Bloqueando Skype em definitivo no IPtables
Dica publicada em Linux / Introdução
Bloqueando Skype em definitivo no IPtables
Na dificuldade de todos esses anos para bloquear o Skype em minha rede, descobri uma maneira que, por enquanto, está barrando o Skype de forma bem produtiva em minha rede e na dos meus clientes.
Depois, inclua essas linhas no seu IPtables:
Logicamente, altere para os padrões de sua rede.
Configurando
Primeiro, crie um arquivo /etc/skype.txt com esses IPs abaixo:- 64.4.23.0/24
- 65.55.223.0/24
- 64.4.23.0/24
- 157.55.56.0/24
- 111.221.77.0/24
- 65.55.223.0/24
- 207.46.39.0/24
- 134.179.24.0/24
- 207.46.47.0/24
- 111.221.74.0/24
- 111.221.77.0/24
- 157.55.130.0/24
- 157.55.235.0/24
- 157.55.56.0/24
- 157.56.52.0/24
- 194.165.188.0/24
- 195.46.253.0/24
- 213.199.179.0/24
- 63.245.217.0/24
- 64.4.23.0/24
- 65.55.223.0/24
- 13.146.167.0/24
- 92.41.255.0/24
- 92.41.254.0/24
- 91.190.218.0/24
- 91.190.218.0/23
- 91.190.216.0/24
- 91.190.216.0/23
- 82.101.61.0/24
- 213.146.189.0/24
- 213.146.188.0/24
- 213.146.167.0/24
Depois, inclua essas linhas no seu IPtables:
#################################################
# Bloqueando Skype #
#################################################
#SKYPE
iptables -I FORWARD -m string --algo bm --string "skype.com" -j DROP
REDE_INTERNA="192.168.1.0/24"
iptables -N SKYPE
iptables -I FORWARD -s $REDE_INTERNA -j SKYPE
for i in `cat /etc/skype.txt`;do
#LIBERANDO FACEBOOK PARA ALGUNS IPs NA REDE
iptables -A SKYPE -d $i -j DROP
#IPs com Skype liberado
iptables -I FORWARD -s 10.0.0.20 -d $i -j ACCEPT #PC 01
iptables -I FORWARD -s 192.168.0.75 -d $i -j ACCEPT #PC 02
done
echo "Bloqueio Skype.....................................[OK]"
# Bloqueando Skype #
#################################################
#SKYPE
iptables -I FORWARD -m string --algo bm --string "skype.com" -j DROP
REDE_INTERNA="192.168.1.0/24"
iptables -N SKYPE
iptables -I FORWARD -s $REDE_INTERNA -j SKYPE
for i in `cat /etc/skype.txt`;do
#LIBERANDO FACEBOOK PARA ALGUNS IPs NA REDE
iptables -A SKYPE -d $i -j DROP
#IPs com Skype liberado
iptables -I FORWARD -s 10.0.0.20 -d $i -j ACCEPT #PC 01
iptables -I FORWARD -s 192.168.0.75 -d $i -j ACCEPT #PC 02
done
echo "Bloqueio Skype.....................................[OK]"
Logicamente, altere para os padrões de sua rede.
Gostaria de agradecer por esse teu artigo. Cheguei a testar uma dica parecida, na mesma linha de atuação, desse link: http://pingtool.org/block-skype-connection/ , mas que acabou não funcionando, o skype ainda conseguia conectar :(
Troquei a lista de IPs a bloquear por essa lista sua, e ai sim nos testes que fiz até agora o skype não mais conseguiu conectar.
Muito obrigado!
PS: Achei curioso que temos um sobrenome meio parecido