Permitir acceso a MSN a ciertas maquinas controlados por el cortafuego Shorewall

Unos de los servicio mas usado en las empresas y en todos lados donde haya Internet, es el programa MSN Messeger, ciertamente al menos controlarlo puede ser algo tedioso pero hay una forma fácil de poder darle uso a este como permitir a ciertas maquinas poder acceder a este servicio dándole paso solo a estas a través del cortafuego, en nuestro caso será con Shorewall.

CONFIGURACIÓN

Como primer paso debemos agregar una variables al fichero /etc/shorewall/params

# ACLs
LOC_ACCESS_MSN=192.168.1.100,192.168.1.110,192.168.1.120

Con esta regla especificamos al cortafuego que las Ip que contengan esta lista solo podrán tener acceso al servicio MSN Messenger.

Es importante que si define listas cada elemento debe estar separado por coma y sin espacios.

Una forma mas segura y la mas recomendada es tener una lista de direcciones MAC, las cuales tendrá los privilegios mencionados, la forma de configurar es utilizando tildes al inicio de cada dirección y separados por un guión medio. Por ejemplo:

# ACLs mediante direcciones MAC
LOC_ACCESS_MSN=~00-11-22-33-44-55,~00-E1-2A-B3-C4-A5,~B0-1C-22-3A-4C-05

Para más información acerca del archivo de definición de parámetros vea el manual de shorewall-params(5).

Una ves hecho lo anterior, agregaremos lo siguiente en las reglas de shorewall en el fichero /etc/shorewall/rules

#Trafico originado en la LAN (loc) con destino el Internet (net):loc2net
ACCEPT      loc:$LOC_ACCESS_MSN    net     tcp    1863   # MSN Messenger

Con esto estarás indicando que de la red LAN las IP que estén dentro de la lista LOC_IP_MSN podrán usar el puerto del messenger (1863).

Para más información acerca del archivo de de zonas vea el manual de shorewall-rules(5).

Autor: William López Jiménez
Correo electrónico: william [punto] koalasoft [arroba] gmail [punto] com
Sitio de Red: http://www.koalasoftmx.tk
Jabber ID: koalasoft@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.5

© 2006 William López Jiménez. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Archivado en: consejos-trucos manuales linux shorewall

Seguimiento

TURL de seguimiento para esta entrada: http://www.koalasoftmx.tk/trackback.php/acceso-a-msn-ciertas-maquinas-shorewall

Permitir acceso a MSN a ciertas maquinas controlados por el cortafuego Shorewall « KoalaSoft – ::BLog::
[...] Consejos/Trucos, Guiones / Script, Linux | Actualizaciones de esta nota en: http://www.koalasoftmx.tk/article.php/acceso-a-msn-ciertas-maquinas-shorewall ——— Unos de los servicio mas usado en las empresas y en todos lados [...] [leer más]
Seguido en miércoles 19 de mayo de 2010 @ 07:33 CDT

Permitir acceso a MSN a ciertas maquinas controlados por el cortafuego Shorewall | 0 comentarios | Crea una cuenta nueva

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.