Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables

Publicado por Geovani Pires em 21/05/2011

[ Hits: 9.125 ]

 


Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables



Bom, galera, segue a dica de como consegui bloquear estes dois serviços do Google na rede.

Apesar de tentar usar as regras no Squid, o problema eram as portas e vários IPs diferentes que o Gtalk fica tentando usar, então pelo IPtables resolvi deste jeito.

Como os hosts que precisam ser liberados para o Gtalk exemplo: " PC da Diretoria" recebem IPs via DHCP com controle de MAC, criei uma lista para liberar junto com um script em shell que ao informar o MAC do host ele já cria esta linha no arquivo principal mudando apenas o MAC.

Exemplo:

#*******************Lista liberados*****************************
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d chatenable.mail.google.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d talk.l.google.com -p tcp --dport 5222 -j ACCEPT

#************* Bloqueio Gtalk *****************************
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP

iptables -A FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP

#************************************************************

Criticas construtivas e sugestões serão bem vindas.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Kerio Control Brasil - Firewall simples porém poderoso!

Brakeman - Rails Security Scanner

Como recuperar senhas no Ubuntu 14.04

Escondendo a versão do Apache

  

Comentários
[1] Comentário enviado por henbran em 22/02/2013 - 08:27h

BOM DIA

Uso o ubuntu 12.10 (amd 64), tendo o pidGin, em uma rede com proxi (autenticado: usuario/senha) para navegação na net. Navego na internet normalmente.

Nessa rede, sendo toda microsoft, todas as demais máquinas usam Windows com o gTalk, normalmente.

Gostaria de saber qual a porta / recurso preciso preciso liberar mais para esta minha máquina, para usar o pidGin normalmente. Já tentei configurar o proxi / porta nele, e nada.

Obrigado, pessoal vol.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts