IPtables - Bloqueando o MSN
Publicado por Dorival Junior em 24/04/2012
[ Hits: 4.177 ]
IPtables - Bloqueando o MSN
Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.
Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.
- Os passos são:
1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Exatamente, o 'output' também.
2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.
Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.
Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.
3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP
4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:
Pronto, com isso o bloqueio funcionará !!!
Previamente publicado em: http://biapsia.blogspot.com.br
Bloqueio de Ultrasurf usando apenas Iptables
Copiar HD via rede usando dd e nc
Solução para alteração de senha pelo próprio usuário no Samba
Utilização de SSH com par de chaves criptográficas
Instalação do Hamachi no Linux em 3 passos
Readability (Firefox/Chrome) pode burlar cadastro de site
Em qual CD do Debian está tal pacote?
Liberando acesso ao Conectividade Social
Música Insignar - Insigne Linux
Boa dica...
Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br
Patrocínio
Destaques
Artigos
Partições Linux - Faça direito!
Instalando Samba 4 com Domínio no CentOS 7
Transferência Rápida de Arquivos com NFS
Configurando Proxy Reverso NGINX com SSL e Apache em Virtual Hosts no Debian
Dicas
Instalação do Microcode Intel no Void Linux
Zabbix 4.0 LTS - Alterar Senha do MariaDB 10.1 (MySQL 5.6) no Debian 9
LOG do Bash no Debian 10 - Utilitário "script"
Porque o Linux não é adotado por usuários comuns
Comando df retorna disco cheio, mesmo não estando [Resolvido]
Tópicos
Deixar apenas utilitários básicos no Debian (7)
Pendrive não lê mais nada no windows (7)
VirtualBox - Aumentar tamanho do HD. [RESOLVIDO] (2)
fread com arquivo para salvar em struct onde os campos tem tamanhos va... (0)
Top 10 do mês
-
Xerxes Lins
1° lugar - 83.552 pts -
Thiago Henrique Hüpner
2° lugar - 51.664 pts -
Clodoaldo Santos
3° lugar - 51.381 pts -
Lisandro Guerra
4° lugar - 44.801 pts -
Fábio Berbert de Paula
5° lugar - 42.953 pts -
Andre (pinduvoz)
6° lugar - 34.593 pts -
Daniel Lara Souza
7° lugar - 24.425 pts -
Alberto Federman Neto.
8° lugar - 23.439 pts -
Robson Fernando Gomes
9° lugar - 18.983 pts -
edps
10° lugar - 18.797 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update
