IPtables - Bloqueando o MSN

Publicado por Dorival Junior em 24/04/2012

[ Hits: 4.336 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

IPtables - Bloqueando o MSN



Existem várias soluções para se bloquear o MSN, porém, a forma mais simples e eficaz que encontrei até o momento, foi a que postarei a seguir.

Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.

Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.

- Os passos são:

1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP


Exatamente, o 'output' também.

2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.

Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.

Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.

3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)

iptables -A FORWARD -p tcp -s $REDE -d 65.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP


4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:

iptables -A FORWARD -p tcp -s $REDE -d 0/0 --dport 1863 -j DROP


Pronto, com isso o bloqueio funcionará !!!

Previamente publicado em: http://biapsia.blogspot.com.br

Outras dicas deste autor

Solução para alteração de senha pelo próprio usuário no Samba

Instalação do Hamachi no Linux em 3 passos

Copiar HD via rede usando dd e nc

Bloqueio de Ultrasurf usando apenas Iptables

Utilização de SSH com par de chaves criptográficas

Leitura recomendada

Derrubando conexões ativas

Configurando de maneira fácil o claro 3G no Ubuntu Linux

Como fazer com que o Opera volte a reproduzir vídeos no Vimeo

Usuários online no Mikrotik (sem hotspot ou pppoe)

Lucent winmodem

  

Comentários
[1] Comentário enviado por llevon em 27/04/2012 - 11:06h

Boa dica...

Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Como forçar alteração de senha de usuário no próximo login no Linux

Trabalhando com permutações em ordem lexicográfica crescente

Gerar senhas seguras com Python

Aplicação do firmware intel-microcode no Slackware

Expressões Regulares - Entenda o que são Lookahead e Lookbehind

Dicas

KDE - Alt + F2 para executar comandos parou de funcionar [Resolvido]

Norton Ghost - backup de partições rápido

hBlock - bloqueio de domínios de ADS e malware

Deixando o Xterm preto e mudando a fonte

Sincronizando o relógio da BIOS - SyncTime

Tópicos

Problema envolvendo classes em Python (0)

Erro no Virtual Box (2)

Tamanho da memória? (2)

Debian 10 instala grub, mas não abre (3)

Editar Aba (0)

Top 10 do mês

Scripts

[Shell Script] Configuração do firewall UFW

[Pascal/Kylix] Editor de texto em Pascal/Lazarus

[Shell Script] Manutenção e limpeza do Linux

[Python] Shell Reverso em Python

[Javascript] Gerador de exercícios para matemática

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: