Bloquear el MSN con iptables

By 4 de febrero de 2008 Linux 4 Comments

iptablespz5.jpg

El servicio MSN, a nivel laboral, es el primer dolor de cabeza en las Instituciones y Empresas, tanto para el Jefe, como el Administrador de la Red. Tradicionalmente se utiliza (bajo Software Libre) una combinación de iptables+squid para bloquearlo, lo cual el computador tiene que procesar el bloqueo del puerto 1863 (en iptables) más el application/x-msn-messenger en Squid. Pero según Nelson e Jordão un Analista de Sistemas de Brasil, todo se puede resolver con sólo una línea de código en el cortafuegos.

# iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT

Explican que el módulo STRING hace una búsqueda en el contenido del paquete por una determinada cadena de caracteres. Los parámetros --from y --to indican el final del encabezado TCP y el final de los datos, si se omiten la búsqueda se realiza en el paquete entero.

El parámetro --string indica la cadena a buscar, en este caso “VER “, que es parte del protocolo en algunos paquetes de MSN, principalmente los usados durante el login.

La solución más sencilla es probablemente la correcta, según la Navaja de Occam. La codificación mas simple, es probablemente la correcta.

4 Comments

Leave a Reply

Your email address will not be published.