Ayuda con el bloqueo del msn

Forums: 

Hola necesito su ayuda, tengo un problema con el bloqueo del messenger en todas sus versiones. Estas instrucciones que adjunto encontre en un post.

acl permitidos src"/etc/squid/permitidos" Esta acl lo hice yo aqui estan las ip donde voy a permitir el msn

# Bloquear Mesanger
acl msn dstdomain loginnet.passport.com
acl msn_m url_regex -i gateway.dll
acl msn_me req_mime_type -i ^application/x-msn-messenger$
acl msn_servicios dst 207.46.3.2
acl gateway url_regex gateway.dll # regex matching on whole URL
acl gateway2 urlpath_regex gateway.dll # regex matching on URL path

http_access deny gateway !msn-si
http_access deny gateway2 !msn-si
http_access deny msn_m !msn-si
http_access deny msn_me !msn-si
http_access deny msn_servicios !msn-si
http_access alllow permitidos

Y este punto dos donde lo pongo para que me funciones LAS SIGUIENTES INSTRUCCIONES NO SE DONDE SE PONE, AYUDENME , CON ESTO SE BLOQUEA HASTA EL MSN WINDOWS LIFE ????????
2.- firewall bloqueas el puerto

iptables -A FORWARD -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A OUTPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 5000:5061 -j DROP

iptables -A FORWARD -p TCP --dport 6891:6901 -j DROP
iptables -A FORWARD -p TCP --dport 1863 -j DROP
iptables -A FORWARD -p UDP --dport 1863 -j DROP
iptables -A FORWARD -p TCP --dport 5190 -j DROP
iptables -A FORWARD -p TCP --dport 5000:5061 -j DROP

En los CentOS y redhats,

Imagen de acl

En los CentOS y redhats, puedes correr los comandos de iptables en una terminal y luego correr /etc/init.d/iptables save y queda guardado en algún lugar dentro de /etc/sysconfig/. Luego tiene que asegurarte que el servicio de iptables corra: chkconfig iptables on

En los debians tenías algo similar... que no recuerdo.

También puedes ponerles dentro de /etc/rc.local

--
haber != a ver
ha != a

GRacias por contestar. Soy

GRacias por contestar.

Soy nueva en esto, tengo el centos instalado.

No entendi eso de: puedes correr los comandos de iptables en una terminal y luego correr /etc/init.d/iptables save y queda guardado en algún lugar dentro de /etc/sysconfig/.

Como lo hago disculpa, es que no sé.

No sé como estás entrando

Imagen de acl

No sé como estás entrando al centos. Si estás usando ssh desde otro host, ya tienes una terminal al entrar.

Si estás en la consola del servidor y entrando por la interfaz gráfica, puedes buscar la terminal en los menúes. Es simplemente una aplicación que corre un shell y te lo muestra en pantalla.

Necesitas leer bastante, busca en google manuales de operación para novatos, hay muchos y muy buenos.
--
haber != a ver
ha != a

Gracias amigos, Si ya

Gracias amigos,

Si ya entendi a que se refieren con la terminal, yo no tengo instalado interfaz grafica, por lo que utilizo ssh, entro mediante el putty y ahi se me abre la terminal.

Entonces ahora, lo que debo hacer, es en dicha terminal poner

iptables -A FORWARD -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A OUTPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 1863 -j DROP
iptables -A INPUT -s $LANINTERNA -p TCP --dport 5000:5061 -j DROP
iptables -A FORWARD -p TCP --dport 6891:6901 -j DROP
iptables -A FORWARD -p TCP --dport 1863 -j DROP
iptables -A FORWARD -p UDP --dport 1863 -j DROP
iptables -A FORWARD -p TCP --dport 5190 -j DROP
iptables -A FORWARD -p TCP --dport 5000:5061 -j DROP

y luego iptables-save > /etc/sysconfig/iptables

con eso ya tengo configurado mi firewall que dice en el segundo punto de las instrucciones para bloquear mi msn ?????

Necesitas abrir una terminal

Necesitas abrir una terminal para ejecutar comandos y lo que puedes hacer es:

# iptables-save > /etc/sysconfig/iptables

Como dice acl asegurate de que el servicio esté prendido por si reinicias tu server con:

chkconfig iptables on

Saludos,

Otro comando para hacer lo

Imagen de falcom

Otro comando para hacer lo mismo:

/etc/rc.d/init.d/iptables save

y para arrancar el servicio

service iptables start o restart

Pilas q solo te funca en Centos o RH o Fedora
********
Salu2 and Have Fun