Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
Publicado por Geovani Pires em 21/05/2011
[ Hits: 8.787 ]
Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
Apesar de tentar usar as regras no Squid, o problema eram as portas e vários IPs diferentes que o Gtalk fica tentando usar, então pelo IPtables resolvi deste jeito.
Como os hosts que precisam ser liberados para o Gtalk exemplo: " PC da Diretoria" recebem IPs via DHCP com controle de MAC, criei uma lista para liberar junto com um script em shell que ao informar o MAC do host ele já cria esta linha no arquivo principal mudando apenas o MAC.
Exemplo:
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d chatenable.mail.google.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d talk.l.google.com -p tcp --dport 5222 -j ACCEPT
#************* Bloqueio Gtalk *****************************
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP
#************************************************************
Criticas construtivas e sugestões serão bem vindas.
Instalação e ativação SELinux no Debian
Novo blog sobre segurança da informação
Simulando um usuário root no terminal Linux
Gerenciamento de usuários e máquinas na Base LDAP
Poderes do VIM - Criptografando textos
BOM DIA
Uso o ubuntu 12.10 (amd 64), tendo o pidGin, em uma rede com proxi (autenticado: usuario/senha) para navegação na net. Navego na internet normalmente.
Nessa rede, sendo toda microsoft, todas as demais máquinas usam Windows com o gTalk, normalmente.
Gostaria de saber qual a porta / recurso preciso preciso liberar mais para esta minha máquina, para usar o pidGin normalmente. Já tentei configurar o proxi / porta nele, e nada.
Obrigado, pessoal vol.
Patrocínio
Destaques
Distros com suporte ao driver SIS - 2º Round (29)
Muitas dúvidas sobre o Coronavirus!!! (278)
Os Segredos do Shell Linux: Workshop gratuito com o Prof. Julio Neves (2)
NOVO RECURSO: duplo clique sobre o código o copia para área de transfe... (12)
Artigos
Instalando o Adminer, do jeito certo, no Debian
Taskwarrior, o Guerreiro das Tarefas - Gerenciar sua Lista TODO no Terminal
Ceph - Uma Plataforma de Armazenamento Distribuído
TinyCore Linux - Introdução e Instalação
openSUSE Tumbleweed Snapshots - A Melhor Forma de Controle de Atualizações e Quebras do Sistema
Dicas
Claws Mail - Erro na conexão com imap.google.com: login recusado [Resolvido]
Digitar comandos no terminal em várias linhas
Extraindo Dados de Sites da Internet pelo Terminal
Renomeando em massa sem precisar instalar comandos adicionais
Tópicos
Certificado Digital Valid no Linux Mint 20 (7)
Thunar com atraso de muitos segundos a mais para abrir uma nova janela... (2)
Top 10 do mês
-
Xerxes Lins
1° lugar - 84.908 pts -
Clodoaldo Santos
2° lugar - 71.376 pts -
Mauricio Ferrari
3° lugar - 71.002 pts -
Fábio Berbert de Paula
4° lugar - 64.183 pts -
Daniel Lara Souza
5° lugar - 31.587 pts -
Diego Mendes Rodrigues
6° lugar - 26.286 pts -
Lisandro Guerra
7° lugar - 22.819 pts -
Alberto Federman Neto.
8° lugar - 20.637 pts -
Andre (pinduvoz)
9° lugar - 18.650 pts -
edps
10° lugar - 17.879 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
