ipchains로 MSN 접속을 막고 싶습니다.
글쓴이: easyto / 작성시간: 화, 2003/10/28 - 9:14오전
안녕하세요?
하나로 케이블을 사용하고, 저사양 펜티엄PC에 코요테리눅스를 사용해
인터넷 공유를 하고 있습니다.
내부에 있는 (192.168.0.x)컴퓨터에서 MSN메신저를 사용 못하게 하고 싶습니다.
ipchains문서를 찾아서 다음과 같이
iptables -A INPUT -p tcp --dport 6901 -j REJECT iptables -A INPUT -p tcp --dport 6891:6900 -j REJECT
실행을 시켰지만 MSN메신저는 잘 접속이 되네요 :(
좀 도와주세요
Forums:
...
포트가 잘못된거 같은데요.
------식은이 처------
길이 끝나는 저기엔 아무 것도 없어요. 희망이고 나발이고 아무 것도 없어.
포트번호가 바뀌었나요??kltp에서 참조했는데...아시면 알려주세
포트번호가 바뀌었나요??
kltp에서 참조했는데...
아시면 알려주세요 ^^;
취미는 리눅스 .....
포트를 막는다고 완전히 막는게 가능할까요?MSN은 HTTP 프락시
포트를 막는다고 완전히 막는게 가능할까요?
MSN은 HTTP 프락시만 있으면 사용가능 하거든요.
다른 포트의 외부 프락시를 이용한다면 막지 못하지요.
물론, 그 프락시 포트를 알아서 막는다면 가능하겠지만요.
완전봉쇄 방법은 많이 사용하는 포트만 열고, 다른 포트는 모두 막는 것이지요.
The Future !!!
저의 gaim를 보니 1863 포트로 어딘가에 접속해 있네요.
저의 gaim를 보니 1863 포트로 어딘가에 접속해 있네요.
The Future !!!
냠
MSN Messenger는 우선적으로 1863번 port로 접속하고,
만약 이 접속에 문제가 있는 경우 HTTP protocol 에 의해
80번 port를 타고 나갑니다.
따라서 우선 1863번 port를 drop 시켜주시고,
iptables -A INPUT -p tcp --dport 1863 -j DROP
80번 port로 타고나갈때의 해당 목적지 ip로 접속 못하도록
해당 목적지 ip 역시 reject시켜주면 될거 같습니다.
(해당 목적지는 일단 1863번 막은 후 tcpdump로 나가는 곳을
확인하면 알 수 있을 겁니다..)
iptables -A INPUT -p tcp -d [MSN 서버 IP] -dport 80 -j DROP
그리고 이전 버전의 MSN(5.X 이하) 파일 전송시 6891~6900번 port를
이용했는데, 지금(6.0이상)은 정해진 port가 없으므로 이건 안 막아줘도
될것 같습니다...
댓글 달기