Hacer un Script
Pasa lo siguiente. Tengo bloqueado el Messenger con IPTABLES pero deja de funcionar cuando tenemos que bajar el servidor. Me dijeron que con un script se arreglaba el asunto y así no tengo que estar escribiendo todas las instrucciones para el bloqueo del Messenger.
Estos son los comandos:
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.106.30 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.108.87 -j DROP
Esto es para toda la mi red.
Y este otro para una ip en especial.
iptables -t mangle -A PREROUTING -p tcp --deporte 1863 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 63.208.13.126 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.200 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.201-s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.131.249 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.194.118 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.211.61 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.104.20 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.110.2 -s 192.168.0.43 -j DROP
Espero de vuestra ayuda.
Estos son los comandos:
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j DROP
iptables -t mangle -A PREROUTING -d 63.208.13.126 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.200 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.201 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.131.249 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.194.118 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.211.61 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.104.20 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.110.2 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.106.30 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.108.87 -j DROP
Esto es para toda la mi red.
Y este otro para una ip en especial.
iptables -t mangle -A PREROUTING -p tcp --deporte 1863 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 63.208.13.126 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.200 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 64.4.12.201-s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.131.249 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.194.118 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 65.54.211.61 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.104.20 -s 192.168.0.43 -j DROP
iptables -t mangle -A PREROUTING -d 207.46.110.2 -s 192.168.0.43 -j DROP
Espero de vuestra ayuda.
Respuesta de manodehacha
1
cat /proc/net/ip_conntrack
La segunda opción es activar el log y que registre todas las conexiones en un archivo. De esa manera puedes registrar absolutamente todas las conexiones, claro que eso suele ocupar y ralentizar tu conexión.
La segunda opción es activar el log y que registre todas las conexiones en un archivo. De esa manera puedes registrar absolutamente todas las conexiones, claro que eso suele ocupar y ralentizar tu conexión.
La forma es muy sencilla.
Primero:
Escribe todos esos comandos en un archivo de texto cualquiera. La única salvedad es que debes anteponer a la palabra iptables la ruta, de manera que te queda como:
/sbin/iptables -t ........
Luego lo guardas con un nombre, por ejemplo llamado reglas en el directorio sbin.
A continuación le cambias los permisos para que quede como de ejecución. Por ejemplo como chmod 751 para que tenga permisos de ejecución para todos pero solo lo modifique el usuario.
finalmente te vas al archivo /etc/rc.d/rc.local y agregas la linea:
/sbin/reglas
Este archivo se carga una vez levantados todos los servicios por lo cual cuando reinicias el equipo seria como si agregaras todos los comandos a mano.
Primero:
Escribe todos esos comandos en un archivo de texto cualquiera. La única salvedad es que debes anteponer a la palabra iptables la ruta, de manera que te queda como:
/sbin/iptables -t ........
Luego lo guardas con un nombre, por ejemplo llamado reglas en el directorio sbin.
A continuación le cambias los permisos para que quede como de ejecución. Por ejemplo como chmod 751 para que tenga permisos de ejecución para todos pero solo lo modifique el usuario.
finalmente te vas al archivo /etc/rc.d/rc.local y agregas la linea:
/sbin/reglas
Este archivo se carga una vez levantados todos los servicios por lo cual cuando reinicias el equipo seria como si agregaras todos los comandos a mano.
