[CentOS-es] FW: Cerrar Skype
Fidel Dominguez
fdvalero.rhel en gmail.com
Mie Abr 17 19:35:22 UTC 2013
Gracias Cesar.
Para eso estamos aqui, para ayudarnos y colaborar en todo lo que sea
posible.
Yo quisiera aportar mas de lo que hago y participar mas seguido en los
temas que se discuten aqui, pero no se que pasa que cada vez que envio un
correo a la lista pasa por la aprobacion del moderador.
Saludos
Fidel
2013/4/17 "César Martínez" <cmartinez en servicomecuador.com>
> Buen aporte Fidel, no se si alguien tenga un ejemplo de como hacer que via
> iptables lea un archivo de texto que contenga ips que no deben ser
> bloqueadas, creo que con ese ejemplo seria de bastante guia para poder
> resolver este problema y publicar para que puedan usarlo.
>
> César
>
>
> > Quisiera saber si es posible hacerlo de la misma manera que con facebook.
> > Yo verre facebook totalmente y solamente le permito a varias ip de la red
> > acceder.
> > No he probado con skype pero debe ser algo paresido.
> > Aqui les dejo el link:
> > http://www.valerofix.com/index.php/gnu-linux/53-bloquear-facebook
> >
> > Si lo logran con Skype de usando este metodo pues comenten para
> > implementarlo.
> > On Apr 16, 2013 5:30 PM, "César Martinez" <cmartinez en servicomecuador.com
> >
> > wrote:
> >
> >> Gracias pero hay alguna forma de hacer que lea de un archivo porque son
> >> como 30 ips por eso mejor quería hacer un bucle de esta forma es más
> >> facil para el usuario que agregue ips en el archivo que entre via
> >> consola y cambie.
> >>
> >> Gracias nuevamente
> >>
> >>
> >>
> >> > creoq ue sería importante que cambies esto:
> >> >
> >> > iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT
> >> > iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
> >> >
> >> > .
> >> > .
> >> > .
> >> >
> >> > iptables -I FORWARD -s 111.221.74.0/24 -j DROP
> >> > iptables -I FORWARD -d 111.221.74.0/24 -j DROP
> >> >
> >> > por esto
> >> >
> >> > iptables -A FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT
> >> > iptables -A FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
> >> > .
> >> > .
> >> > .
> >> > iptables -A FORWARD -s 111.221.74.0/24 -j DROP
> >> > iptables -A FORWARD -d 111.221.74.0/24 -j DROP
> >> >
> >> >
> >> >
> >> >
> >> >> From: arvegas21 en hotmail.com
> >> >> To: centos-es en centos.org
> >> >> Date: Tue, 16 Apr 2013 16:18:05 -0500
> >> >> Subject: Re: [CentOS-es] Cerrar Skype
> >> >>
> >> >> hola
> >> >> aqui una explicacion:
> >> >>
> >> >> politica accept :
> >> >>
> >> >> #FLUSH de reglas
> >> >> iptables -F
> >> >> iptables -X
> >> >> iptables -Z
> >> >> iptables -t nat -F
> >> >> iptables -A INPUT -j ACCEPT
> >> >> iptables -A OUTPUT -j ACCEPT
> >> >> iptables -A FORWARD -j ACCEPT
> >> >>
> >> >> iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT
> >> >> iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
> >> >>
> >> >> .
> >> >> .
> >> >> .
> >> >>
> >> >> iptables -I FORWARD -s 111.221.74.0/24 -j DROP
> >> >> iptables -I FORWARD -d 111.221.74.0/24 -j DROP
> >> >>
> >> >> .
> >> >> .
> >> >> .
> >> >> seria algo asi, no te estoy diciendo que con estas reglas funcione,
> >> pero tendrias que probar
> >> >>
> >> >> SALUDOS
> >> >>
> >> >>
> >> >>> From: cmartinez en servicomecuador.com
> >> >>> Date: Tue, 16 Apr 2013 16:10:41 -0500
> >> >>> To: centos-es en centos.org
> >> >>> Subject: Re: [CentOS-es] Cerrar Skype
> >> >>>
> >> >>> Perdona no te entiendo
> >> >>> --
> >> >>>
> >> >>> Saludos
> >> >>> Ing César Martínez Mora
> >> >>> Enviado desde mi móvil. HTC
> >> >>>
> >> >>> "César C." <arvegas21 en hotmail.com> escribió:
> >> >>>
> >> >>>> hola creo que seria asi:
> >> >>>>
> >> >>>> que tipo de politica tienes ? DROP ? ACCEPT?
