[CentOS-es] Cerrar Skype
César C.
arvegas21 en hotmail.com
Mar Abr 16 21:18:05 UTC 2013
hola
aqui una explicacion:
politica accept :
#FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT
iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
.
.
.
iptables -I FORWARD -s 111.221.74.0/24 -j DROP
iptables -I FORWARD -d 111.221.74.0/24 -j DROP
.
.
.
seria algo asi, no te estoy diciendo que con estas reglas funcione, pero tendrias que probar
SALUDOS
> From: cmartinez en servicomecuador.com
> Date: Tue, 16 Apr 2013 16:10:41 -0500
> To: centos-es en centos.org
> Subject: Re: [CentOS-es] Cerrar Skype
>
> Perdona no te entiendo
> --
>
> Saludos
> Ing César Martínez Mora
> Enviado desde mi móvil. HTC
>
> "César C." <arvegas21 en hotmail.com> escribió:
>
> >hola creo que seria asi:
> >
> >que tipo de politica tienes ? DROP ? ACCEPT?
> >luego
> >si esta en accept, primero permites luego deniegas.
> >si esta en drop entonces permites.
> >
> >asi me funciona
> >
> >
> >> Date: Tue, 16 Apr 2013 15:41:02 -0500
> >> From: cmartinez en servicomecuador.com
> >> To: centos-es en centos.org
> >> Subject: Re: [CentOS-es] Cerrar Skype
> >>
> >> Amigos he estado investigando con los links que me enviaron y la
> >única
> >> forma que encontré como bloquear skype es aplicando estas reglas
> >>
> >> iptables -I FORWARD -s 111.221.74.0/24 -j DROP
> >> iptables -I FORWARD -s 111.221.77.0/24 -j DROP
> >> iptables -I FORWARD -s 157.55.130.0/24 -j DROP
> >> iptables -I FORWARD -s 157.55.235.0/24 -j DROP
> >> iptables -I FORWARD -s 157.55.56.0/24 -j DROP
> >> iptables -I FORWARD -s 157.56.52.0/24 -j DROP
> >> iptables -I FORWARD -s 194.165.188.0/24 -j DROP
> >> iptables -I FORWARD -s 195.46.253.0/24 -j DROP
> >> iptables -I FORWARD -s 213.199.179.0/24 -j DROP
> >> iptables -I FORWARD -s 63.245.217.0/24 -j DROP
> >> iptables -I FORWARD -s 64.4.23.0/24 -j DROP
> >> iptables -I FORWARD -s 65.55.223.0/24 -j DROP
> >>
> >> Con esto se cierra todo el problema es que no deseo cerrar a todos
> >sino
> >> solo a un grupo de ips, para ello cree un bucle pero no funciona
> >igual
> >> se conectan todos al skype.
> >>
> >> SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111"
> >> iptables -N SKYPE
> >> iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE
> >> iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE
> >> iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE
> >> iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE
> >> iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE
> >> iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE
> >> iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE
> >> iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE
> >> iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE
> >> iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE
> >> iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE
> >> iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE
> >> ## SKYPE ALLOW
> >> for face in $SKYPE_ALLOW; do
> >> iptables -A SKYPE -s $face -j ACCEPT
> >> done
> >> iptables -A SKYPE -j REJECT
> >>
> >>
> >> Gracias César
> >>
> >>
> >>
> >>
> >>
> >>
> >> On 05/04/13 23:23, Diego Sanchez wrote:
> >> >
> >https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF-8#hl=es-419&safe=off&sclient=psy-ab&q=iptables%20skype%20blocking&oq=&gs_l=&pbx=1&fp=53cce59a2ffd2795&ion=1&bav=on.2,or.r_cp.r_qf.&bvm=bv.44770516,d.eWU&biw=1280&bih=669
> >> >
> >> > http://pingtool.org/block-skype-connection/
> >> >
> >> > El día 5 de abril de 2013 18:08, César Martinez
> >> > <cmartinez en servicomecuador.com> escribió:
> >> >> Muchas gracias voy a probarlo y te comento como me fue
> >> >>
> >> >> César
> >> >>> hola, yo no la uso de forma transparente sino configurando en
> >cada pc,
> >> >>> de todas formas te paso los parametros que añadí y me dices si
> >funciona
> >> >>>
> >> >>> lo que hace esto es bloquearte todas las pantallas de formularios
> >> >>>
> >> >>> http_access allow !validUserAgent accesoskype
> >> >>> http_access deny !validUserAgent
> >> >>>
> >> >>> en accesoskype pones a los que si pueden tener acceso.
> >> >>>
> >> >>> saludos
> >> >>>
> >> >>>
> >> >>>
> >> >>>> Date: Fri, 5 Apr 2013 14:27:49 -0500
> >> >>>> From: cmartinez en servicomecuador.com
> >> >>>> To: centos-es en centos.org
> >> >>>> Subject: Re: [CentOS-es] Cerrar Skype
> >> >>>>
> >> >>>> Hola si uso squid de forma transparente
> >> >>>>
> >> >>>> César
> >> >>>>> hola
> >> >>>>> skype(el antiguo) habia sido un problema en la red que
> >administramos, pero logramos evitar que funcione,
> >> >>>>> con un servidor proxy squid, si te vas el tema de patrones o
> >direcciones , por ahi no es. ¿usas squid?
> >> >>>>>
> >> >>>>>
> >> >>>>>> From: fernando.urrutia en solex.cl
> >> >>>>>> Date: Fri, 5 Apr 2013 09:58:31 -0300
> >> >>>>>> To: centos-es en centos.org
> >> >>>>>> Subject: Re: [CentOS-es] Cerrar Skype
> >> >>>>>>
> >> >>>>>> Skipe:
> >> >>>>>>
> >> >>>>>> En una parte de su configuración(herramientas - opciones -
> >> >>>>>> avanzada - conexión), dice "usar puertos 443 y 80 como
> >alternativa de
> >> >>>>>> conexión", así a menos que tengas un firewall capa 7.
> >> >>>>>> _______________________________________________
> >> >>>>>> CentOS-es mailing list
> >> >>>>>> CentOS-es en centos.org
> >> >>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>>> _______________________________________________
> >> >>>>> CentOS-es mailing list
> >> >>>>> CentOS-es en centos.org
> >> >>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>>>
> >> >>>> _______________________________________________
> >> >>>> CentOS-es mailing list
> >> >>>> CentOS-es en centos.org
> >> >>>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>> _______________________________________________
> >> >>> CentOS-es mailing list
> >> >>> CentOS-es en centos.org
> >> >>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>
> >> >> _______________________________________________
> >> >> CentOS-es mailing list
> >> >> CentOS-es en centos.org
> >> >> http://lists.centos.org/mailman/listinfo/centos-es
> >> >
> >> >
> >>
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >
> >_______________________________________________
> >CentOS-es mailing list
> >CentOS-es en centos.org
> >http://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es