IPtables - Bloqueando o MSN

Publicado por Dorival Junior em 24/04/2012

[ Hits: 4.177 ]

 


IPtables - Bloqueando o MSN



Existem várias soluções para se bloquear o MSN, porém, a forma mais simples e eficaz que encontrei até o momento, foi a que postarei a seguir.

Requer apenas o IPtables, sem nenhuma outra ferramenta adicional, como Proxy, Layer 7, etc.

Lembrando que para que esta solução funcione, você deve entender de IPtables, bem como a combinação de suas regras, evitando assim, o mal funcionamento da solução apresentada ao compilar juntamente com as suas regras já existentes.

- Os passos são:

1. Definir todas as políticas como DROP. Isso mesmo, todas as políticas:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP


Exatamente, o 'output' também.

2. Implementar as suas regras conforme a sua rede requer. Faça testes para averiguar se estão surtindo efeito.

Lembre-se que o OUTPUT está como DROP, então, serão necessárias regras para liberações de conexões saindo do Firewall.

Reveja seu Frewall, caso você antes utilizava OUTPUT como ACCEPT.

3. Implementar regras para bloquear a porta 443, para as seguintes FAIXAS de IP: REDE="192.168.100.0/24" (a sua rede)

iptables -A FORWARD -p tcp -s $REDE -d 65.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 65.54.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 207.46.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 157.55.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 173.222.0.0/16 --dport 443 -j DROP
iptables -A FORWARD -p tcp -s $REDE -d 64.4.0.0/16 --dport 443 -j DROP


4. Por fim, colocar a 'cereja no bolo', ou seja, bloquear a porta 1863:

iptables -A FORWARD -p tcp -s $REDE -d 0/0 --dport 1863 -j DROP


Pronto, com isso o bloqueio funcionará !!!

Previamente publicado em: http://biapsia.blogspot.com.br

Outras dicas deste autor

Bloqueio de Ultrasurf usando apenas Iptables

Copiar HD via rede usando dd e nc

Solução para alteração de senha pelo próprio usuário no Samba

Utilização de SSH com par de chaves criptográficas

Instalação do Hamachi no Linux em 3 passos

Leitura recomendada

Readability (Firefox/Chrome) pode burlar cadastro de site

Em qual CD do Debian está tal pacote?

Guacamole - VNC no navegador

Liberando acesso ao Conectividade Social

Música Insignar - Insigne Linux

  

Comentários
[1] Comentário enviado por llevon em 27/04/2012 - 11:06h

Boa dica...

Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts