IPtables - Bloqueando o MSN

Publicado por Dorival Junior em 24/04/2012

[ Hits: 4.390 ]

0 0

Denuncie Favoritos Indicar Impressora

IPtables - Bloqueando o MSN

Existem várias soluções para se bloquear o MSN, porém, a forma mais simples e eficaz que encontrei até o momento, foi a que postarei a seguir.

Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.

Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.

- Os passos são:

1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

Exatamente, o 'output' também.

2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.

Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.

Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.

3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)

iptables -A FORWARD -p tcp -s $REDE -d 65.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP

4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:

iptables -A FORWARD -p tcp -s $REDE -d 0/0 --dport 1863 -j DROP

Pronto, com isso o bloqueio funcionará !!!

Previamente publicado em: http://biapsia.blogspot.com.br

Outras dicas deste autor

Utilização de SSH com par de chaves criptográficas

Solução para alteração de senha pelo próprio usuário no Samba

Instalação do Hamachi no Linux em 3 passos

Copiar HD via rede usando dd e nc

Bloqueio de Ultrasurf usando apenas Iptables

Leitura recomendada

Readability (Firefox/Chrome) pode burlar cadastro de site

Instalando o Mozilla Firefox 3 no Debian Lenny

Gabber x Trillian, a guerra dos messengers!

Acessando o Tim Web Pré com modem Sony Ericcson MD300 (original da Claro) no openSUSE 11.3

Abrindo em nova aba do Firefox, se existir

Comentários

[1] Comentário enviado por llevon em 27/04/2012 - 11:06h

Boa dica...

Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br

0 0