Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
Publicado por Geovani Pires em 21/05/2011
[ Hits: 9.577 ]
Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
Apesar de tentar usar as regras no Squid, o problema eram as portas e vários IPs diferentes que o Gtalk fica tentando usar, então pelo IPtables resolvi deste jeito.
Como os hosts que precisam ser liberados para o Gtalk exemplo: " PC da Diretoria" recebem IPs via DHCP com controle de MAC, criei uma lista para liberar junto com um script em shell que ao informar o MAC do host ele já cria esta linha no arquivo principal mudando apenas o MAC.
Exemplo:
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d chatenable.mail.google.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d talk.l.google.com -p tcp --dport 5222 -j ACCEPT
#************* Bloqueio Gtalk *****************************
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP
#************************************************************
Criticas construtivas e sugestões serão bem vindas.
Filtro de conteúdo web (proxy) integrado ao AD via NTLM
Consertando o sistema de arquivos de seu OpenBSD 4.5
GRUB com senha criptografada no Debian Squeeze
Bloqueando o chat do Gmail via firewall (iptables) e proxy (Squid) no Linux
BOM DIA
Uso o ubuntu 12.10 (amd 64), tendo o pidGin, em uma rede com proxi (autenticado: usuario/senha) para navegação na net. Navego na internet normalmente.
Nessa rede, sendo toda microsoft, todas as demais máquinas usam Windows com o gTalk, normalmente.
Gostaria de saber qual a porta / recurso preciso preciso liberar mais para esta minha máquina, para usar o pidGin normalmente. Já tentei configurar o proxi / porta nele, e nada.
Obrigado, pessoal vol.
Patrocínio
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
PIP3 - erro ao instalar módulo do mariadb para o Python (2)
converter algoritmo C++ em C? (0)
Falha com leitor de digitais no Ubuntu: sugestões? (0)
Top 10 do mês
-
Xerxes
1° lugar - 94.874 pts -
Fábio Berbert de Paula
2° lugar - 71.181 pts -
Alberto Federman Neto.
3° lugar - 23.105 pts -
edps
4° lugar - 21.325 pts -
Buckminster
5° lugar - 20.566 pts -
Mauricio Ferrari
6° lugar - 20.543 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.141 pts -
Andre (pinduvoz)
8° lugar - 17.851 pts -
Daniel Lara Souza
9° lugar - 17.356 pts -
Juliao Junior
10° lugar - 14.496 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
