -j ACCEPT
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
. . .
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -d 111.221.74.0/24 -j DROP
. . . seria algo asi, no te estoy diciendo que con estas reglas funcione, pero tendrias que probar
SALUDOS
From: cmartinez@servicomecuador.com Date: Tue, 16 Apr 2013 16:10:41 -0500 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Perdona no te entiendo
Saludos Ing César Martínez Mora Enviado desde mi móvil. HTC
"César C." arvegas21@hotmail.com escribió:
hola creo que seria asi:
que tipo de politica tienes ? DROP ? ACCEPT? luego si esta en accept, primero permites luego deniegas. si esta en drop entonces permites.
asi me funciona
Date: Tue, 16 Apr 2013 15:41:02 -0500 From: cmartinez@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Amigos he estado investigando con los links que me enviaron y la
única
forma que encontré como bloquear skype es aplicando estas reglas
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -s 111.221.77.0/24 -j DROP iptables -I FORWARD -s 157.55.130.0/24 -j DROP iptables -I FORWARD -s 157.55.235.0/24 -j DROP iptables -I FORWARD -s 157.55.56.0/24 -j DROP iptables -I FORWARD -s 157.56.52.0/24 -j DROP iptables -I FORWARD -s 194.165.188.0/24 -j DROP iptables -I FORWARD -s 195.46.253.0/24 -j DROP iptables -I FORWARD -s 213.199.179.0/24 -j DROP iptables -I FORWARD -s 63.245.217.0/24 -j DROP iptables -I FORWARD -s 64.4.23.0/24 -j DROP iptables -I FORWARD -s 65.55.223.0/24 -j DROP
Con esto se cierra todo el problema es que no deseo cerrar a todos
sino
solo a un grupo de ips, para ello cree un bucle pero no funciona
igual
se conectan todos al skype.
SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111" iptables -N SKYPE iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE ## SKYPE ALLOW for face in $SKYPE_ALLOW; do iptables -A SKYPE -s $face -j ACCEPT done iptables -A SKYPE -j REJECT
Gracias César
On 05/04/13 23:23, Diego Sanchez wrote:
https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF...
http://pingtool.org/block-skype-connection/
El día 5 de abril de 2013 18:08, César Martinez cmartinez@servicomecuador.com escribió:
Muchas gracias voy a probarlo y te comento como me fue
César > hola, yo no la uso de forma transparente sino configurando en
cada pc,
> de todas formas te paso los parametros que añadí y me dices si
funciona
> > lo que hace esto es bloquearte todas las pantallas de formularios > > http_access allow !validUserAgent accesoskype > http_access deny !validUserAgent > > en accesoskype pones a los que si pueden tener acceso. > > saludos > > > >> Date: Fri, 5 Apr 2013 14:27:49 -0500 >> From: cmartinez@servicomecuador.com >> To: centos-es@centos.org >> Subject: Re: [CentOS-es] Cerrar Skype >> >> Hola si uso squid de forma transparente >> >> César >>> hola >>> skype(el antiguo) habia sido un problema en la red que
administramos, pero logramos evitar que funcione,
>>> con un servidor proxy squid, si te vas el tema de patrones o
direcciones , por ahi no es. ¿usas squid?
>>> >>> >>>> From: fernando.urrutia@solex.cl >>>> Date: Fri, 5 Apr 2013 09:58:31 -0300 >>>> To: centos-es@centos.org >>>> Subject: Re: [CentOS-es] Cerrar Skype >>>> >>>> Skipe: >>>> >>>> En una parte de su configuración(herramientas - opciones - >>>> avanzada - conexión), dice "usar puertos 443 y 80 como
alternativa de
>>>> conexión", así a menos que tengas un firewall capa 7. >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias pero hay alguna forma de hacer que lea de un archivo porque son como 30 ips por eso mejor quería hacer un bucle de esta forma es más facil para el usuario que agregue ips en el archivo que entre via consola y cambie.
