Permitir acceso a MSN a ciertas maquinas controlados por el cortafuego Shorewall
Actualizaciones de esta nota en:
http://www.koalasoftmx.tk/article.php/acceso-a-msn-ciertas-maquinas-shorewall
———
Unos de los servicio mas usado en las empresas y en todos lados donde haya Internet, es el programa MSN Messeger, ciertamente al menos controlarlo puede ser algo tedioso pero hay una forma fácil de poder darle uso a este como permitir a ciertas maquinas poder acceder a este servicio dándole paso solo a estas a través del cortafuego, en nuestro caso será con Shorewall.
Como primer paso debemos agregar una variables al fichero /etc/shorewall/params
# ACLs LOC_IP_MSN=192.168.1.100,192.168.1.110,192.168.1.120
Con esta regla especificamos al cortafuego que las Ip que contengan esta lista solo podrán tener acceso al servicio MSN Messenger.
Es importante que si define listas cada elemento debe estar separado por coma y sin espacios.
Para más información acerca del archivo de definición de parámetros vea el manual de shorewall-params(5).
Una ves hecho lo anterior, agregaremos lo siguiente en las reglas de shorewall en el fichero /etc/shorewall/rules
#Trafico originado en la LAN (loc) con destino el Internet (net):loc2netACCEPT loc:$LOC_IP_MSN net tcp 1863 # MSN Messenger
Con esto estarás indicando que de la red LAN las IP que estén dentro de la lista LOC_IP_MSN podrán usar el puerto del messenger (1863).
Para más información acerca del archivo de de zonas vea el manual de shorewall-rules(5).
[...] This post was mentioned on Twitter by William Lopez. William Lopez said: Permitir acceso a MSN a ciertas maquinas controlados por el cortafuego Shorewall http://goo.gl/fb/t0Gkn [...]