Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables

Publicado por Geovani Pires em 21/05/2011

[ Hits: 9.518 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables

Bom, galera, segue a dica de como consegui bloquear estes dois serviços do Google na rede.

Apesar de tentar usar as regras no Squid, o problema eram as portas e vários IPs diferentes que o Gtalk fica tentando usar, então pelo IPtables resolvi deste jeito.

Como os hosts que precisam ser liberados para o Gtalk exemplo: " PC da Diretoria" recebem IPs via DHCP com controle de MAC, criei uma lista para liberar junto com um script em shell que ao informar o MAC do host ele já cria esta linha no arquivo principal mudando apenas o MAC.

Exemplo:

#*******************Lista liberados*****************************
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d chatenable.mail.google.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d talk.l.google.com -p tcp --dport 5222 -j ACCEPT

#************* Bloqueio Gtalk *****************************
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP

iptables -A FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP

#************************************************************

Criticas construtivas e sugestões serão bem vindas.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Obtendo acesso a hosts internos de uma rede remota com SSH

Proteção contra vulnerabilidade POODLE SSLv3

Shellshock - Corrigindo falha de segurança do bash em seu servidor Debian

Nunca execute esses comandos

Script gerador de senha

Comentários

[1] Comentário enviado por henbran em 22/02/2013 - 08:27h

BOM DIA

Uso o ubuntu 12.10 (amd 64), tendo o pidGin, em uma rede com proxi (autenticado: usuario/senha) para navegação na net. Navego na internet normalmente.

Nessa rede, sendo toda microsoft, todas as demais máquinas usam Windows com o gTalk, normalmente.

Gostaria de saber qual a porta / recurso preciso preciso liberar mais para esta minha máquina, para usar o pidGin normalmente. Já tentei configurar o proxi / porta nele, e nada.

Obrigado, pessoal vol.

0 0