Gracias nuevamente
creoq ue sería importante que cambies esto:
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
. . .
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -d 111.221.74.0/24 -j DROP
por esto
iptables -A FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT . . . iptables -A FORWARD -s 111.221.74.0/24 -j DROP iptables -A FORWARD -d 111.221.74.0/24 -j DROP
From: arvegas21@hotmail.com To: centos-es@centos.org Date: Tue, 16 Apr 2013 16:18:05 -0500 Subject: Re: [CentOS-es] Cerrar Skype
hola aqui una explicacion:
politica accept :
#FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -j ACCEPT
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
. . .
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -d 111.221.74.0/24 -j DROP
. . . seria algo asi, no te estoy diciendo que con estas reglas funcione, pero tendrias que probar
SALUDOS
From: cmartinez@servicomecuador.com Date: Tue, 16 Apr 2013 16:10:41 -0500 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Perdona no te entiendo
Saludos Ing César Martínez Mora Enviado desde mi móvil. HTC
"César C." arvegas21@hotmail.com escribió:
hola creo que seria asi:
que tipo de politica tienes ? DROP ? ACCEPT? luego si esta en accept, primero permites luego deniegas. si esta en drop entonces permites.
asi me funciona
Date: Tue, 16 Apr 2013 15:41:02 -0500 From: cmartinez@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Amigos he estado investigando con los links que me enviaron y la
única
forma que encontré como bloquear skype es aplicando estas reglas
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -s 111.221.77.0/24 -j DROP iptables -I FORWARD -s 157.55.130.0/24 -j DROP iptables -I FORWARD -s 157.55.235.0/24 -j DROP iptables -I FORWARD -s 157.55.56.0/24 -j DROP iptables -I FORWARD -s 157.56.52.0/24 -j DROP iptables -I FORWARD -s 194.165.188.0/24 -j DROP iptables -I FORWARD -s 195.46.253.0/24 -j DROP iptables -I FORWARD -s 213.199.179.0/24 -j DROP iptables -I FORWARD -s 63.245.217.0/24 -j DROP iptables -I FORWARD -s 64.4.23.0/24 -j DROP iptables -I FORWARD -s 65.55.223.0/24 -j DROP
Con esto se cierra todo el problema es que no deseo cerrar a todos
sino
solo a un grupo de ips, para ello cree un bucle pero no funciona
igual
se conectan todos al skype.
SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111" iptables -N SKYPE iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE ## SKYPE ALLOW for face in $SKYPE_ALLOW; do iptables -A SKYPE -s $face -j ACCEPT done iptables -A SKYPE -j REJECT
Gracias César
On 05/04/13 23:23, Diego Sanchez wrote:
https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF...
http://pingtool.org/block-skype-connection/
El día 5 de abril de 2013 18:08, César Martinez cmartinez@servicomecuador.com escribió: > Muchas gracias voy a probarlo y te comento como me fue > > César >> hola, yo no la uso de forma transparente sino configurando en
cada pc,
>> de todas formas te paso los parametros que añadí y me dices si
funciona
>> lo que hace esto es bloquearte todas las pantallas de formularios >> >> http_access allow !validUserAgent accesoskype >> http_access deny !validUserAgent >> >> en accesoskype pones a los que si pueden tener acceso. >> >> saludos >> >> >> >>> Date: Fri, 5 Apr 2013 14:27:49 -0500 >>> From: cmartinez@servicomecuador.com >>> To: centos-es@centos.org >>> Subject: Re: [CentOS-es] Cerrar Skype >>> >>> Hola si uso squid de forma transparente >>> >>> César >>>> hola >>>> skype(el antiguo) habia sido un problema en la red que
administramos, pero logramos evitar que funcione,
>>>> con un servidor proxy squid, si te vas el tema de patrones o
direcciones , por ahi no es. ¿usas squid?
>>>> >>>>> From: fernando.urrutia@solex.cl >>>>> Date: Fri, 5 Apr 2013 09:58:31 -0300 >>>>> To: centos-es@centos.org >>>>> Subject: Re: [CentOS-es] Cerrar Skype >>>>> >>>>> Skipe: >>>>> >>>>> En una parte de su configuración(herramientas - opciones - >>>>> avanzada - conexión), dice "usar puertos 443 y 80 como
alternativa de
>>>>> conexión", así a menos que tengas un firewall capa 7. >>>>> _______________________________________________ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Quisiera saber si es posible hacerlo de la misma manera que con facebook. Yo verre facebook totalmente y solamente le permito a varias ip de la red acceder. No he probado con skype pero debe ser algo paresido. Aqui les dejo el link: http://www.valerofix.com/index.php/gnu-linux/53-bloquear-facebook
Si lo logran con Skype de usando este metodo pues comenten para implementarlo. On Apr 16, 2013 5:30 PM, "César Martinez" cmartinez@servicomecuador.com wrote:
Gracias pero hay alguna forma de hacer que lea de un archivo porque son como 30 ips por eso mejor quería hacer un bucle de esta forma es más facil para el usuario que agregue ips en el archivo que entre via consola y cambie.
Gracias nuevamente
creoq ue sería importante que cambies esto:
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
. . .
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -d 111.221.74.0/24 -j DROP
por esto
iptables -A FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT . . . iptables -A FORWARD -s 111.221.74.0/24 -j DROP iptables -A FORWARD -d 111.221.74.0/24 -j DROP
From: arvegas21@hotmail.com To: centos-es@centos.org Date: Tue, 16 Apr 2013 16:18:05 -0500 Subject: Re: [CentOS-es] Cerrar Skype
hola aqui una explicacion:
politica accept :
#FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -j ACCEPT
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
. . .
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -d 111.221.74.0/24 -j DROP
. . . seria algo asi, no te estoy diciendo que con estas reglas funcione,
pero tendrias que probar
SALUDOS
From: cmartinez@servicomecuador.com Date: Tue, 16 Apr 2013 16:10:41 -0500 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Perdona no te entiendo
Saludos Ing César Martínez Mora Enviado desde mi móvil. HTC
"César C." arvegas21@hotmail.com escribió:
hola creo que seria asi:
que tipo de politica tienes ? DROP ? ACCEPT? luego si esta en accept, primero permites luego deniegas. si esta en drop entonces permites.
asi me funciona
Date: Tue, 16 Apr 2013 15:41:02 -0500 From: cmartinez@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Amigos he estado investigando con los links que me enviaron y la
única
forma que encontré como bloquear skype es aplicando estas reglas
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -s 111.221.77.0/24 -j DROP iptables -I FORWARD -s 157.55.130.0/24 -j DROP iptables -I FORWARD -s 157.55.235.0/24 -j DROP iptables -I FORWARD -s 157.55.56.0/24 -j DROP iptables -I FORWARD -s 157.56.52.0/24 -j DROP iptables -I FORWARD -s 194.165.188.0/24 -j DROP iptables -I FORWARD -s 195.46.253.0/24 -j DROP iptables -I FORWARD -s 213.199.179.0/24 -j DROP iptables -I FORWARD -s 63.245.217.0/24 -j DROP iptables -I FORWARD -s 64.4.23.0/24 -j DROP iptables -I FORWARD -s 65.55.223.0/24 -j DROP
Con esto se cierra todo el problema es que no deseo cerrar a todos
sino
solo a un grupo de ips, para ello cree un bucle pero no funciona
igual
se conectan todos al skype.
SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111" iptables -N SKYPE iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE ## SKYPE ALLOW for face in $SKYPE_ALLOW; do iptables -A SKYPE -s $face -j ACCEPT done iptables -A SKYPE -j REJECT
Gracias César
On 05/04/13 23:23, Diego Sanchez wrote:
https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF...
