Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
Publicado por Geovani Pires em 21/05/2011
[ Hits: 9.654 ]
Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
Apesar de tentar usar as regras no Squid, o problema eram as portas e vários IPs diferentes que o Gtalk fica tentando usar, então pelo IPtables resolvi deste jeito.
Como os hosts que precisam ser liberados para o Gtalk exemplo: " PC da Diretoria" recebem IPs via DHCP com controle de MAC, criei uma lista para liberar junto com um script em shell que ao informar o MAC do host ele já cria esta linha no arquivo principal mudando apenas o MAC.
Exemplo:
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d chatenable.mail.google.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d talk.l.google.com -p tcp --dport 5222 -j ACCEPT
#************* Bloqueio Gtalk *****************************
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP
#************************************************************
Criticas construtivas e sugestões serão bem vindas.
Impedindo que arquivos do Linux sejam deletados
Autenticação de repositórios em distros Debian-like
Paros Proxy - Web Application Security
BOM DIA
Uso o ubuntu 12.10 (amd 64), tendo o pidGin, em uma rede com proxi (autenticado: usuario/senha) para navegação na net. Navego na internet normalmente.
Nessa rede, sendo toda microsoft, todas as demais máquinas usam Windows com o gTalk, normalmente.
Gostaria de saber qual a porta / recurso preciso preciso liberar mais para esta minha máquina, para usar o pidGin normalmente. Já tentei configurar o proxi / porta nele, e nada.
Obrigado, pessoal vol.
Patrocínio
Destaques
Artigos
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor
[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.
Criação de diretórios e aplicação de restrições de acesso no Linux
Tópicos
Podem me chamar de 1mbecil :) (10)
Monte o Google Drive como uma pasta remota no Linux (1)
Compartilhar ZEBRA ZD220 na rede (0)
diferença entre o Tor baixado pelo Gerenciador de Aplicativos e o Tor ... (8)
Top 10 do mês
-
Xerxes
1° lugar - 147.046 pts -
Fábio Berbert de Paula
2° lugar - 72.910 pts -
Mauricio Ferrari
3° lugar - 22.868 pts -
Alberto Federman Neto.
4° lugar - 20.982 pts -
Buckminster
5° lugar - 20.061 pts -
edps
6° lugar - 20.140 pts -
Daniel Lara Souza
7° lugar - 19.966 pts -
Andre (pinduvoz)
8° lugar - 19.474 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 17.573 pts -
Diego Mendes Rodrigues
10° lugar - 14.840 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
