Bloquar o Google Talk

Publicado por Mauricio Mathias em 17/01/2007

[ Hits: 11.167 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloquar o Google Talk

Insira as linhas abaixo em seu firewall, antes do NAT:

## resultado positivo
iptables -I FORWARD -d 72.14.0.0/16 -p tcp -j DROP
iptables -I INPUT -d 72.14.0.0/16 -p tcp -j DROP
iptables -I OUTPUT -d 72.14.0.0/16 -p tcp -j DROP

iptables -I FORWARD -d 216.239.0.0/16 -p tcp -j DROP
iptables -I INPUT -d 216.239.0.0/16 -p tcp -j DROP
iptables -I OUTPUT -d 216.239.0.0/16 -p tcp -j DROP

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Imprimindo arquivos em modo texto

Liberando acesso ao TSWEB (Terminal Services) externo no firewall

PGAdmin 1.8.4 no CentOS Linux 5.2 (i386 / x86_64)

Introdução a linguagem Assembly com o MIPS

Instalar o emulador de Telnet PW3270

Comentários

[1] Comentário enviado por pontozip em 17/01/2007 - 08:48h

Eu bloqueio desta forma. Esses endereços utilizam a porta 443. Nesse seu caso é muito provável que escape pela porta 5222 dai a última linha que segue abaixo.

iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talk.google.com -j REJECT

iptables -t nat -A PREROUTING -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -t nat -A PREROUTING -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j DROP
iptables -A FORWARD -p tcp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT
iptables -A FORWARD -p udp -s MINHA CLASSE DE REDE -d talkx.l.google.com -j REJECT

iptables -I FORWARD -s MINHA CLASSE DE REDE -p tcp --dport 5222 -j DROP

0 0

[2] Comentário enviado por diegodovalle em 16/08/2007 - 11:53h

Galera, é o seguinte.
Isso tudo ai ta certo, só tem um detalhe.
O programa sai tb pela porta 80, entao tem criar uma ACL no squid (proxy) para negar os dominios 209.85.163.125, 66.249.83.83, 66.249.83.19, 209.85.165.189, 216.239.51.125 e 72.14.253.125 e PRONTO!! bloqueado!!!!

demorei muito para conseguir bloquear essa porra!
Outra coisa. Sempre bloqueie tudo no iptables e libera o que vc precisa, pois o google talk usa portas randomicas.

Att,

E obrigado pelas dicas, foram muito uteis.

Diego

0 0

[3] Comentário enviado por marcusantunes em 06/11/2007 - 18:23h

O programa se nao conseguir entrar por uma via ele tenta a outra. segue aí algumas redes que eu detectei em que ele tentou se conectar.

iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d *.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp -j DROP
iptables -A FORWARD -d 64.233.169.0/24 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 209.85.137.0/24 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 72.14.253.0/24 -p tcp --dport 443 -j DROP

depois dessas linhas todas eu consegui para-lo

0 0