> http://pingtool.org/block-skype-connection/ > > El día 5 de abril de 2013 18:08, César Martinez > cmartinez@servicomecuador.com escribió: >> Muchas gracias voy a probarlo y te comento como me fue >> >> César >>> hola, yo no la uso de forma transparente sino configurando en
cada pc,
>>> de todas formas te paso los parametros que añadí y me dices si
funciona
>>> lo que hace esto es bloquearte todas las pantallas de formularios >>> >>> http_access allow !validUserAgent accesoskype >>> http_access deny !validUserAgent >>> >>> en accesoskype pones a los que si pueden tener acceso. >>> >>> saludos >>> >>> >>> >>>> Date: Fri, 5 Apr 2013 14:27:49 -0500 >>>> From: cmartinez@servicomecuador.com >>>> To: centos-es@centos.org >>>> Subject: Re: [CentOS-es] Cerrar Skype >>>> >>>> Hola si uso squid de forma transparente >>>> >>>> César >>>>> hola >>>>> skype(el antiguo) habia sido un problema en la red que
administramos, pero logramos evitar que funcione,
>>>>> con un servidor proxy squid, si te vas el tema de patrones o
direcciones , por ahi no es. ¿usas squid?
>>>>> >>>>>> From: fernando.urrutia@solex.cl >>>>>> Date: Fri, 5 Apr 2013 09:58:31 -0300 >>>>>> To: centos-es@centos.org >>>>>> Subject: Re: [CentOS-es] Cerrar Skype >>>>>> >>>>>> Skipe: >>>>>> >>>>>> En una parte de su configuración(herramientas - opciones - >>>>>> avanzada - conexión), dice "usar puertos 443 y 80 como
alternativa de
>>>>>> conexión", así a menos que tengas un firewall capa 7. >>>>>> _______________________________________________ >>>>>> CentOS-es mailing list >>>>>> CentOS-es@centos.org >>>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>> _______________________________________________ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>> >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Buen aporte Fidel, no se si alguien tenga un ejemplo de como hacer que via iptables lea un archivo de texto que contenga ips que no deben ser bloqueadas, creo que con ese ejemplo seria de bastante guia para poder resolver este problema y publicar para que puedan usarlo.
César
Quisiera saber si es posible hacerlo de la misma manera que con facebook. Yo verre facebook totalmente y solamente le permito a varias ip de la red acceder. No he probado con skype pero debe ser algo paresido. Aqui les dejo el link: http://www.valerofix.com/index.php/gnu-linux/53-bloquear-facebook
Si lo logran con Skype de usando este metodo pues comenten para implementarlo. On Apr 16, 2013 5:30 PM, "César Martinez" cmartinez@servicomecuador.com wrote:
Gracias pero hay alguna forma de hacer que lea de un archivo porque son como 30 ips por eso mejor quería hacer un bucle de esta forma es más facil para el usuario que agregue ips en el archivo que entre via consola y cambie.
Gracias nuevamente
creoq ue sería importante que cambies esto:
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
. . .
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -d 111.221.74.0/24 -j DROP
por esto
iptables -A FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT . . . iptables -A FORWARD -s 111.221.74.0/24 -j DROP iptables -A FORWARD -d 111.221.74.0/24 -j DROP
From: arvegas21@hotmail.com To: centos-es@centos.org Date: Tue, 16 Apr 2013 16:18:05 -0500 Subject: Re: [CentOS-es] Cerrar Skype
hola aqui una explicacion:
politica accept :
#FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -j ACCEPT
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
. . .
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -d 111.221.74.0/24 -j DROP
. . . seria algo asi, no te estoy diciendo que con estas reglas funcione,
pero tendrias que probar
SALUDOS
From: cmartinez@servicomecuador.com Date: Tue, 16 Apr 2013 16:10:41 -0500 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Perdona no te entiendo
Saludos Ing César Martínez Mora Enviado desde mi móvil. HTC
"César C." arvegas21@hotmail.com escribió:
hola creo que seria asi:
que tipo de politica tienes ? DROP ? ACCEPT? luego si esta en accept, primero permites luego deniegas. si esta en drop entonces permites.
asi me funciona
> Date: Tue, 16 Apr 2013 15:41:02 -0500 > From: cmartinez@servicomecuador.com > To: centos-es@centos.org > Subject: Re: [CentOS-es] Cerrar Skype > > Amigos he estado investigando con los links que me enviaron y la única > forma que encontré como bloquear skype es aplicando estas reglas > > iptables -I FORWARD -s 111.221.74.0/24 -j DROP > iptables -I FORWARD -s 111.221.77.0/24 -j DROP > iptables -I FORWARD -s 157.55.130.0/24 -j DROP > iptables -I FORWARD -s 157.55.235.0/24 -j DROP > iptables -I FORWARD -s 157.55.56.0/24 -j DROP > iptables -I FORWARD -s 157.56.52.0/24 -j DROP > iptables -I FORWARD -s 194.165.188.0/24 -j DROP > iptables -I FORWARD -s 195.46.253.0/24 -j DROP > iptables -I FORWARD -s 213.199.179.0/24 -j DROP > iptables -I FORWARD -s 63.245.217.0/24 -j DROP > iptables -I FORWARD -s 64.4.23.0/24 -j DROP > iptables -I FORWARD -s 65.55.223.0/24 -j DROP > > Con esto se cierra todo el problema es que no deseo cerrar a todos sino > solo a un grupo de ips, para ello cree un bucle pero no funciona igual > se conectan todos al skype. > > SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111" > iptables -N SKYPE > iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE > iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE > iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE > iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE > iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE > iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE > iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE > iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE > iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE > iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE > iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE > iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE > ## SKYPE ALLOW > for face in $SKYPE_ALLOW; do > iptables -A SKYPE -s $face -j ACCEPT > done > iptables -A SKYPE -j REJECT > > > Gracias César > > > > > > > On 05/04/13 23:23, Diego Sanchez wrote:
https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF...
>> http://pingtool.org/block-skype-connection/ >> >> El día 5 de abril de 2013 18:08, César Martinez >> cmartinez@servicomecuador.com escribió: >>> Muchas gracias voy a probarlo y te comento como me fue >>> >>> César >>>> hola, yo no la uso de forma transparente sino configurando en cada pc, >>>> de todas formas te paso los parametros que añadí y me dices si funciona >>>> lo que hace esto es bloquearte todas las pantallas de
formularios
>>>> >>>> http_access allow !validUserAgent accesoskype >>>> http_access deny !validUserAgent >>>> >>>> en accesoskype pones a los que si pueden tener acceso. >>>> >>>> saludos >>>> >>>> >>>> >>>>> Date: Fri, 5 Apr 2013 14:27:49 -0500 >>>>> From: cmartinez@servicomecuador.com >>>>> To: centos-es@centos.org >>>>> Subject: Re: [CentOS-es] Cerrar Skype >>>>> >>>>> Hola si uso squid de forma transparente >>>>> >>>>> César >>>>>> hola >>>>>> skype(el antiguo) habia sido un problema en la red que administramos, pero logramos evitar que funcione, >>>>>> con un servidor proxy squid, si te vas el tema de patrones o direcciones , por ahi no es. ¿usas squid? >>>>>> >>>>>>> From: fernando.urrutia@solex.cl >>>>>>> Date: Fri, 5 Apr 2013 09:58:31 -0300 >>>>>>> To: centos-es@centos.org >>>>>>> Subject: Re: [CentOS-es] Cerrar Skype >>>>>>> >>>>>>> Skipe: >>>>>>> >>>>>>> En una parte de su configuración(herramientas - opciones - >>>>>>> avanzada - conexión), dice "usar puertos 443 y 80 como alternativa de >>>>>>> conexión", así a menos que tengas un firewall capa 7. >>>>>>> _______________________________________________ >>>>>>> CentOS-es mailing list >>>>>>> CentOS-es@centos.org >>>>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>>> _______________________________________________ >>>>>> CentOS-es mailing list >>>>>> CentOS-es@centos.org >>>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>>> >>>>> _______________________________________________ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias Cesar. Para eso estamos aqui, para ayudarnos y colaborar en todo lo que sea posible.