> >> >>>> luego
> >> >>>> si esta en accept, primero permites luego deniegas.
> >> >>>> si esta en drop entonces permites.
> >> >>>>
> >> >>>> asi me funciona
> >> >>>>
> >> >>>>
> >> >>>>> Date: Tue, 16 Apr 2013 15:41:02 -0500
> >> >>>>> From: cmartinez en servicomecuador.com
> >> >>>>> To: centos-es en centos.org
> >> >>>>> Subject: Re: [CentOS-es] Cerrar Skype
> >> >>>>>
> >> >>>>> Amigos he estado investigando con los links que me enviaron y la
> >> >>>> única
> >> >>>>> forma que encontré como bloquear skype es aplicando estas reglas
> >> >>>>>
> >> >>>>> iptables -I FORWARD -s 111.221.74.0/24 -j DROP
> >> >>>>> iptables -I FORWARD -s 111.221.77.0/24 -j DROP
> >> >>>>> iptables -I FORWARD -s 157.55.130.0/24 -j DROP
> >> >>>>> iptables -I FORWARD -s 157.55.235.0/24 -j DROP
> >> >>>>> iptables -I FORWARD -s 157.55.56.0/24 -j DROP
> >> >>>>> iptables -I FORWARD -s 157.56.52.0/24 -j DROP
> >> >>>>> iptables -I FORWARD -s 194.165.188.0/24 -j DROP
> >> >>>>> iptables -I FORWARD -s 195.46.253.0/24 -j DROP
> >> >>>>> iptables -I FORWARD -s 213.199.179.0/24 -j DROP
> >> >>>>> iptables -I FORWARD -s 63.245.217.0/24 -j DROP
> >> >>>>> iptables -I FORWARD -s 64.4.23.0/24 -j DROP
> >> >>>>> iptables -I FORWARD -s 65.55.223.0/24 -j DROP
> >> >>>>>
> >> >>>>> Con esto se cierra todo el problema es que no deseo cerrar a todos
> >> >>>> sino
> >> >>>>> solo a un grupo de ips, para ello cree un bucle pero no funciona
> >> >>>> igual
> >> >>>>> se conectan todos al skype.
> >> >>>>>
> >> >>>>> SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111"
> >> >>>>> iptables -N SKYPE
> >> >>>>> iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE
> >> >>>>> iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE
> >> >>>>> iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE
> >> >>>>> iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE
> >> >>>>> iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE
> >> >>>>> iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE
> >> >>>>> iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE
> >> >>>>> iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE
> >> >>>>> iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE
> >> >>>>> iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE
> >> >>>>> iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE
> >> >>>>> iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE
> >> >>>>> ## SKYPE ALLOW
> >> >>>>> for face in $SKYPE_ALLOW; do
> >> >>>>> iptables -A SKYPE -s $face -j ACCEPT
> >> >>>>> done
> >> >>>>> iptables -A SKYPE -j REJECT
> >> >>>>>
> >> >>>>>
> >> >>>>> Gracias César
> >> >>>>>
> >> >>>>>
> >> >>>>>
> >> >>>>>
> >> >>>>>
> >> >>>>>
> >> >>>>> On 05/04/13 23:23, Diego Sanchez wrote:
> >> >>>>
> >>
> https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF-8#hl=es-419&safe=off&sclient=psy-ab&q=iptables%20skype%20blocking&oq=&gs_l=&pbx=1&fp=53cce59a2ffd2795&ion=1&bav=on.2,or.r_cp.r_qf.&bvm=bv.44770516,d.eWU&biw=1280&bih=669
> >> >>>>>> http://pingtool.org/block-skype-connection/
> >> >>>>>>
> >> >>>>>> El día 5 de abril de 2013 18:08, César Martinez
> >> >>>>>> <cmartinez en servicomecuador.com> escribió:
> >> >>>>>>> Muchas gracias voy a probarlo y te comento como me fue
> >> >>>>>>>
> >> >>>>>>> César
> >> >>>>>>>> hola, yo no la uso de forma transparente sino configurando en
> >> >>>> cada pc,
> >> >>>>>>>> de todas formas te paso los parametros que añadí y me dices si
> >> >>>> funciona
> >> >>>>>>>> lo que hace esto es bloquearte todas las pantallas de
> >> formularios
> >> >>>>>>>>
> >> >>>>>>>> http_access allow !validUserAgent accesoskype
> >> >>>>>>>> http_access deny !validUserAgent
> >> >>>>>>>>
> >> >>>>>>>> en accesoskype pones a los que si pueden tener acceso.
