IPtables - Bloqueando o MSN
Publicado por Dorival Junior em 24/04/2012
[ Hits: 5.270 ]
IPtables - Bloqueando o MSN
Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.
Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.
- Os passos são:
1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Exatamente, o 'output' também.
2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.
Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.
Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.
3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP
4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:
Pronto, com isso o bloqueio funcionará !!!
Previamente publicado em: http://biapsia.blogspot.com.br
Instalação do Hamachi no Linux em 3 passos
Solução para alteração de senha pelo próprio usuário no Samba
Copiar HD via rede usando dd e nc
Utilização de SSH com par de chaves criptográficas
Bloqueio de Ultrasurf usando apenas Iptables
Verificando a versão do Java em qualquer navegador
Emulador x86 em Javascript rodando GNU/Linux. Falta o que agora?
Mozplugger: plugin polivalente para Mozilla/Firefox
Use o Tor sem instalar nada em qualquer distribuição!
Boa dica...
Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Instalando o COSMIC DE no Gentoo (systemd)
Centralizar Logo com Transparência via ImageMagick
Removendo entradas de boot UEFI "fantasmas" via terminal
Atualizações de Segurança Automáticas no Debian
Como cortar as partes de um vídeo com passagens de áudio em branco
Tópicos
What are the biggest challenges banks face with compliance training? (0)
Reunir material [RESOLVIDO] (4)
Uma pergunta bem simples mas não achei resposta (ainda) [RESOLVIDO] (4)
Top 10 do mês
-
Xerxes
1° lugar - 122.657 pts -
Fábio Berbert de Paula
2° lugar - 57.872 pts -
Buckminster
3° lugar - 27.895 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.478 pts -
Alberto Federman Neto.
5° lugar - 19.450 pts -
Sidnei Serra
6° lugar - 19.194 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 18.627 pts -
Daniel Lara Souza
8° lugar - 18.518 pts -
edps
9° lugar - 18.035 pts -
Andre (pinduvoz)
10° lugar - 16.942 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
