Bloquear el Servicio de MSN en el ambiente laboral con iptables

El servicio MSN, a nivel laboral, es el primer dolor de cabeza en las Instituciones y Empresas, tanto para el Jefe, como el Administrador de la Red.

La forma de bloquearlo haciendo uso de nuestras iptables es de la siguiente manera

[BASH]# iptables -I FORWARD -p tcp -m string –string “VER ” –from 51 –to 56 –algo bm -j REJECT

El módulo STRING hace una búsqueda en el contenido del paquete por una determinada cadena de caracteres. Los parámetros –from y –to indican el final del encabezado TCP y el final de los datos, si se omiten la búsqueda se realiza en el paquete entero.

El parámetro –string indica la cadena a buscar, en este caso “VER “, que es parte del protocolo en algunos paquetes de MSN, principalmente los usados durante el login.