Yo quisiera aportar mas de lo que hago y participar mas seguido en los temas que se discuten aqui, pero no se que pasa que cada vez que envio un correo a la lista pasa por la aprobacion del moderador.
Saludos Fidel
2013/4/17 "César Martínez" cmartinez@servicomecuador.com
Buen aporte Fidel, no se si alguien tenga un ejemplo de como hacer que via iptables lea un archivo de texto que contenga ips que no deben ser bloqueadas, creo que con ese ejemplo seria de bastante guia para poder resolver este problema y publicar para que puedan usarlo.
César
Quisiera saber si es posible hacerlo de la misma manera que con facebook. Yo verre facebook totalmente y solamente le permito a varias ip de la red acceder. No he probado con skype pero debe ser algo paresido. Aqui les dejo el link: http://www.valerofix.com/index.php/gnu-linux/53-bloquear-facebook
Si lo logran con Skype de usando este metodo pues comenten para implementarlo. On Apr 16, 2013 5:30 PM, "César Martinez" <cmartinez@servicomecuador.com
wrote:
Gracias pero hay alguna forma de hacer que lea de un archivo porque son como 30 ips por eso mejor quería hacer un bucle de esta forma es más facil para el usuario que agregue ips en el archivo que entre via consola y cambie.
Gracias nuevamente
creoq ue sería importante que cambies esto:
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
. . .
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -d 111.221.74.0/24 -j DROP
por esto
iptables -A FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT . . . iptables -A FORWARD -s 111.221.74.0/24 -j DROP iptables -A FORWARD -d 111.221.74.0/24 -j DROP
From: arvegas21@hotmail.com To: centos-es@centos.org Date: Tue, 16 Apr 2013 16:18:05 -0500 Subject: Re: [CentOS-es] Cerrar Skype
hola aqui una explicacion:
politica accept :
#FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -j ACCEPT
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
. . .
iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -d 111.221.74.0/24 -j DROP
. . . seria algo asi, no te estoy diciendo que con estas reglas funcione,
pero tendrias que probar
SALUDOS
From: cmartinez@servicomecuador.com Date: Tue, 16 Apr 2013 16:10:41 -0500 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype
Perdona no te entiendo
Saludos Ing César Martínez Mora Enviado desde mi móvil. HTC
"César C." arvegas21@hotmail.com escribió:
> hola creo que seria asi: > > que tipo de politica tienes ? DROP ? ACCEPT? > luego > si esta en accept, primero permites luego deniegas. > si esta en drop entonces permites. > > asi me funciona > > >> Date: Tue, 16 Apr 2013 15:41:02 -0500 >> From: cmartinez@servicomecuador.com >> To: centos-es@centos.org >> Subject: Re: [CentOS-es] Cerrar Skype >> >> Amigos he estado investigando con los links que me enviaron y la > única >> forma que encontré como bloquear skype es aplicando estas reglas >> >> iptables -I FORWARD -s 111.221.74.0/24 -j DROP >> iptables -I FORWARD -s 111.221.77.0/24 -j DROP >> iptables -I FORWARD -s 157.55.130.0/24 -j DROP >> iptables -I FORWARD -s 157.55.235.0/24 -j DROP >> iptables -I FORWARD -s 157.55.56.0/24 -j DROP >> iptables -I FORWARD -s 157.56.52.0/24 -j DROP >> iptables -I FORWARD -s 194.165.188.0/24 -j DROP >> iptables -I FORWARD -s 195.46.253.0/24 -j DROP >> iptables -I FORWARD -s 213.199.179.0/24 -j DROP >> iptables -I FORWARD -s 63.245.217.0/24 -j DROP >> iptables -I FORWARD -s 64.4.23.0/24 -j DROP >> iptables -I FORWARD -s 65.55.223.0/24 -j DROP >> >> Con esto se cierra todo el problema es que no deseo cerrar a todos > sino >> solo a un grupo de ips, para