> >> >>>>>>>>
> >> >>>>>>>> saludos
> >> >>>>>>>>
> >> >>>>>>>>
> >> >>>>>>>>
> >> >>>>>>>>> Date: Fri, 5 Apr 2013 14:27:49 -0500
> >> >>>>>>>>> From: cmartinez en servicomecuador.com
> >> >>>>>>>>> To: centos-es en centos.org
> >> >>>>>>>>> Subject: Re: [CentOS-es] Cerrar Skype
> >> >>>>>>>>>
> >> >>>>>>>>> Hola si uso squid de forma transparente
> >> >>>>>>>>>
> >> >>>>>>>>> César
> >> >>>>>>>>>> hola
> >> >>>>>>>>>> skype(el antiguo) habia sido un problema en la red que
> >> >>>> administramos, pero logramos evitar que funcione,
> >> >>>>>>>>>> con un servidor proxy squid, si te vas el tema de patrones o
> >> >>>> direcciones , por ahi no es. ¿usas squid?
> >> >>>>>>>>>>
> >> >>>>>>>>>>> From: fernando.urrutia en solex.cl
> >> >>>>>>>>>>> Date: Fri, 5 Apr 2013 09:58:31 -0300
> >> >>>>>>>>>>> To: centos-es en centos.org
> >> >>>>>>>>>>> Subject: Re: [CentOS-es] Cerrar Skype
> >> >>>>>>>>>>>
> >> >>>>>>>>>>> Skipe:
> >> >>>>>>>>>>>
> >> >>>>>>>>>>> En una parte de su configuración(herramientas - opciones -
> >> >>>>>>>>>>> avanzada - conexión), dice "usar puertos 443 y 80 como
> >> >>>> alternativa de
> >> >>>>>>>>>>> conexión", así a menos que tengas un firewall capa 7.
> >> >>>>>>>>>>> _______________________________________________
> >> >>>>>>>>>>> CentOS-es mailing list
> >> >>>>>>>>>>> CentOS-es en centos.org
> >> >>>>>>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>>>>>>>> _______________________________________________
> >> >>>>>>>>>> CentOS-es mailing list
> >> >>>>>>>>>> CentOS-es en centos.org
> >> >>>>>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>>>>>>>>
> >> >>>>>>>>> _______________________________________________
> >> >>>>>>>>> CentOS-es mailing list
> >> >>>>>>>>> CentOS-es en centos.org
> >> >>>>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>>>>>> _______________________________________________
> >> >>>>>>>> CentOS-es mailing list
> >> >>>>>>>> CentOS-es en centos.org
> >> >>>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>>>>>>
> >> >>>>>>> _______________________________________________
> >> >>>>>>> CentOS-es mailing list
> >> >>>>>>> CentOS-es en centos.org
> >> >>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>>>>
> >> >>>>> _______________________________________________
> >> >>>>> CentOS-es mailing list
> >> >>>>> CentOS-es en centos.org
> >> >>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>> _______________________________________________
> >> >>>> CentOS-es mailing list
> >> >>>> CentOS-es en centos.org
> >> >>>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>> _______________________________________________
> >> >>> CentOS-es mailing list
> >> >>> CentOS-es en centos.org
> >> >>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >> _______________________________________________
> >> >> CentOS-es mailing list
> >> >> CentOS-es en centos.org
> >> >> http://lists.centos.org/mailman/listinfo/centos-es
> >> >
> >> > _______________________________________________
> >> > CentOS-es mailing list
> >> > CentOS-es en centos.org
> >> > http://lists.centos.org/mailman/listinfo/centos-es
> >> >
> >>
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es