Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables

Publicado por Geovani Pires em 21/05/2011

[ Hits: 8.839 ]

 


Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables



Bom, galera, segue a dica de como consegui bloquear estes dois serviços do Google na rede.

Apesar de tentar usar as regras no Squid, o problema eram as portas e vários IPs diferentes que o Gtalk fica tentando usar, então pelo IPtables resolvi deste jeito.

Como os hosts que precisam ser liberados para o Gtalk exemplo: " PC da Diretoria" recebem IPs via DHCP com controle de MAC, criei uma lista para liberar junto com um script em shell que ao informar o MAC do host ele já cria esta linha no arquivo principal mudando apenas o MAC.

Exemplo:

#*******************Lista liberados*****************************
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d chatenable.mail.google.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d talk.l.google.com -p tcp --dport 5222 -j ACCEPT

#************* Bloqueio Gtalk *****************************
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP

iptables -A FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP

#************************************************************

Criticas construtivas e sugestões serão bem vindas.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Evitando IP spoofing

DROP ou REJECT no iptables?

Antivírus avast no Linux

Limitando uso do comando su

Cartilha de segurança

  

Comentários
[1] Comentário enviado por henbran em 22/02/2013 - 08:27h

BOM DIA

Uso o ubuntu 12.10 (amd 64), tendo o pidGin, em uma rede com proxi (autenticado: usuario/senha) para navegação na net. Navego na internet normalmente.

Nessa rede, sendo toda microsoft, todas as demais máquinas usam Windows com o gTalk, normalmente.

Gostaria de saber qual a porta / recurso preciso preciso liberar mais para esta minha máquina, para usar o pidGin normalmente. Já tentei configurar o proxi / porta nele, e nada.

Obrigado, pessoal vol.



Contribuir com comentário