Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
Publicado por Geovani Pires em 21/05/2011
[ Hits: 9.375 ]
Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
Apesar de tentar usar as regras no Squid, o problema eram as portas e vários IPs diferentes que o Gtalk fica tentando usar, então pelo IPtables resolvi deste jeito.
Como os hosts que precisam ser liberados para o Gtalk exemplo: " PC da Diretoria" recebem IPs via DHCP com controle de MAC, criei uma lista para liberar junto com um script em shell que ao informar o MAC do host ele já cria esta linha no arquivo principal mudando apenas o MAC.
Exemplo:
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d chatenable.mail.google.com -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source mac-do-PC-diretoria -d talk.l.google.com -p tcp --dport 5222 -j ACCEPT
#************* Bloqueio Gtalk *****************************
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d talk.l.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d chatenabled.mail.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talk.google.com -p tcp --dport 5222 -j DROP
iptables -A FORWARD -d talkx.l.google.com -p tcp --dport 5222 -j DROP
#************************************************************
Criticas construtivas e sugestões serão bem vindas.
Leitura recomendada: Introdução ao Hacking e aos Testes de Invasão
Serviços desnecessários rodando no S.O. são um risco
OWASP Zed Attack Proxy Project
BOM DIA
Uso o ubuntu 12.10 (amd 64), tendo o pidGin, em uma rede com proxi (autenticado: usuario/senha) para navegação na net. Navego na internet normalmente.
Nessa rede, sendo toda microsoft, todas as demais máquinas usam Windows com o gTalk, normalmente.
Gostaria de saber qual a porta / recurso preciso preciso liberar mais para esta minha máquina, para usar o pidGin normalmente. Já tentei configurar o proxi / porta nele, e nada.
Obrigado, pessoal vol.
Patrocínio
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Tópicos
Linux iniciando sem interface gráfica (10)
como eu instalo o cuda compatível com nvidia gt 520m (7)
Ruído no Microfone (ALC287 - AMD Ryzen 5 7535HS) no Debian 12.9 (10)
Top 10 do mês
-
Xerxes
1° lugar - 72.599 pts -
Fábio Berbert de Paula
2° lugar - 51.236 pts -
Mauricio Ferrari
3° lugar - 16.300 pts -
Buckminster
4° lugar - 15.658 pts -
Diego Mendes Rodrigues
5° lugar - 14.439 pts -
Daniel Lara Souza
6° lugar - 14.346 pts -
Alberto Federman Neto.
7° lugar - 13.772 pts -
Andre (pinduvoz)
8° lugar - 13.024 pts -
edps
9° lugar - 12.667 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.232 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