ello cree un bucle pero no funciona > igual >> se conectan todos al skype. >> >> SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111" >> iptables -N SKYPE >> iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE >> iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE >> iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE >> iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE >> iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE >> iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE >> iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE >> iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE >> iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE >> iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE >> iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE >> iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE >> ## SKYPE ALLOW >> for face in $SKYPE_ALLOW; do >> iptables -A SKYPE -s $face -j ACCEPT >> done >> iptables -A SKYPE -j REJECT >> >> >> Gracias César >> >> >> >> >> >> >> On 05/04/13 23:23, Diego Sanchez wrote: >
https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF...
>>> http://pingtool.org/block-skype-connection/ >>> >>> El día 5 de abril de 2013 18:08, César Martinez >>> cmartinez@servicomecuador.com escribió: >>>> Muchas gracias voy a probarlo y te comento como me fue >>>> >>>> César >>>>> hola, yo no la uso de forma transparente sino configurando en > cada pc, >>>>> de todas formas te paso los parametros que añadí y me dices si > funciona >>>>> lo que hace esto es bloquearte todas las pantallas de
formularios
>>>>> >>>>> http_access allow !validUserAgent accesoskype >>>>> http_access deny !validUserAgent >>>>> >>>>> en accesoskype pones a los que si pueden tener acceso. >>>>> >>>>> saludos >>>>> >>>>> >>>>> >>>>>> Date: Fri, 5 Apr 2013 14:27:49 -0500 >>>>>> From: cmartinez@servicomecuador.com >>>>>> To: centos-es@centos.org >>>>>> Subject: Re: [CentOS-es] Cerrar Skype >>>>>> >>>>>> Hola si uso squid de forma transparente >>>>>> >>>>>> César >>>>>>> hola >>>>>>> skype(el antiguo) habia sido un problema en la red que > administramos, pero logramos evitar que funcione, >>>>>>> con un servidor proxy squid, si te vas el tema de patrones o > direcciones , por ahi no es. ¿usas squid? >>>>>>> >>>>>>>> From: fernando.urrutia@solex.cl >>>>>>>> Date: Fri, 5 Apr 2013 09:58:31 -0300 >>>>>>>> To: centos-es@centos.org >>>>>>>> Subject: Re: [CentOS-es] Cerrar Skype >>>>>>>> >>>>>>>> Skipe: >>>>>>>> >>>>>>>> En una parte de su configuración(herramientas - opciones - >>>>>>>> avanzada - conexión), dice "usar puertos 443 y 80 como > alternativa de >>>>>>>> conexión", así a menos que tengas un firewall capa 7. >>>>>>>> _______________________________________________ >>>>>>>> CentOS-es mailing list >>>>>>>> CentOS-es@centos.org >>>>>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>>>> _______________________________________________ >>>>>>> CentOS-es mailing list >>>>>>> CentOS-es@centos.org >>>>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>>>> >>>>>> _______________________________________________ >>>>>> CentOS-es mailing list >>>>>> CentOS-es@centos.org >>>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>> _______________________________________________ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> http://lists.centos.org/mailman/listinfo/centos-es >>>>> >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
"César Martínez" -
César C. -
César Martinez
-
César Martínez Mora
-
Diego Sanchez -
Fernando Urrutia -
Fidel Dominguez