Bloquer juste le transfert de fichier MSN
Bloquer juste le transfert de fichier MSN - Linux et OS Alternatifs
Marsh Posté le 03-04-2006 à 16:48:08
fait un netstat de ta passerelle en transferant un fichier et tu saura quel port bloquer. 
Marsh Posté le 03-04-2006 à 19:25:33
je suppose qu tu as raison :
http://support.microsoft.com/?scid [...] &x=19&y=14 (regardes à definition de protocole winsock)
C'est valable pour la version 3, testes-le pour voir si c'est aussi vable pour les version suivantes.
J'espère par contre que tu n'as pas mis en place un proxy HTTP parce que MSN peut passer à travers (même pour le transfert de fichiers)
Marsh Posté le 04-04-2006 à 11:59:04
J'ai essayé de rajouter cette régle à mon Firewall mais cel ne marche pas :
echo "[Blocage de MSN Messenger (1863) ...]"
iptables -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 6891:6900 --sport 6891:6900 -j DROP
PS : SVP, ne rigoler pas, je débute et j'essaie de faire de mon mieux
Quelq'un pourrait t'il m'aider?
Merci
PS bis : Merci pour vos réponses et ton lien
Marsh Posté le 04-04-2006 à 12:56:30
installes firestarter ( http://www.fs-security.com/screenshots.php ), avec ca, tu peux éditer facilement tes règles ...
il faut bloquer le(s) port(s) relatif(s) aux transferts msn, le 6891, je crois ...
Le 1863 bloque totalement MSN
Message édité par Ben_be le 04-04-2006 à 12:56:45
---------------
Putain j'ai rêvé de toi cette nuit !! Alors que jte connais même pas !!-LaL0utre | Ben_be est un roxxeur d'ours d'envergure mondiale-Daaadou |Entre un dessert et Ben_be je choisis Ben_be-Ramasse-miette
Marsh Posté le 04-04-2006 à 15:04:26
| sisier a écrit : J'ai essayé de rajouter cette régle à mon Firewall mais cel ne marche pas : |
INPUT & une autre en OUTPUT pas FORWARD 
Marsh Posté le 04-04-2006 à 16:43:49
sinon tu bloques tous les ports et tu n'ouvres que ce dont tu as besoin
Message édité par lebibi le 04-04-2006 à 16:44:11
---------------
Marsh Posté le 04-04-2006 à 17:13:08
| lebibi a écrit : sinon tu bloques tous les ports et tu n'ouvres que ce dont tu as besoin |
facile a dire 
Marsh Posté le 05-04-2006 à 14:01:53
| memaster a écrit : INPUT & une autre en OUTPUT pas FORWARD |
Merci, je pensais "forward" car je traversais la passerelle.
Je vais tester ça 
Sinon je vais testé Firestarter à l'occasion car j'ai vraiment du mal avec la syntaxe Iptables.(et pas qu'un peu ;-) )
Merci encore
Sujets relatifs:
- Traitement des lignes d'un fichier... a priori très simple ;-(
- Utilisé le fichier /proc dans un script C
- Tnt : Fichier des chaines pour Toulouse
- Comment faire un fichier .iso !?
- bloquer les proxys avec Squidguard
- Sendmail : bloquer mail utilisateurs locaux
- transfert de lilo
- Creer serveur de fichier ?!
- bloquer gnome panel
Marsh Posté le 03-04-2006 à 16:19:57
Hello,
Je dispose d'une passerelle Internet Linux.
J'aimerais juste bloquer le transfert de fichier MSN (au moins recevoir).
Cette passerelle est équipée de Squid et IPtable.
Je ne suis pas tres a l'aise avec IPtable.
Je séche un peu.
Quelq'un pourrais t'il m'aider.
PS : J'ai cru lire que les ports utilisés pour le transfert étaient de 6891 à 6900.