IPtables - Bloqueando o MSN

Publicado por Dorival Junior em 24/04/2012

[ Hits: 5.201 ]

0 0

Denuncie Favoritos Indicar Impressora

IPtables - Bloqueando o MSN

Existem várias soluções para se bloquear o MSN, porém, a forma mais simples e eficaz que encontrei até o momento, foi a que postarei a seguir.

Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.

Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.

- Os passos são:

1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

Exatamente, o 'output' também.

2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.

Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.

Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.

3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)

iptables -A FORWARD -p tcp -s $REDE -d 65.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP

4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:

iptables -A FORWARD -p tcp -s $REDE -d 0/0 --dport 1863 -j DROP

Pronto, com isso o bloqueio funcionará !!!

Previamente publicado em: http://biapsia.blogspot.com.br

Outras dicas deste autor

Instalação do Hamachi no Linux em 3 passos

Utilização de SSH com par de chaves criptográficas

Copiar HD via rede usando dd e nc

Solução para alteração de senha pelo próprio usuário no Samba

Bloqueio de Ultrasurf usando apenas Iptables

Leitura recomendada

Conexão remota Terminal Server Client no Ubuntu 8.10

Baixando conteúdo de alguns sites usando wget

Instalando o nginx no CentOS 7

Testando um servidor web usando o telnet (Apache, HTTPd, IIS e outros)

Configuração do Virtua no Slackware 10.2

Comentários

[1] Comentário enviado por llevon em 27/04/2012 - 11:06h

Boa dica...

Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br

0 0