Bloqueando Skype em definitivo no IPtables

Publicado por Marcelo Bachmann em 30/09/2013

[ Hits: 17.838 ]

1 0

Denuncie Favoritos Indicar Impressora

Bloqueando Skype em definitivo no IPtables

Na dificuldade de todos esses anos para bloquear o Skype em minha rede, descobri uma maneira que, por enquanto, está barrando o Skype de forma bem produtiva em minha rede e na dos meus clientes.

Configurando

Primeiro, crie um arquivo /etc/skype.txt com esses IPs abaixo:

64.4.23.0/24
65.55.223.0/24
64.4.23.0/24
157.55.56.0/24
111.221.77.0/24
65.55.223.0/24
207.46.39.0/24
134.179.24.0/24
207.46.47.0/24
111.221.74.0/24
111.221.77.0/24
157.55.130.0/24
157.55.235.0/24
157.55.56.0/24
157.56.52.0/24
194.165.188.0/24
195.46.253.0/24
213.199.179.0/24
63.245.217.0/24
64.4.23.0/24
65.55.223.0/24
13.146.167.0/24
92.41.255.0/24
92.41.254.0/24
91.190.218.0/24
91.190.218.0/23
91.190.216.0/24
91.190.216.0/23
82.101.61.0/24
213.146.189.0/24
213.146.188.0/24
213.146.167.0/24

Depois, inclua essas linhas no seu IPtables:

#################################################
#             Bloqueando Skype                            #
#################################################
#SKYPE
iptables -I FORWARD -m string --algo bm --string "skype.com" -j DROP
REDE_INTERNA="192.168.1.0/24"
iptables -N SKYPE
iptables -I FORWARD -s $REDE_INTERNA -j SKYPE
for i in `cat /etc/skype.txt`;do
#LIBERANDO FACEBOOK PARA ALGUNS IPs NA REDE
iptables -A SKYPE -d $i -j DROP

#IPs com Skype liberado
iptables -I FORWARD -s 10.0.0.20 -d $i -j ACCEPT             #PC 01
iptables -I FORWARD -s 192.168.0.75 -d $i -j ACCEPT       #PC 02
done
echo "Bloqueio Skype.....................................[OK]"

Logicamente, altere para os padrões de sua rede.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Placa de rede wireless Ralink RT2561/RT61 no Debian Linux

Identificação de File Systems (Check File Systems on Linux)

Bloqueio de Ultrasurf usando apenas Iptables

Rodando um Debian Lenny bem facilitado

Usando DBDesign no Linux sem instalar

Comentários

[1] Comentário enviado por marcelobeckmann em 05/02/2014 - 18:31h

Olá Marcelo,

Gostaria de agradecer por esse teu artigo. Cheguei a testar uma dica parecida, na mesma linha de atuação, desse link: http://pingtool.org/block-skype-connection/ , mas que acabou não funcionando, o skype ainda conseguia conectar :(

Troquei a lista de IPs a bloquear por essa lista sua, e ai sim nos testes que fiz até agora o skype não mais conseguiu conectar.
Muito obrigado!

PS: Achei curioso que temos um sobrenome meio parecido

0 0

[2] Comentário enviado por gustavoyfreire em 25/06/2014 - 14:51h

Marcelo,

O bloqueio deu certo,ao adicionar os liberados, não está funcionando os que utilizam com contas da microsoft, aconteceu isso com você também?

att
Gustavo Freire

0 0

[3] Comentário enviado por gmarreiros em 19/06/2015 - 15:32h

Boa tarde.

Usei esse IP no para bloquear no firewall Endian 3.0.

Vá em Firewall/Trafego de Saída e Adicione uma nova regra.

Origem: Qualquer
Destino: selecione o tip Rede/IP e adicione os IP:
64.4.23.0/24
65.55.223.0/24
64.4.23.0/24
157.55.56.0/24
111.221.77.0/24
65.55.223.0/24
207.46.39.0/24
134.179.24.0/24
207.46.47.0/24
111.221.74.0/24
111.221.77.0/24
157.55.130.0/24
157.55.235.0/24
157.55.56.0/24
157.56.52.0/24
194.165.188.0/24
195.46.253.0/24
213.199.179.0/24
63.245.217.0/24
64.4.23.0/24
65.55.223.0/24
13.146.167.0/24
92.41.255.0/24
92.41.254.0/24
91.190.218.0/24
91.190.218.0/23
91.190.216.0/24
91.190.216.0/23
82.101.61.0/24
213.146.189.0/24
213.146.188.0/24
213.146.167.0/24

Serviço/Porta: Qualquer
Protocolo: Qualquer
Política/Ação: Bloquear
Clique em Habilitar.

Salve a regra e pronto.

No meu caso deixei com a primeira regra.
Você pode criar uma regra entes dessa e adicionar as exceções.

0 0